11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Jenkins導入とNginxでリバースプロキシ設定

Posted at

業務でCIツールとしてJenkinsを入れることになったので、その時の記録。
jenkinsの説明は、Jenkinsとはなんぞや?​が簡潔でわかりやすかった。

バージョン

  • nginx 1.16.1
  • centOS 7.6.1810
  • Jenkins 2.190.3

Jenkins導入方法

(1) install Java
Jenkinsはjavaで実装されており、javaの実行環境が必要があるためない場合はインストールする。

# openJDK
yum install java-1.8.0-openjdk

(2) install Jenkins

公式の手順。

# jenkinsのyumリポジトリを取得
wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo

# 公開鍵追加
rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key

# インストール
yum install jenkins

(3) 各種設定
設定ファイル: /etc/sysconfig/jenkins
各種設定はこのファイルで変更することができる。以下は、デフォルトの値。

# ポート
JENKINS_PORT=“8080"
​
# 実行ユーザ
JENKINS_USER="jenkins"

実行ユーザーの変更を行った場合以下のディレクトリ/ファイルの権限も同様に変更する必要がある。

  • /var/lib/jenkins
  • /var/log/jenkins
  • /var/cache/jenkins

(4) 起動

# 起動
systemctl start jenkins

# 再起動
systemctl restart jenkins

# 終了
systemctl stop jenkins

# 確認
systemctl status jenkins

起動して、statusがrunningになったら、http://{IP}:{PORT}で接続できる。外部からの接続が遮断されている場合は、解放することを忘れずに。

firewall設定 counfigure firewall 参照

Nginxでリバースプロキシ設定

リバースプロキシとは受け取ったリクエストを転送する機能で、ロードバランスや、リクエストの書き換え、アクセス制限などに使われてる。

今回、毎回ポート番号指定する代わりに、http://{IP}/jenkinsで接続できるように以下の設定を行った。

スクリーンショット 2019-11-30 10.59.20.png

(1) jenkins側の設定

設定ファイル(/etc/sysconfig/jenkin)を以下のように書き換える。

JENKINS_ARGS="--prefix=/jenkins"

(2) Nginx側の設定

  • 共通設定:/etc/nginx/nginx.conf
  • serverブロックごとの設定:/etc/nginx/conf.d/
  • デフォルトのlistenポート80番の設定:/etc/nginx/conf.d/default.conf

/etc/nginx/conf.d/default.confで80番ポートをlistenしているserverディレクティブ内に以下を追記。nginxを経由することで、リクエスト情報が変わるので、headerをここでセットしてあげる必要がある。

location ~ /jenkins {
    proxy_redirect     off;
    proxy_set_header   Host $host;
    proxy_set_header   X-Forwarded-Proto $scheme;
    proxy_set_header   X-Real-IP         $remote_addr;
    proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_pass         http://jenkins;
}

変数 ($がつくものはnginxの組み込み変数。)
 L $scheme:リクエストされたスキーマ(http、https)
 L $http_host:ポート番号付きホスト
 L $remote_addr:アクセス元のIPアドレス
 L $proxy_add_x_forwarded_for:ユーザーが経由したアドレス
 L $host:マッチした、サーバ名/Hostヘッダの値。

ディレクティブ
 L proxy_set_header ヘッダーフィールド名 値:リクエストをプロキシする際に特定のヘッダ情報を付与する。
 L proxy_pass 転送先:転送先URL。

nginxで使える変数や、ディレクティブの一覧はここここが参考になった。

/etc/nginx/conf.d/jenkins.confを作成し、以下を記載。127.0.0.1 は、ループバック・アドレス(自分自身を指すIPアドレス)のこと。default.confのproxy_pass http://jenkins;のjenkinsをここで定義。

upstream jenkins {
  server 127.0.0.1:8080 fail_timeout=0;
}

(3) 再起動

# jenkins再起動
systemctl restart jenkins

# nginx再起動
systemctl restart nginx

http://{IP}/jenkinsにアクセスして、jenkinsが無事に表示されたら完了。

jenkinsで"リバースプロキシの設定がおかしいようです"のエラーが出てたが、jenkinsの管理→システムの設定→JenkinsのURLを変更すると消えた。

参考

11
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?