Monitoring Jenkins Jobs

Surveillance complète de vos pipelines CI/CD Jenkins

Jenkins reste le serveur d'intégration continue le plus déployé dans le monde, orchestrant des millions de builds quotidiennement. Qu'il s'agisse de pipelines de déploiement complexes ou de simples jobs de build, Jenkins constitue souvent le cœur du processus de livraison logicielle. Une défaillance de Jenkins impacte directement la capacité d'une équipe à livrer des fonctionnalités et corriger des bugs.

Contrairement aux crons système classiques, les jobs Jenkins présentent des défis de monitoring spécifiques. Un job peut être "unstable" sans être en échec complet, un agent peut être indisponible bloquant les builds en queue, ou un webhook peut cesser de fonctionner sans alerte visible. Les notifications email natives de Jenkins ne couvrent pas tous ces scénarios.

MoniTao apporte une couche de monitoring externe indépendante de Jenkins lui-même. En intégrant un heartbeat dans vos pipelines, vous êtes alerté si un job planifié ne s'exécute pas, même si Jenkins est complètement down. Cette surveillance "de l'extérieur vers l'intérieur" garantit une couverture complète de votre CI/CD.

Types de Jobs Jenkins Ă  Surveiller

Jenkins supporte plusieurs types de jobs, chacun nécessitant une approche de monitoring adaptée :

  • Freestyle Project : Le type de job classique, configurĂ© via l'interface graphique. IdĂ©al pour des tâches simples. IntĂ©grez le heartbeat via une "Post-build Action" HTTP Request.
  • Pipeline (Jenkinsfile) : Jobs dĂ©finis en code Groovy, versionnĂ©s avec votre source. Permettent des workflows complexes avec stages parallèles. Le heartbeat s'ajoute comme un stage final.
  • Multibranch Pipeline : CrĂ©e automatiquement des jobs pour chaque branche Git. Particulièrement utile pour les feature branches. Chaque branche peut avoir sa propre configuration heartbeat.
  • Organisation Folders : Scan des repositories GitHub/GitLab pour crĂ©er des pipelines automatiquement. Le monitoring doit ĂŞtre intĂ©grĂ© dans le Jenkinsfile partagĂ©.

DĂ©fis du Monitoring Jenkins

Le monitoring de Jenkins présente des défis spécifiques que les outils traditionnels ne couvrent pas toujours :

  • Webhooks cassĂ©s : Les webhooks GitHub/GitLab peuvent cesser de fonctionner suite Ă  des changements de token, firewall, ou configuration. Le job n'est simplement plus dĂ©clenchĂ©, sans aucune alerte.
  • Agents indisponibles : Les jobs peuvent rester en queue indĂ©finiment si aucun agent compatible n'est disponible. Le job ne dĂ©marre pas, mais Jenkins ne le considère pas comme un Ă©chec.
  • État Unstable : Jenkins distingue "unstable" (tests Ă©chouĂ©s) de "failure" (erreur de build). Un job unstable peut ne pas dĂ©clencher d'alerte alors qu'il reprĂ©sente un problème rĂ©el.
  • Timeouts et aborts : Les pipelines peuvent ĂŞtre interrompus par timeout ou manuellement. Ces interruptions peuvent passer inaperçues si mal configurĂ©es.

Stratégies de Monitoring Jenkins

Plusieurs approches permettent d'intégrer MoniTao avec votre instance Jenkins :

  • HTTP Request Plugin : Le plugin officiel Jenkins pour les requĂŞtes HTTP. Permet d'ajouter des post-build actions qui ping MoniTao Ă  chaque build rĂ©ussi.
  • Stage Pipeline httpRequest : Dans un Jenkinsfile, utilisez la step httpRequest pour envoyer un ping. Placez-le dans un bloc post { success { } } pour ne ping que sur succès.
  • Script shell/curl : L'approche la plus simple : une step sh "curl -X POST ..." Ă  la fin du pipeline. Fonctionne sur tous les agents Linux.
  • Webhook de sortie : Configurez Jenkins pour envoyer un webhook vers MoniTao via le Notification Plugin. Moins prĂ©cis que l'intĂ©gration dans le pipeline.

Exemple d'Intégration Pipeline

Voici un exemple complet de Jenkinsfile avec intégration heartbeat MoniTao :

pipeline {
    agent any

    triggers {
        cron('0 2 * * *')  // Build quotidien Ă  2h
    }

    stages {
        stage('Build') {
            steps {
                sh './build.sh'
            }
        }
        stage('Test') {
            steps {
                sh './run-tests.sh'
            }
        }
        stage('Deploy') {
            steps {
                sh './deploy.sh'
            }
        }
    }

    post {
        success {
            httpRequest url: "${MONITAO_PING_URL}",
                        httpMode: 'POST',
                        contentType: 'APPLICATION_JSON',
                        requestBody: '{"status": "success", "build": "${BUILD_NUMBER}"}'
        }
    }
}

Ce pipeline exécute un build quotidien avec trois stages. Le bloc post/success envoie un ping à MoniTao uniquement si tous les stages réussissent. La variable MONITAO_PING_URL doit être définie dans les credentials Jenkins pour plus de sécurité.

