Для среды разработки, которая будет использоваться несколькими разработчиками, у нас есть конвейер, который нужно создать с помощью Git-Jenkins-Tomcat(dev).
Нужно ли мне размещать Дженкинса в частной подсети и получать доступ через хост-бастион?
Если вы хотите сделать его конфиденциальным, вам нужно настроить VPN, чтобы вы могли получить доступ к графическому интерфейсу Jenkins, используя http://private-subnet-ip:jenkins_port или вы можете переместить jenkins за балансировщик нагрузки и использовать load-balancer-dns для доступа к графическому интерфейсу jenkins. Если он находится в общедоступной подсети, используйте NACL/группы безопасности, чтобы ограничить доступ только к доверенным источникам. Для большей безопасности не назначайте общедоступный IP-адрес машине Jenkins, назначайте имя хоста DNS (даже для балансировщика нагрузки вы должны это сделать) и реализуйте SSL через http, чтобы к нему можно было получить доступ только через https.
Если они находятся в одном VPC, они могут разговаривать друг с другом. Если вы делаете это с публичного хоста «за пределами» VPC, вам нужно либо разрешить IP-адрес, либо подключиться с хоста-бастиона.
Вы также можете установить Docker и настроить в нем Jenkins. поэтому вы можете создавать и настраивать на нем несколько узлов, и это займет время.
![[неизвестен] Реселл 2017! Исповедь Буксового Арбитражника!](/assets/images/icons/forum4.png){kind=icon}
![[Андрей Сидерский] Ян-цигун стиля Йинг](/assets/images/icons/forum6.png){kind=icon}
![[Татьяна Саксон] Оптимизация обучения Вашего ребенка](/assets/images/icons/forum3.png){kind=icon}
![[Алексей Полевский] Мощный Яндекс.Директ 2.0](/assets/images/icons/forum1.png){kind=icon}
![[Судакова] Исцеление родового древа](/assets/images/icons/forum2.png){kind=icon}