深入解析 Jenkins Agent 的 .jnlp 启动文件

依旧风轻2025-04-09 14:10

🧩 深入解析 Jenkins Agent 的 .jnlp 启动文件

在 Jenkins 中,通过 JNLP(Java Network Launch Protocol)方式连接 Agent 是一种常见且灵活的方式。你可能曾见过类似这样的命令:

shell 复制代码 
java -jar agent.jar -jnlpUrl file:///users/sqi.io/jenkins-agent.jnlp -workDir "/users/sqi.io/jenkins"

但其中提到的 .jnlp 文件到底是做什么的?又包含了哪些关键内容?这篇文章将带你全面了解 Jenkins Agent 的 .jnlp 文件结构及其作用。

🧾 什么是 .jnlp 文件?

.jnlp 是一个基于 XML 格式的配置文件,原生用于 Java Web Start 应用的启动定义。在 Jenkins 中,它被用于定义 Agent 的启动参数和通信设置。通过该文件,Agent 能够远程连接到 Jenkins 主服务器,并进行构建任务处理。

🔍 .jnlp 文件结构解析

以下是一个 Jenkins 生成的 .jnlp 文件示例(敏感信息已脱敏处理):

xml 复制代码 
<jnlp codebase="http://<jenkins-host>:8080/computer/<agent-name>/" spec="1.0+">
  <information>
    <title>Agent for <agent-name></title>
    <vendor>Jenkins project</vendor>
    <homepage href="https://jenkins-ci.org/"/>
  </information>

  <security>
    <all-permissions/>
  </security>

  <resources>
    <j2se version="1.8+"/>
    <jar href="http://<jenkins-host>:8080/jnlpJars/remoting.jar"/>
  </resources>

  <application-desc main-class="hudson.remoting.jnlp.Main">
    <argument>[secret-key]</argument>
    <argument><agent-name></argument>
    <argument>-workDir</argument>
    <argument>/Users/sqi.io/jenkins</argument>
    <argument>-internalDir</argument>
    <argument>remoting</argument>
    <argument>-url</argument>
    <argument>http://<jenkins-host>:8080/</argument>
  </application-desc>
</jnlp>

🧱 结构详细说明

区块 说明
<jnlp> 指定资源加载的基础路径 (codebase) 与使用的规范版本 (spec)。
<information> 提供描述信息,如标题、厂商和主页。
<security> 表示该 Agent 请求"所有权限",即 Full Permission,用于执行构建时的各种系统操作。
<resources> 指定所需的 Java 版本及所依赖的远程 remoting.jar 文件。该 jar 是 Jenkins Master 和 Agent 通信的核心。
<application-desc> 指定程序入口类和启动参数。Jenkins Agent 的入口为 hudson.remoting.jnlp.Main

🚀 启动参数说明

以下是 <application-desc> 内各参数的意义:

参数 说明
[secret-key] 认证用的 token,确保连接安全。敏感信息,切勿泄露
<agent-name> 节点在 Jenkins 中的标识名,例如 mac-mini-jenkins-slave-001
-workDir Agent 的本地工作目录,用于缓存构建文件。
-internalDir 用于存放 Jenkins remoting 自身运行相关的内部数据。
-url Jenkins 主服务器地址。

✅ 等效命令行启动方式

根据上面的 .jnlp 文件,你可以构造一个等效的命令行启动方式:

shell 复制代码 
java -jar agent.jar \
  -jnlpUrl http://<jenkins-host>:8080/computer/<agent-name>/slave-agent.jnlp \
  -secret [secret-key] \
  -workDir "/Users/sqi.io/jenkins"

📌 使用 -secret 和 HTTP 方式通常更方便,也是 Jenkins UI 推荐的方式。

🛡️ 安全提示

  • .jnlp 文件中含有明文认证信息(如 secret key),切勿暴露在公网或版本控制系统中
  • 建议为每个 Agent 使用独立的 token,便于权限管理和问题追踪。
  • 使用 HTTPS 而不是 HTTP 能有效防止中间人攻击。

🧠 Last

.jnlp 文件是 Jenkins Agent 与 Master 通信的桥梁,定义了连接参数和资源路径。理解其结构不仅有助于你更好地管理 CI/CD 系统,也能在遇到连接问题时迅速定位根因。

如果你对 Jenkins Agent 启动方式还有更多疑问,比如如何通过 Docker 或 SSH 启动 Agent,也欢迎留言交流~

相关推荐
EMTime1 小时前
Docker运行OpenWRT
运维·docker·容器
lolo大魔王2 小时前
Linux 文件系统超全面详解(原理、结构、挂载、分区、inode、日志、管理命令)
linux·运维·服务器
十正3 小时前
Claude code源码精读之上下文压缩
ai·aigc·agent·claude code
cAuth4 小时前
实现一个自己的 Agent cli
agent·claude
周易宅4 小时前
CLAUDE.md 与 MEMORY.md:AI 编程助手配置的两条平行铁轨
人工智能·ai·agent·claude
不懂的浪漫4 小时前
Role Agent 方法论:如何把一个标准工作流 Agent 化
人工智能·ai·agent
zyl837214 小时前
Docker 使用手册
运维·docker·容器
XLYcmy4 小时前
全链路验证测试系统:一个针对智能代理(Agent)系统全链路能力的自动化验证脚本
分布式·python·http·网络安全·ai·llm·agent
古月方枘Fry5 小时前
MGRE实验
运维·服务器
hurrycry_小亦5 小时前
苹果WWDC 2026前瞻:Ferret-Pro端侧大模型即将亮相|小亦之闻|AI 编程三日速递!(5月26日~5月28日)
macos·ios·wwdc
热门推荐
01GitHub 镜像站点02【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法03【AI】2026 年具身智能模型和世界模型总结04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出