如何配置 buildbot Slave 从防火墙后面运行?
是否可以从企业防火墙内部运行 buildbot-slave,在该防火墙中您只能在标准 HTTP(s) 端口上创建传出连接?
我怎样才能做到这一点?
Is it possible to run a buildbot-slave from inside a corporate firewall where you are allowed to create only outgoing connection on standard HTTP(s) ports?
How can I achieve that?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在这种情况下,您应该运行主服务器以准确使用这些端口,即在 HTTP(80) 端口上运行 Web 界面,同时使用 HTTPS(443) 端口进行从服务器连接。然而,这需要 master 以 root 权限运行,这是不好的。在这种情况下,您可以使用 iptables 将流量从这些端口重定向到 master 中实际使用的端口。使用 Web 接口(8010)和从属连接(9989)的默认主端口,您将得到类似的信息:
如果您不使用任何代理 HTTP 服务器(如 nginx、haproxy、lighthttpd 等),则 Web 接口也是如此。
In this case you should run your master to use exactly these ports, i.e. running web interface on HTTP(80) port while using HTTPS(443) port for slaves' connections. However this would require master to run with root privileges which is bad. In this case you could redirect traffic from these ports to the actual used in master with iptables. With default master ports for web interface(8010) and slave connections(9989) you'll get something like:
The same goes for web interface in case you're not using any proxy HTTP server (like nginx, haproxy, lighthttpd, etc).