Jenkins+Sonarqube+SonarScanner打怪升级之路十二

最新推荐文章于 2024-09-08 02:23:42 发布
最新推荐文章于 2024-09-08 02:23:42 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: devops 文章标签: jenkins sonarqube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pespi_Co1a/article/details/123620776
版权
本文介绍了如何将Jenkins与Sonarqube集成,通过Jenkins的Sonarqube Scanner插件进行代码质量扫描。首先,文章提到了jenkins用户设置、sudo权限和git拉取代码的验证。接着,列举了所需安装的Jenkins插件,包括Parameterized、Role-based Authorization Strategy、gitlab plugin和SonarQube Scanner。文章详细阐述了sonnarqube的配置,如sonnar.conf和postgresql的设置,以及在Jenkins中的配置步骤,如指定sonnarqube serverURL和添加全局工具。最后,验证了通过Jenkins job触发sonarqube scanner进行代码扫描的功能。
摘要由CSDN通过智能技术生成

思路:

前提准备

  •  jenkins服务器使用jenkins普通用户,生成公钥id_rsa.pub,放在gitlab的ssh密钥,以及追加放在待编译的Web服务器上.ssh/authorized_keys里
  • 设置jenkins用户特殊的sudo权限
  • jenkins服务器到gitlab非交互拉取代码----详细看上一章节《jenkins打怪升级之路十一》
  • 最后验证下jenkins用户能够git拉gitlab的代码以及免密登录web服务器

需安装的jenkins插件

  • Parameterized  #项目关联触发插件
  • Role-based Authorization Strategy #角色认证策略
  • gitlab plugin  # gitlab相关插件如hook
  • SonarQube Scanner  # sonnarqube代码扫描的插件

注意事项:

1、sonnarqube里的es组件不能用root运行,会报错,可创建sonnar普通用户来运行sonnar.sh来开启sonnarqube server服务

2、需要修改内核参数,将sonar用户打开文件和进程数调大,否则会报错

最低0.47元/天 解锁文章
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
weixin_45552912的博客
08-26 1088
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
SonarQubeSonarScanner
03-22
Sonarqube集成的包,包含SonarqubeSonar-Scanner。版本为(sonarqube-6.5,sonar-scanner-3.2.0.1227)
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 692
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
Jenkins 进阶:配置SonarScanner扫描Java项目
qq_33240556的博客
05-24 655
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins中集成扫描任务。
Jenkins 集成 SonarQube Scanner
OfficerGoodbody的博客
09-01 428
使用Jenkins 集成 SonarQube 可以让jenkins在发布项目时扫描代码,将漏洞展示在sonarqube上 条件:已经安装好jenkinssonarqube 安装SonarQube Scanner插件 配置SonarQube 首先,在SonarQube中生成一个Token(PS:用token代替输入用户名和密码) ...
Docker、Jenkins 结合 SonarQubeSonar scanner 进行代码质量扫描
养歌的博客
07-01 2719
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检 测。官网地址:https://www.sonarqube.org/ 如果要使用 sonarQube 需要注意两点:安装地址:https://blog.csdn.net/wuhuayangs/article/details/125426751?spm=1001.2014.
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
总结,Jenkins+SonarQube+Sonar-Scanner的集成方案为软件开发提供了高效的自动化部署和代码质量管理工具。通过合理的配置和使用,可以显著提升开发效率,保证代码质量,降低维护成本。实践过程中,需不断调整和优化...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
《Windows环境下搭建集成开发环境:Tomcat + Jenkins + SVN + SonarQube》 本文将详细介绍如何在Windows操作系统上搭建一套完整的集成开发环境,包括Tomcat服务器、Jenkins持续集成工具、Subversion(SVN)版本控制...
jenkins+sonarqube+maven+docker+gitee
11-07
单机版的自动化运维环境搭建 jenkins+sonarqube+maven+docker+gitee
SonarQubeSonar scanner 进行前端代码质量扫描
vanora1111的博客
08-26 1224
此次示范扫描的是本地代码,仅供参考希望能帮助到你~
Windows下SonarQube+Sonar-Scanner安装及使用
qq_54864937的博客
11-08 2072
用于持续分析和评测项目源代码的质量。这个平台能检测出项目中的重复代码、潜在bug、代码规范以及安全性漏洞等问题,并可以通过SonarQube的web UI展示这些问题。此外,SonarQube支持25+编程语言的代码扫描和分析,包含java、python、C#、javascript、go、C++等,涵盖了编程语言的静态扫描规则,即代码编写规范+安全规范。,用于扫描项目中的代码,以便分析和检测代码的质量。所以是基于的一个。
SonarqubeSonar-scanner的安装和配置
最新发布
nvd11的专栏
09-08 1216
所谓sonarqube 就是代码质量扫描工具。官网:在个人开发学习中用处不大, 我草, 我的代码质量这么高需要这玩意?但是在公司项目中, 这个可是必须的, 你永远都不知道你的队友写了什么进git 仓库至于SanarScanner 就是1个本地工具, 用于把你的代码push 到SonarQube server 用于分析参考:steps:args:- '-c'- |set -xpwdargs:- '-c'- |set -xwhoamipwdls -l。
SonarQube+SonarScanner搭建
GalaxySpaceX的博客
07-26 1954
SonarQube+SonarScanner搭建
sonar集成jenkins实现静态代码扫描】
qq_33687006的博客
09-19 1390
sonarqube集成jenkins实现静态代码扫描
Jenkinssonarscanner插件基本使用
qq_40664458的博客
06-28 1万+
Jenkins中集成sonarqube,进行代码分析并输出可视化图表。
jenkins+SonarQube
mr_raptor的专栏
07-27 3633
在Git时提交完代码后Jenkins自动先对代码质量进行review,通过后,执行后续自动化测试等工作。下载https://www.sonarqube.org/downloads/依赖工具:>JDK1.7>mysql5.6(MariaDB不支持,为了安装sonar还把MariaDB给卸载了)在下载页面直接下载zip即可,将其解压到自己的目录下,然后对conf/sonar.properties进行配
SonarQube+Scanner的安装配置及使用
小天的博客
03-05 4838
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
Jenkins Pipline使用SonarScanner 检查 VUE、js 项目 中遇到的Bug
热门推荐
LoveSummer
07-11 5万+
出现这个 bug 的时候,用的是 SonarQube5.2 版本,所以需要 Jenkins 通过账户密码登录,但是因为账号权限受限,所以无法连接到 Sonar 的服务器,所以后来更新账号密码就好了。在 Jenkins 上使用 Pipline 进行集成,利用 SonarScanner 做静态代码扫描的过程中,遇到了几个问题,这里记录了一点解决办法。
Git + Jenkins + SonarQube:构建敏捷开发持续集成环境的详细教程
在构建一个高效的敏捷开发持续集成环境时,Git、JenkinsSonarQube 是不可或缺的工具。本文主要介绍如何在 CentOS 7 操作系统环境下安装和配置这些工具,以实现代码版本控制、自动化构建和代码质量分析。 首先,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值