Parametrii de configurare a rețelei Jenkins trebuie utilizați la instalare sau la rularea Jenkins?

Acestea opțiuni de rețea sunt opțiuni/parametri de linie de comandă pentru Jenkins atunci când lansați Jenkins, așa că opriți-vă și relansați w/PARAMS, oricum ați configurat.

Secvența de bază este: java -jar jenkins.war [--option=valoare] [--option=valoare],

sau, mai complet:

$JAVA_HOME/bin/java $JENKINS_JAVA_OPTIONS -DJENKINS_HOME=$JENKINS_HOME -jar $JENKINS_WAR $PARAMS

Nu confundați JAVA_OPTS și JENKINS_OPTS (PARAMS).

Puteți obține toate opțiunile rulând: java -jar jenkins.war --help pentru războiul tău actual. Opțiunile începând cu 2.303.2 (cel mai recent LTS la acest moment) sunt mai jos.

Puteți vedea exemple de comandă de lansare în sursa pentru Imagine Docker, pachet rpm, suse init, debian init și așa mai departe.

C:\apps\j2>java -jar jenkins-2.303.2.war --help
Rulează de la: C:\apps\j2\jenkins-2.303.2.war
webroot: $user.home/.jenkins
Jenkins Automation Server Engine 2.303.2

Opțiuni:
Utilizare: java -jar jenkins.war [--option=valoare] [--option=valoare]
   --webroot = folderul în care este extins fișierul WAR. Implicit este ${JENKINS_HOME}/war
   --pluginroot = folderul în care sunt extinse arhivele pluginului. Implicit este ${JENKINS_HOME}/plugins
                              (NOTĂ: această opțiune nu schimbă directorul în care sunt stocate arhivele pluginului)
   --extractedFilesFolder = folderul în care vor fi localizate fișierele extrase. Implicit este folderul temp
   --daemon = trece în fundal și rulează ca daemon (numai Unix)
   --logfile = redirecționează mesajele de jurnal către acest fișier
   --enable-future-java = permite rularea cu noi versiuni Java care nu sunt complet acceptate (versiunea de clasă 52 și mai sus)
   --javaHome = Suprascrie variabila JAVA_HOME
   --toolsJar = Locația tools.jar. Implicit este JAVA_HOME/lib/tools.jar
   --config = încărcați proprietățile de configurare de aici. Implicit este ./winstone.properties
   --prefix = adăugați acest prefix la toate adresele URL (de ex. http://localhost:8080/prefix/resource). Implicit este niciunul
   --commonLibFolder = folder pentru fișiere jar suplimentare. Implicit este ./lib

   --extraLibFolder = folder pentru fișiere jar suplimentare de adăugat la Jetty classloader

   --logThrowingLineNo = arată numărul de linie care a înregistrat mesajul (lent). Implicit este fals
   --logThrowingThread = arată firul care a înregistrat mesajul. Implicit este fals
   --debug = setează nivelul mesajelor de depanare (1-9). Implicit este 5 (nivel INFO)

   --httpPort = setează portul de ascultare http. -1 pentru dezactivare, implicit este 8080
   --httpListenAddress = setează adresa de ascultare http. Implicit sunt toate interfețele
   --httpKeepAliveTimeout = cât timp sunt păstrate conexiunile HTTP inactive (în ms; implicit 5000)?
   --httpsPort = setați portul de ascultare https. -1 pentru a dezactiva, implicit este dezactivat
   --httpsListenAddress = setați adresa de ascultare https. Implicit sunt toate interfețele
   --httpsKeepAliveTimeout = cât timp sunt păstrate conexiunile HTTPS inactive (în ms; implicit 5000)?
   --httpsKeyStore = locația fișierului SSL KeyStore. Implicit este ./winstone.ks
   --httpsKeyStorePassword = parola pentru fișierul SSL KeyStore. Implicit este nul
   --httpsKeyManagerType = tipul SSL KeyManagerFactory (de ex. SunX509, IbmX509). Implicit este SunX509
   --httpsPrivateKey = acest comutator cu --httpsCertificate poate fi folosit pentru a rula HTTPS cu cheia secretă OpenSSL
     / --httpsFișierul de certificat și fișierul de certificat corespunzător
   --httpsRedirectHttp = redirecționează solicitările http către https (necesită atât --httpPort, cât și --httpsPort)
   --http2Port = setează portul de ascultare http2. -1 pentru a dezactiva, implicit este dezactivat
   --http2ListenAddress = setează adresa de ascultare http2. Implicit sunt toate interfețele
   --excludeCipherSuites = setați cifrurile să excludă (separate prin virgulă, utilizați ghilimele goale „ ” pentru a nu exclude niciunul) (implicit este
                           // Excludeți cifrurile slabe / nesigure
                           „^.*_(MD5|SHA|SHA1)$”,
                           // Excludeți cifrurile care nu acceptă secretul direct
                           „^TLS_RSA_.*$”,
                           // Următoarele excluderi sunt prezente pentru a curăța cifrul rău cunoscut
                           // suite care pot fi incluse accidental prin include modele.
                           // Lista de cifrare activată implicit în Java nu le va include
                           // (dar sunt disponibile în lista acceptată).
                           „^SSL_.*$”,
                           „^.*_NULL_.*$”,
                           „^.*_anon_.*$”
   --controlPort = setează portul de închidere/control. -1 pentru a dezactiva, Implicit dezactivat

