Cómo conectar Jenkins Master con Slave vía SSH

Clase 14 de 15 • Curso Básico de Jenkins

Resumen

Configurar un entorno distribuido en Jenkins no tiene por qué ser complejo. Aquí verás, de forma clara y directa, cómo conectar un Jenkins Master con un Jenkins Slave usando claves de SSH, gestionando permisos del usuario jenkins y definiendo el workspace remoto. Además, se explica el uso de labels, executioners y credenciales para una conexión estable y segura.

¿Cómo preparar el servidor slave con usuario, Java y SSH?

Para que los jobs no corran como root, se crea el usuario jenkins y se le dan permisos sobre el directorio de trabajo. Luego se instala Java y se habilita la autenticación por SSH con la llave pública del master.

Crear el usuario jenkins para ejecutar jobs sin privilegios de root.
Actualizar paquetes con apt-get update e instalar Java 8 con OpenJDK.
Crear el directorio de trabajo /var/jenkins para workspaces.
Cambiar el dueño del directorio a jenkins:jenkins con chown.
Cambiar al usuario jenkins con sudo su jenkins.
Crear ~/.ssh/ y el archivo authorized_keys.
Pegar la llave pública del Jenkins Master en authorized_keys para autenticar por SSH.

Detalles clave: - Buena práctica: los jobs corren como jenkins, no como root, para respetar permisos de binarios y seguridad. - Archivo crítico: authorized_keys permite al master autenticarse con su clave pública/privada y ejecutar comandos como jenkins.

¿Cómo crear y configurar el nodo en Jenkins por SSH?

Desde la consola, se define el nodo, su directorio raíz, el número de executioners, el uso de labels y la estrategia de conexión por SSH. Se agregan credenciales con la clave privada del master.

Ir a la consola: Manage Jenkins → Manage Nodes → New Node.
Nombrar el nodo “Slave 1” y añadir una descripción.
Definir la cantidad de executioners: suele igualar CPUs, pero depende del workload.
Configurar el root directory en /var/jenkins.
Decidir etiquetas: labels dirigen qué jobs corren en qué nodos; si no hay restricción, no usar label.
Seleccionar conexión con Launch agents via SSH.
Usar IP para pruebas; en producción, preferir un registro de DNS.

Credenciales SSH: - Añadir credencial tipo “SSH username with private key”. - Asignar a Jenkins y sus nodos; username: jenkins. - Pegar la clave privada del master (la “larga”, no la pública); sin passphrase. - Usar un ID como “Jenkins” e indicar host key verification como non-verified si se desea continuar rápido.

¿Cómo validar la conexión y ejecutar jobs en el slave?

Al guardar, Jenkins intentará conectarse. Si no aparece conectado, usa Launch Agent para ver el log de depuración con mensajes como Authentication Successful hasta leer Agent Successfully Connected y estado online. En el panel, el nodo se verá idle cuando no esté ejecutando.

Forzar ejecución en el slave: poner al master con cero executioners.
Lanzar el trabajo con Build with parameters (ejemplo: hello platzy).
Verificar el mensaje: Building remotely on slave one y el workspace remoto en /var/jenkins.
Confirmar que el slave replica los mismos comandos que el master, pero desde su directorio remoto.

Ideas clave y buenas prácticas: - Labels: controlan dónde corre cada job cuando necesitas aislar workloads. - Depuración de agentes: usa Relaunch Slave o Launch Agent para ver errores de autenticación o conexión. - Escalabilidad: con monitoreo, automatización y cuidado del disco, los slaves ofrecen una infraestructura muy escalable.

¿Tienes dudas sobre labels, credenciales o executioners para tu carga de trabajo? Comenta tu caso y optimizamos juntos tu configuración.

