5

Jenkins 2.7.4 安装在 RedHat Server 中,Linux Slaves 通过选择“Launch agent via execution of command on master”选项进行配置。我们创建了一个 Shell 脚本,它在 Jenkins 版本 2.7.4 中运行良好。

现在我们将 Jenkins 升级到 2.121.1。现在相同的脚本会引发错误

启动代理时出现意外错误。这可能是 Jenkins java.io.IOException: Unexpected EOF at hudson.remoting.ChunkedInputStream.readUntilBreak(ChunkedInputStream.java:99) at hudson.remoting.ChunkedCommandTransport.readBlock(ChunkedCommandTransport.java:39) at hudson.remoting 中的一个错误。 AbstractSynchronousByteArrayCommandTransport.read(AbstractSynchronousByteArrayCommandTransport.java:35) at hudson.remoting.SynchronousCommandTransport$ReaderThread.run(SynchronousCommandTransport.java:63) 错误:进程以退出代码 1 java.io.IOException 终止:在 hudson.remoting.ChunkedInputStream 出现意外的 EOF。 readUntilBreak(ChunkedInputStream.java:99) 在 hudson.remoting.ChunkedCommandTransport.readBlock(ChunkedCommandTransport.java:39) 在 hudson.remoting.AbstractSynchronousByteArrayCommandTransport。

如果我在 Manage Jenkins -> Configure Security 中禁用 SSHD 端口,那么我就可以启动我的从机。但在我的脚本中,我将使用 Jenkins-cli.jar 触发一项工作,将二进制文件从主服务器复制到从服务器。 java -jar jenkins-cli.jar -s http://localhost:8080 --ssh -user username -i ~/.ssh/id_rsa build RTT/RTT-CI-Tools/RTT-CI-Tools-Distribute -s -p SLAVE_REGEX=slave name 我收到一条消息

"WARNING: No header 'X-SSH-Endpoint' returned by Jenkins"

并且构建没有被触发。我还尝试在 jenkins-cli.jar 命令中将 -ssh 替换为 -http,

java -jar jenkins-cli.jar -s http://localhost:8080 -http -auth username:60b3450a883a2519592af84cdcd0d224 build $CI_JOB -s -p SLAVE_REGEX=$SLAVEHOST

它触发工作。再次无法启动从机,

ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e escape_char] [-F configfile] [-i identity_file] [-L [bind_address:]port:host: hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-W host: port] [-w local_tun[:remote_tun]] [user@]hostname [command] 错误:启动代理时出现意外错误。这可能是 Jenkins 错误中的一个错误:连接终止 java.io.IOException: Unexpected EOF hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-W host: port] [-w local_tun[:remote_tun]] [user@]hostname [command] 错误:启动代理时出现意外错误。这可能是 Jenkins 错误中的一个错误:连接终止 java.io.IOException: Unexpected EOF hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-W host: port] [-w local_tun[:remote_tun]] [user@]hostname [command] 错误:启动代理时出现意外错误。这可能是 Jenkins 错误中的一个错误:连接终止 java.io.IOException: Unexpected EOF

如何解决此问题

4

1 回答 1

4

未更改的标准输入,未更改的标准输出

我相信您脚本中的某些内容正在篡改标准输入。

您的脚本应该将整个未更改的标准输入流传递给 Jenkins 代理进程。

通用解决方案

OP 建立 Jenkins 会话的命令与我的不同,但无论如何,您应该将启动脚本分成 3 个主要部分:

设置:本部分不得篡改标准输入或标准输出。

建立 Jenkins 会话: java -jar jenkins-cli.jar ...

Tear down:在这部分没有篡改 stdin 或 stdout。

#!/bin/bash

function set_up {
    # your set-up code here
}

function tear_down {
    # your tear-down code here
}

function main {
    # set-up (no stdin, no stdout)
    set_up "$@" < /dev/null > /dev/null || exit $?
    # establish Jenkins session
    java -jar jenkins-cli.jar -blah -blah -blah
    # tear-down (no stdin, no stdout)
    tear_down "$@" < /dev/null > /dev/null || exit $?
}
main "$@"

但为什么?

启动脚本的工作是在主服务器和构建代理之间建立一个不可篡改的通信通道(通过标准输入和标准输出)。

              +------------+
"Hello Agent" |            |
   _ _    ----+            +----
    v               Hello Agent  ->
          ----+            +----
              |            |
              |            |  "Hello Master"
          ----+            +----   _ _
       <-  Hello Master             v
          ----+            +----
              |            |
              +------------+
                  launch
                  script

如果这个沟通渠道被篡改,Jenkins 将无法工作。

              +------------+
"Hello Agent" |            |
   _ _    ----+            +-----------
    v            Hel PLZ SEND HELP!! t  ->
          ----+            +-----------
              |            |
              |            |  
          ----+            +----   | |
                                    ^
          ----+            +----
              |            |
              +------------+
                  launch
                  script

如果您不将任何内容通过管道传输到该命令,则某些 Unix 命令可能会“吞噬”启动脚本的标准输入,从而“破坏”通信通道。考虑以下脚本。

#!/bin/bash

function keep_stdin_intact {
    printf 'I do not consume any stdin, ' >&2
    echo 'and I do not alter the original stdout.' >&2
}

function swallow_stdin {
    echo 'I swallow stdin. Did you see any hexdump below?' >&2
    read yn  # read consumed some stdin
}

echo 'yes' | { keep_stdin_intact; cat -; } | xxd
echo 'yes' | { swallow_stdin; cat -; } | xxd

echo "no you can't now :P" | { swallow_stdin < /dev/null; cat -; } | xxd

  • 第一个yes被管道输出并以十六进制转储,因为keep_stdin_intact没有篡改标准输入,在这种情况下,“是”流。

  • 第二个yes消失了,因为swallow_stdin消耗了它,所以cat没有什么可猫的,xdd也没有什么可读的。

  • 通过管道/dev/null到标准输入吞咽命令,我们保护了我们自己的标准输入。

ssh 怎么了?

ssh是吞噬你的标准输入的邪恶命令之一。

假设您想在agent.jar运行之前删除构建代理上的一些文件。如果没有样板,您可能会想写:

ssh $OPTIONS "$remote" 'sudo rm -rf /var/log/nginx/*'
ssh $OPTIONS "$remote" 'cd $HOME && java -jar agent.jar'

^ 但这是错误的!第一个ssh命令将吞下您的标准输入,Jenkins 会话将没有可阅读的内容。

首先ssh必须“沉默”。/dev/null作为其标准输入传递。

ssh $OPTIONS "$remote" 'sudo rm -rf /var/log/nginx/*' < /dev/null
ssh $OPTIONS "$remote" 'cd $HOME && java -jar agent.jar'
于 2018-08-12T04:59:11.427 回答