Ubuntu Jenkins怎样优化网络

Ubuntu 上优化 Jenkins 网络的可执行方案

一 基础网络与端口优化

• 使用静态 IP 与可靠 DNS：在 Ubuntu 18.04+ 通过 Netplan 配置静态地址与 DNS，避免 DHCP 变更导致地址漂移；在 18.04 以前可用 /etc/network/interfaces。示例 Netplan 片段：

  network:
    version: 2
    renderer: networkd
    ethernets:
      enp0s3:
        dhcp4: no
        addresses: [10.0.2.15/24]
        gateway4: 10.0.2.1
        nameservers:
          addresses: [8.8.8.8, 8.8.4.4]
  

  应用：sudo netplan apply。如使用 NetworkManager：sudo nmcli con modify "Wired connection 1" ipv4.dns "8.8.8.8,8.8.4.4" && sudo nmcli con up "Wired connection 1"。DNS 也可写入 /etc/systemd/resolved.conf 的 DNS= 项并重启服务。
• 端口与防火墙：开放 Jenkins Web 8080 与 Agent 通信 50000，仅在内网放行或使用反向代理限制来源；示例：sudo ufw allow 8080/tcp、sudo ufw allow 50000/tcp、sudo ufw reload。
• 避免端口冲突与灵活发布：如需将 Web 端口改为 8082，编辑 /etc/default/jenkins 将 HTTP_PORT=8082，并重启服务；或保留 8080 通过 Nginx/Apache 反向代理到 80/443，便于启用 TLS 与压缩。
• 外部访问与安全：对外仅暴露必要端口，优先采用 Nginx 反向代理 + HTTPS，并限制管理口来源 IP。

二 传输层与内核网络优化

• 发现与定位瓶颈：持续观察网卡与内核统计是否有 errors/drops，如 cat /proc/net/dev、sudo ethtool -S <iface>；检查 TCP listen/accept 队列 溢出：netstat -s | grep -i listen、cat /proc/net/netstat | awk '/TcpExt/{print $20,$21}'；必要时用 dropwatch 定位丢包层级。
• 谨慎调整 offload 特性：部分虚拟化/驱动组合下，TSO/GSO/LRO 可能引发异常或性能劣化，可在排障期尝试临时关闭验证（如 sudo ethtool -K <iface> tso off gso off lro off），确认收益后再决定是否永久调整或升级驱动/内核。
• 队列与协议栈：结合业务并发量，适度增大 somaxconn 与 backlog，并优化 tcp_tw_reuse / tcp_fin_timeout 等参数，减少短连接抖动与端口占用时间（变更前评估与压测）。
• 经验要点：Jenkins Master/Agent 长连接稳定性与网络质量强相关，出现 节点频繁掉线 时，优先排查链路质量、队列溢出与驱动/内核问题，再考虑应用层超时与重试策略。

三 反向代理与 TLS 优化

• 以 Nginx 为例的优化要点：启用 HTTP/2、开启 Gzip/Brotli（静态资源）、配置合适的 keepalive 与 proxy_buffering，并对 /jnlpJars/、/agent/ 等 Agent 端点设置长连接与超时；对外仅暴露 443，将 8080/50000 限制为本地回环访问，降低攻击面。
• 证书与加密套件：使用 Let’s Encrypt 或企业 CA 签发证书，启用 TLS 1.2+，禁用弱套件与压缩（防范 CRIME/BREACH），并开启 HSTS。
• 典型收益：TLS 终止在反向代理，便于统一证书管理与观测；静态资源压缩与长连接可显著降低构建节点与浏览器侧的握手与传输耗时。

四 构建与仓库访问加速

• 就近镜像与缓存：为 APT/YUM、Docker Hub、Maven/Gradle/NPM 配置国内或内网镜像与缓存代理，减少跨境拉取耗时；在 Jenkins 全局工具配置中指定内网 JDK/Maven/Gradle 路径，避免重复下载。
• 私有仓库与代理：搭建 Nexus/Artifactory 作为 Maven/NPM/Docker 代理与私服，统一凭证与带宽复用；在 settings.xml 中使用镜像与私服仓库组，提高解析与下载稳定性。
• 典型配置示例（Maven mirrors，仅示意）：

  <mirrors>
    <mirror>
      <id>nexus</mirrorOf>*</mirrorOf>
      <url>http://nexus.local:8081/repository/maven-group/</url>
    </mirror>
  </mirrors>
  

  同时可在 Jenkins 插件管理将 Update Site 换为国内镜像，加速插件安装。

五 监控与排障清单

• 基线指标：持续记录 带宽/pps/错误包/重传率、TCP 队列溢出、连接建立时延、代理与 Jenkins 响应时延，设置阈值告警。
• 快速定位路径：
  1. 链路层：ping/traceroute/mtr，cat /proc/net/dev、ethtool -S 查 errors/drops；
  2. 传输层：ss -s、netstat -s | grep -i listen、cat /proc/net/netstat | awk '/TcpExt/{print $20,$21}' 查 listen/accept 溢出；
  3. 应用层：Jenkins 系统日志与 节点日志（/var/lib/jenkins/log/slaves/<node>/）定位 Ping thread 超时/Remoting 异常；必要时用 dropwatch 精确定位丢包位置。