Adan Virrey

student•

cat .ssh/id_rsa.pub
copy key
adduser jenkins
apt-getupdate
apt-get install openjdk-8-jdk wget gnupg git vim
mkdir /var/jenkins/
chown jenkins:jenkins /var/jenkins
sudo su jenkins
cd 
mkdir .ssh
vim .ssh/authorized_keys
paste key

Geovanny Javier Páez García

student•

gracias

Nelson David Acevedo Osorio

student•

Les recuerdo que las nuevas versiones de Jenkins requieren Java 11 o Java 17, en la instalacion inicial deje mi comentario del articulo que lo indica, por si les falla cuando intenten con java 8, saludos

Diego Andrés Beltrán Garavito

student•

Augusto Gonzalez

student•

Tuve un problema con la carpeta .ssh tanto en el usuario root como en el usuario jenkins. En mi caso particular fue porque lo hice en una instancia de AWS que ya tiene la carpeta .ssh por ende no tenia permisos. Asi que tuve que darle permisos necesarios con los siguientes comandos:

sudo chown -R jenkins:jenkins .ssh
chmod 700 .ssh

Y ya con eso pude agregar mi nueva llave ssh.

Juan David Cajamarca Acuña

student•

Dato a tener en cuenta.

Paúl Terán

student•

Respondiendo la duda de @david carvajal y algunos compañeros que están interesados en hacer la conexión entre el server y slave (con Docker); aquí les comparto un tutorial que de seguro les servirá:

1.- (Levantar Jenkins Server con Docker) => tutorial-jenkins-ngrok-github_webhook

2.- (Levantar Jenkins Server y Slave (agent)):

Pueden crear otro docker-compose o sobrescribir el que ya tienen con esta nueva implementación:

NOTA: El Dockerfile sigue siendo el mismo del tutorial.

version: '3.8'

services:
  jenkins:
    container_name: jenkins
    restart: always
    build: .
    ports:
      - "8080:8080"
      - "50000:50000"
    volumes:
      - jenkins_home:/var/jenkins_home
  agent:
    container_name: agent
    image: jenkins/ssh-agent:latest-jdk11
    privileged: true
    user: root
    expose:
      - 22
    environment:
       # Aqui pueden crear un .env en donde pasarán su clave pública del jenkins-agent (generada en la máquina anfitriona) o pueden pasarla directamente (sin comillas)
      JENKINS_AGENT_SSH_PUBKEY: ${SSH_PUB_KEY} 

volumes:
  jenkins_home:
    driver: local

Levantar los servicios $ docker-compose up -d

Comprobar si el agente y el master se escuchan entre sí $ localhost:50000

Si tienen un error al dar un $ docker-compose down $ docker-compose down --remove-orphans

Usuario anónimo

user•

yo lo hice con docker :) funciona igual

david carvajal

student•

Seria genial que pudieras ayudar a los que traramos de hacerlo en Dcoker

Paul Vazquez Cervantes

student•

no pos chido bro.

Hector Eduardo Alarcon Sanchez

student•

Terminal Jenkins

cat .ssh/id_rsa.pub

ver clave pública en el archivo id_rsa.pub copiar la clave pública sin el usuario del final para ponerla en el Slave

Terminal slave pegar la clave pública de jenkins para conservarla

adduser jenkins

indicar password la demás info en blanco confirmar que la info es correcta Y/n

apt-getupdate
apt-get install openjdk-8-jdk wget gnupg git vim

similar a la instalación previa instalar java 8 vim para modificar algunos files

mkdir /var/jenkins/

creamos un directorio donde Jenkins va a trabajar cuando máster se conecta a slave, es el workspace

chown jenkins:jenkins /var/jenkins

decimos que el dueño de ese directorio es Jenkins no el root con el que estamos creando el directorio usuario:grupo

sudo su jenkins

nos metemos en el usuario Jenkins

cd

vamos a root directory

ls -al

verificamos si está creado el folder ssh

mkdir .ssh

creamos el folder

vim .ssh/authorized_keys

dentro de ssh se añade el documento con la public key es el que le permite a Jenkins autenticarse en la instancia con su public y private key pegar el key que habíamos copiado previamente Con esto se termina la configuración del Slave

Diego Andrés Beltrán Garavito

student•

Germain Rafael Bueno Taguariparo

student•

los scripts no están dsiponibles como dice el video

Diego Forero

Team Platzi•

Gracias vamos a revisar y publicar los enlaces y archivos lo más pronto posible.