Configuration des Alertes

Configurez MoniTao pour couvrir tous les scénarios de défaillance Jenkins :

  • Build planifiĂ© manquant : DĂ©finissez l'intervalle heartbeat selon votre schedule cron. Pour un build quotidien Ă  2h, utilisez un timeout de 25h pour tenir compte des variations.
  • Build trop long : Surveillez la durĂ©e d'exĂ©cution. Un build qui prend habituellement 10 minutes mais dure 1 heure indique un problème (agent lent, tests bloquĂ©s).
  • Taux d'Ă©chec Ă©levĂ© : DĂ©tectez les patterns d'Ă©checs rĂ©pĂ©tĂ©s. Un build qui Ă©choue 3 fois consĂ©cutives nĂ©cessite une investigation immĂ©diate.
  • Queue overflow : Si trop de builds s'accumulent en queue, c'est signe d'un manque d'agents ou d'un problème d'infrastructure.

Checklist Monitoring Jenkins

  • Identifier tous les jobs critiques nĂ©cessitant un monitoring
  • Installer le plugin HTTP Request ou Ă©quivalent
  • IntĂ©grer le heartbeat dans chaque pipeline critique
  • Stocker l'URL MoniTao dans les credentials Jenkins
  • Tester manuellement le ping depuis un build
  • Configurer les timeouts appropriĂ©s dans MoniTao

Questions Fréquentes

Mon job Jenkins n'est plus déclenché par GitHub. Comment le diagnostiquer ?

VĂ©rifiez d'abord le webhook dans les settings GitHub (Recent Deliveries pour voir les erreurs). Ensuite, confirmez que les credentials GitHub dans Jenkins sont valides et que l'URL Jenkins est accessible depuis Internet. Le monitoring heartbeat MoniTao vous alertera de l'absence de build, vous donnant le temps de diagnostiquer sans impact utilisateur.

Comment surveiller un job qui ne s'exécute que sur push, sans schedule fixe ?

Le monitoring heartbeat classique nécessite un intervalle prévisible. Pour les jobs on-push, utilisez plutôt les notifications d'échec Jenkins couplées à un webhook MoniTao. Vous pouvez aussi créer un job scheduled séparé qui vérifie l'état des derniers builds via l'API Jenkins et ping MoniTao si tout va bien.

Mon pipeline a 15 stages. Comment identifier rapidement lequel Ă©choue ?

Le heartbeat MoniTao confirme le succès global du pipeline, pas le détail des stages. Pour le détail, utilisez le Blue Ocean UI de Jenkins ou les logs. Vous pouvez aussi envoyer un ping différent après chaque groupe de stages critiques pour un monitoring plus granulaire.

Comment gérer les builds parallèles avec des matrices ?

Chaque build déclenche son propre ping vers MoniTao. Si vous utilisez une matrice (ex: test sur 3 versions de Node), le heartbeat doit être dans un stage final qui dépend de toute la matrice. Utilisez "needs" ou mettez le ping dans post { success { } } après le stage matrix.

Jenkins est derrière un firewall. Comment MoniTao peut-il le surveiller ?

MoniTao fonctionne en mode "pull" depuis Jenkins : c'est Jenkins qui ping MoniTao, pas l'inverse. Votre firewall doit permettre les connexions sortantes HTTPS vers api.monitao.com. Si même cela est bloqué, utilisez un proxy sortant ou configurez une exception firewall.

Comment surveiller Jenkins lui-mĂŞme, pas juste les jobs ?

Créez un job "healthcheck" simple qui s'exécute toutes les 5 minutes et ping MoniTao. Ce job vérifie que Jenkins fonctionne, que les agents sont disponibles, et que les connexions sortantes sont opérationnelles. Si ce job cesse de pinger, Jenkins ou son infrastructure est en panne.

Monitoring Jenkins Robuste

Jenkins est le pilier de nombreuses chaînes CI/CD. Sa fiabilité impacte directement la capacité des équipes à livrer. Pourtant, les défaillances silencieuses (webhooks cassés, agents down, jobs en queue) sont fréquentes et souvent détectées tard. Le monitoring heartbeat externe offre une garantie supplémentaire.

En intégrant MoniTao dans vos pipelines Jenkins, vous obtenez une visibilité immédiate sur les builds manquants ou en échec. Commencez par vos jobs les plus critiques (déploiements production, backups, synchronisations) et étendez progressivement le monitoring à l'ensemble de votre infrastructure CI/CD.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs