Sécurisation slaves master Jenkins
Jenkins
permet de déployer des instances "slaves" qui sont pilotées par une instance "master". Ces instances communiquent et un problème de sécurité peut apparaitre lors de l'interprétation des messages, du code peut alors être exécuté. Il est recommandé de sécuriser les messages.
Dans le cadre de cette installation, aucun esclave n'est mis en place et l'avertissement pourrait ne pas ^tre pris en compte. Toutefois, il est préféré de sécuriser l'accès.
Votre avis
Nobody voted on this yet
|
|
Avectissement
Sur la page d'administration de l'instance Jenkins
, le message d'avertissement suivant peut être affiché en fonction de la configuration.
Slave to master security subsystem is currently off. Please read the documentation and consider turning it on.
Il est recommandé de sécuriser les communications entre les tiers.
Configuration
L'accès à cette configuration peut s'effectuer en cliquant sur le bouton Examine
présenté avec le message, ou depuis le lien Configurer la sécurité globale
sur la page d'administration. Sur cette page, l'option Enable Slave → Master Access Control
doit être cochée.
Un lien est alors disponible afin de mettre en place les droits d'accès aux fichiers, en cliquant sur le lien Rules can be tweaked here
.
L'option est prise en compte en cliquant sur le bouton Enregistrer
.
Voir aussi
Documentation officielle: https://wiki.jenkins-ci.org/display/JENKINS/Slave+To+Master+Access+Control#SlaveToMasterAccessControl-Vetting%7B%7BSlaveToMasterCallable%7D%7D%2F%7B%7BSlaveToMasterFileCallable