Hector Fabio Granada Romero

student•

los scripts a un no estan disponibles

Aaron Contreras Garibay

student•

Mostro su llave privada :o que rudo

Jose Elver Arturo Tirado

student•

Bryan Antonio Alvarado Villalobos

student•

Tengo un servidor en una laptop vieja y voy a conectarla a una imagen de jenkins que tengo en docker desktop

Juan Jose Vega

student•

Me podrías explicar como lo hiciste Quiero hacer algo parecido?

Cristobal Vega

student•

Si creamos otra máquina en DigitalOcean o AWS para el slave, en un caso práctico, ¿está máquina solamente servirá para hacerla de slave?, ¿será posible darle otro uso? /hablando de un caso real) :thinking:

Alejandro León Mora

student•

La idea es tener los agente solo para realizar construcción. En el caso de AWS no es nesario tener la instancia creada previamente, estos se pueden crear a demanda con el plugin https://plugins.jenkins.io/ec2/

Sleyder Zuleta

student•

no se debe instalar jenkins en el slave?

Alejandro León Mora

student•

Jenkins copia los jar necesario para que corran en el slave, por lo cual solo sería necesario tener Java instalado en el agente. Hoy en dia puedes tener otro tipo de agentes como docker, instancias ec2 creadas a demanda por ejemplo

Victor Muchica Farfan

student•

no es necesario, solo con los paquetes minimos indicados corren los jobs

Sebastián Córdoba

student•

Repositorio del Curso:

https://github.com/elbuo8/platzi-scripts.

NAHUEL GABIOUD FERNANDEZ

student•

Hola! Estoy teniendo un problema para lanzar el agente desde el master. Estoy haciendo la conexión con usuario y contraseña.

Este es el error que me tira:

[09/07/21 10:59:37] [SSH] Remote file system root /var/jenkins does not exist. Will try to create it...
Failed to create /var/jenkins
[09/07/21 10:59:37] [SSH] Copying latest remoting.jar...
java.io.IOException: Could not copy remoting.jar into '/var/jenkins' on agent

Alguien sabe por qué puede ser? Los permisos del puerto de SSH están habilitados. El directorio está creado y asignado con los permisos al usuario jenkins.

Algo que me parece raro es que en el log no muestra el usuario con el que se conecta

[SSH] The remote user's environment is:

Muchas gracias!

Paul Vazquez Cervantes

student•

Como se puede hacer eso desde un docker-compose ?

Tanisha Salazar

student•

Hola, a manera de ejercicio quería configurar el slave en la misma máquina pero no me funciona, no se conecta. ¿Qué tuviera que hacer?

Jonathan Fernando Santana Quispillo

student•

Se haría el mismo proceso con java 11?. Por lo que mencione en otra clase que jenkins si reconoce java 11 ahora.

Nicolas Lopez

student•

Disculpen, me aparece cat: .ssh: No such file or directory, donde es que se instala jenkins predeterminado? como puedo buscar la carpeta?

Victor Muchica Farfan

student•

No existe el archivo cat .ssh/id_rsa.pub

En las clases anteriores Yamil explica como generar la llave

Jorge Ricardo SILVA ZUÑIGA

student•

gracias por el curso esta interesante sin embargo estoy bloqueado en dos puntos:

1) Debo de crear el usuario jenkins tanto en el master como en el node?

2) la creacion del archivo .ssh deben de crearse en /home/jenkins/.ssh tanto en el master como en el node ?

gracias

Sergio Sanchez

student•

Ahora un "slave" se llaman "agent", info aca:

https://www.jenkins.io/blog/2020/06/18/terminology-update/

Cómo conectar Jenkins Master con Slave vía SSH

Introducción

Automatización con Jenkins en el día a día

Jenkins Core

Por qué Jenkins domina la automatización empresarial

Instalación paso a paso de Jenkins

Cómo añadir usuarios en Jenkins

Jobs

Jobs en Jenkins: cómo crear tu primer trabajo

Configuración avanzada de jobs en Jenkins

<target-language>Spanish</target-language> Por qué Jenkins dice "Node not found"

Plugins

Gestión de versiones Node.js con plugins Jenkins

Cómo pasar parámetros entre jobs en Jenkins

Conectar Jenkins con GitHub usando webhooks

Pipelines

Cómo crear pipelines declarativos en Jenkins

Cómo probar pipelines sin git commits

Slave

Jenkins slaves: escalado horizontal de jobs