티스토리 뷰
jenkins를 http로 구성하고
haproxy를 이용해서 tls/ssl offloading을 하고자하였음...
proxy설정을 해야했으며,
github에서 webhook설정이 필요한상황...
일단 github에서도메인 네임을 적용하는 것은 실패하여 ip로 직접 webhook설정을 해야하였음..
이때 문제는 다뚫릴수있다는 문제가있음...
haproxy에서 whitelist로 hook으로 들어오는 ip리스트는 허용 범위를 정해서 나머지는 차단하였음.
github-web hook을 위한 허용리스트 설정 예시
# jenkins
frontend jenkins-http
log stdout format raw local0 debug
bind *:${port}
# https://api.github.com/meta 리스트 확인.
acl whitelist src 192.30.252.0/22 185.199.108.0/22 140.82.112.0/20 143.55.64.0/20 2a0a:a440::/29 2606:50c0::/32
mode http
use_backend jenkins-http if whitelist
backend jenkins-http
log stdout format raw local0 debug
option dontlognull
option forwardfor
maxconn 20
mode http
server jenkins1 ${serverIP}:${port} check
jenkins관리를 위한 설정 예시
###
frontend jenkins.tls
mode http
bind :${source-port} ssl crt ${cert path}
redirect scheme https code 301 if !{ ssl_fc }
default_backend jenkins.tls-back
backend jenkins.tls-back
mode http
option tcplog
option dontlog-normal
option dontlognull
option tcp-check
default-server check maxconn 20
server jenkins-tls-back ${dst-IP}:${dst-port} check inter 10s fastinter 2s rise 1 fall 3 weight 1
http-request set-header X-Forwarded-Port ${source-port}
http-request add-header X-Forwarded-Proto ${source-protocol}
http-request set-header X-Forwarded-Host ${source-host-domain ex: www.icurfer.com}
'CLOUD > 네트워크' 카테고리의 다른 글
haproxy | mysql 연동 (0) | 2024.02.05 |
---|---|
HAProxy 튜토리얼자료. (0) | 2023.12.04 |
[스크랩]How To Create And Use NAT Network In VirtualBox (0) | 2023.06.07 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- CentOS
- pi
- 경영기획
- 비즈니스혁신
- 컴퓨터관리
- 인프라
- VBA편집기
- MySQL
- 코딩
- 엑셀고수
- 경영관리
- 전산실
- Excel
- 경영
- 리눅스
- 컴퓨터활용
- Django
- 비즈니스
- 쿠버네티스
- VBA강의
- VBA매크로
- 서버관리
- SSH
- MariaDB
- 사무자동화
- aws
- VBA
- Linux
- CICD
- 클라우드
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
글 보관함