为 AWS EC2 上安装的 Jenkins 安装 GitHub Webhook
Setup GitHub Webhook for Jenkins installed on AWS EC2
我想设置 GitHub 将触发 Jenkins 作业的 webhook。 Jenkins 安装在 AWS EC2 上。在这种情况下,我必须打开 Jenkins 端口,以便 Webhook 触发 Jenkins Job。我在他们提到 GitHub IP 的地方发现了这个 https://help.github.com/articles/about-github-s-ip-addresses/ link。我应该为这个 GitHub IP 打开所有端口吗?它是否安全并符合最佳实践?是否有任何其他解决方案可以做同样的事情而不是打开端口。
我只为 TCP 和 UDP 打开了 8080,并使用了 Public DNS (IPv4)
作为有效载荷 url:
http://ec2-XX-XXX-XX-XXX.eu-west-1.compute.amazonaws.com:8080/github-webhook/
记得在 url 的最后加上 "github-webhook"
开放所有IP地址可能会很危险。您只能将 GitHub IP 范围添加到白名单,由“hooks”块 github meta 中的下一个 link 和 8080 端口(或您在EC2) 目前是:
"hooks": [
"192.30.252.0/22",
"185.199.108.0/22",
"140.82.112.0/20"
]
我想设置 GitHub 将触发 Jenkins 作业的 webhook。 Jenkins 安装在 AWS EC2 上。在这种情况下,我必须打开 Jenkins 端口,以便 Webhook 触发 Jenkins Job。我在他们提到 GitHub IP 的地方发现了这个 https://help.github.com/articles/about-github-s-ip-addresses/ link。我应该为这个 GitHub IP 打开所有端口吗?它是否安全并符合最佳实践?是否有任何其他解决方案可以做同样的事情而不是打开端口。
我只为 TCP 和 UDP 打开了 8080,并使用了 Public DNS (IPv4) 作为有效载荷 url:
http://ec2-XX-XXX-XX-XXX.eu-west-1.compute.amazonaws.com:8080/github-webhook/
记得在 url 的最后加上 "github-webhook"
开放所有IP地址可能会很危险。您只能将 GitHub IP 范围添加到白名单,由“hooks”块 github meta 中的下一个 link 和 8080 端口(或您在EC2) 目前是:
"hooks": [
"192.30.252.0/22",
"185.199.108.0/22",
"140.82.112.0/20"
]