我希望设置GitHub Webhook,以触发Jenkins作业。Jenkins已安装在AWS EC2上。在这种情况下,我必须打开Jenkins端口,以便Webhook触发Jenkins作业。我在这个链接https://help.github.com/articles/about-github-s-ip-addresses/中找到了GitHub IP地址。我应该为这些GitHub IP地址打开所有端口吗?这样做是否安全并符合最佳实践?是否有其他解决方案可以代替打开端口来完成相同的事情。
在AWS EC2上安装Jenkins并设置GitHub Webhook
3
- Shweta
2
1您只需要打开一个端口(Jenkins Web 可以访问的端口)。另一种选择是使用 cron 计划从 Jenkins 轮询 Git 存储库。 - Dusan Bajic
是的,我只开放了一个端口,通过该端口可以访问Jenkins,然后它就可以正常工作了。谢谢:) - Shweta
2个回答
1
我只开放了8080端口的TCP和UDP,并使用公共DNS(IPv4)作为有效载荷URL:
http://ec2-XX-XXX-XX-XXX.eu-west-1.compute.amazonaws.com:8080/github-webhook/
记得准确地以 "github-webhook" 结尾 URL。
- Laura Liparulo
1
开放所有IP地址可能非常危险。您可以仅将由“hooks”块中的下一个链接 github meta 提供的GitHub IP范围添加到白名单中,使用8080端口(或您在EC2上为Jenkins使用的任何端口)。目前为止:
"hooks": [
"192.30.252.0/22",
"185.199.108.0/22",
"140.82.112.0/20"
]
- Pavel
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接