jenkins - Jenkins 升级 - TFS 代理未能将构建作业排队
问题描述
我们正在使用 TFS 代理来触发 Jenkins 中的构建作业。因此,从拉取请求中,是否可以直接开始构建到 Jenkins 中。
一切正常,直到将 Jenkins 升级到 2.236 版本。在早期的 Jenkins 版本中,有一个选项可以禁用A cross site request forgeryunder CSRF 插件,但在 2.236 版本中,不再有这样的选项。
Jenkins 上的问题跟踪器(https://issues.jenkins-ci.org/browse/JENKINS-61375)说,最好将客户端配置为在 HTTP 身份验证中使用 API 令牌。另一种选择是crumb session key与 HTTP 请求一起使用。就像是 -
{"_class":"hudson.security.csrf.DefaultCrumbIssuer",
"crumb":"8f1aa10c71ee8ac841fbda43196374e6f91bd7221298a258acb7c05e1aeb0968",
"crumbRequestField":"Jenkins-Crumb"}
但是,在配置 TFS 代理时,我没有看到任何使用 API 密钥或会话密钥的字段。
这里有哪些选择?如何解决这个问题呢?
解决方案
出现此错误是因为较旧的 Jenkins 版本(可能 < 2.176)可以选择取消选中Prevent Cross Site Request Forgery exploits. 较新的 Jenkins 没有这样的选项,但在上述情况下(TFS 代理触发 Jenkins 中的构建作业),TFS 代理中没有设置来播放crumb session-id.
将相应的环境变量设置为 false 也不是可接受的解决方案。
这Strict Crumb Issuer plugin将是这里的解决方案。
安装它,并将其设置CSRF protection为 - [取消选中Check the session ID]
推荐阅读
- django-views - /accounts/dashboard 上的 NoReverseMatch
- java - 尝试发布到自定义 API,收到 volley.ClientError
- java - 字符串中的 OffsetDateTime Z
- android - E/AndroidRuntime: FATAL EXCEPTION: main Kotlin no error details in logocat
- c++ - 如何解决这个神秘数字问题?
- python - Pandas DataFrame:将值分配给多个单独的元素
- docker - 如何获取 dockerless 系统上的容器信息?
- oracle - 在 PLSQL 中传递多个变量
- python - Python 中的元组匹配与变量赋值
- android - 如何在Android中以只读模式显示pdf