   --useJasper = activați manipularea JSP jasper (adevărat/fals). Implicit este fals
   --sessionTimeout = setează valoarea de expirare a sesiunii http în minute. Implicit la ceea ce specifică aplicația web și apoi la 60 de minute
   --sessionEviction = setează timpul de expirare a sesiunii de evacuare pentru sesiunile inactive în secunde. Valoarea implicită este 180. -1 evacuare niciodată, 0 evacuare la ieșire
   --mimeTypes=ARG = definiți mapări suplimentare de tip MIME. ARG ar fi EXT=MIMETYPE:EXT=MIMETYPE:...
                              (de exemplu, xls=application/vnd.ms-excel:wmf=application/x-msmetafile)
   --requestHeaderSize=N = setează dimensiunea maximă în octeți a antetului cererii.Implicit este 8192.
   --maxParamCount=N = setează numărul maxim de parametri permisi într-un formular pentru a fi protejat
                              împotriva atacului hash DoS (oCERT #2011-003). Implicit este 10000.
   --useJmx = Activați Jetty Jmx
   --qtpMaxThreadsCount = numărul maxim de fire atunci când utilizați Jetty Queued Thread Pool
   --jettyAcceptorsCount = Numărul acceptatorilor debarcaderului
   --jettySelectorsCount = Numărul Jetty Selectors
   --usage / --help = arată acest mesaj
 Opțiuni de securitate:
   --realmClassName = Setați clasa domeniului de utilizat pentru autentificarea utilizatorului. Setarea implicită este clasa ArgumentsRealm

   --argumentsRealm.passwd.<user> = Parolă pentru utilizatorul <user>. Valabil doar pentru clasa de tărâm ArgumentsRealm
   --argumentsRealm.roles.<user> = Roluri pentru utilizator <user> (separate prin virgula). Valabil doar pentru clasa de tărâm ArgumentsRealm

   --fileRealm.configFile = Fișier care conține utilizatori/passwds/roles. Valabil numai pentru clasa de tărâm FileRealm

 Jurnal de acces:
   --accessLoggerClassName = Setați clasa de înregistrare a accesului pe care să o utilizați pentru autentificarea utilizatorului. Setarea implicită este dezactivată
   --simpleAccessLogger.format = Formatul de jurnal de utilizat. Suportă combinat/comun/rășină/personalizat (numai SimpleAccessLogger)
   --simpleAccessLogger.file = Modelul de locație pentru fișierul jurnal (numai SimpleAccessLogger)

NOTĂ:

Există, de asemenea, "Caracteristicile Jenkins controlate cu proprietățile sistemului". Acestea sunt contra-intuitiv (adică: JENKINS_JAVA_OPTIONS):

Proprietățile sistemului sunt definite prin trecere -Dproprietate=valoare la linia de comandă java să-l pornească pe Jenkins. Asigurați-vă că transmiteți toate aceste argumente înainte de argumentul -jar, altfel vor fi ignorate.

Note suplimentare de rețea:

• Configurare proxy inversă
• Note de configurare a proxy Cloudbees
• Plugin de autentificare și autorizare Jenkins Reverse Proxy
• Gestionarea pluginurilor - Instalare avansată