gitlab、Jenkins、Sonar集成

最新推荐文章于 2024-05-06 17:53:36 发布
最新推荐文章于 2024-05-06 17:53:36 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: # gitlab+jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/104142305
版权

目录

概述

jenkins中安装gitlab插件

jenkins中安装sonar插件

jenkins重启

jenkins中的相关配置

JDK配置

Maven配置

在gitlab中创建访问token

在jenkins中配置gitlab插件

在soanrQube中生成token

在jenkins中配置sonar插件

1、系统设置

2、全局工具配置

在jenkins中配置任务,并启用触发器

在gitlab中配置webhook

webhook测试

概述

本文实现如何使用jenkins结合sonar可以实现代码的自动检查。

  1. 提交 Java 项目代码至 GitLab。

  2. GitLab 通过 webhook 自动触发 Jenkins执行任务

  3. Jenkins 获取代码,执行 Sonar 分析代码。

  4. 在 Sonar 的服务器界面查看分析结果

安装gitlab           参考本人博客:https://blog.csdn.net/allensandy/article/details/104104868

安装jenkins        参考本人博客:https://blog.csdn.net/allensandy/article/details/100995666

安装sonarqube  参考本人博客:https://blog.csdn.net/allensandy/article/details/104146568

 

jenkins中安装gitlab插件

要实现gitlab自动触发jenkins任务,需要在jenkins中安装gitlab插件。从jenkins的“系统管理”-“管理插件”中找到gitlab插件并下载安装,重启jenkins后生效。

 

jenkins中安装sonar插件

 

jenkins重启

再啰嗦一下,maven库文件的位置不用用docker中默认的.m2,修改方法参考:https://blog.csdn.net/allensandy/article/details/100995666

 

jenkins中的相关配置

JDK配置

“系统管理”-“系统配置”(.m2修改参考上面):

如果未配置maven,进入“系统管理”-“全局工具配置

 

Maven配置

在gitlab中创建访问token

jenkins中安装的gitlab插件在配置时,需要gitlab的访问token,先要在gitlab中创建访问的token。点击“用户设置”-“Access Tokens”菜单,进入访问token设置界面。然后输入“Name”,并在“Scopes”中勾选“api”,点击“Create ...”按钮即可创建访问token。创建成功后,一定要将生成的token保存下来,后面将无法再查看生成的token,如果未保存后面只能重新生成

 

在jenkins中配置gitlab插件

在jenkins中,进入“系统管理”-“系统设置”-“Gitlab”配置。输入“Connection name”、“Gitlab host URL”,在“Credentials”中点击“Add”添加gitlab的授权token。

 

点击添加后,会进入添加凭据界面。在添加界面,选择类型为“GitLab API token”,API token设置为前面在gitlab中创建的token值。然后点击“添加”按钮创建凭据。

 

添加完gitlab api token,在Gitlab设置界面“Credentials”中选择前面添加的token,然后点击“Test Connection”测试是否成功。测试成功后保存。

 

在soanrQube中生成token

 

在jenkins中配置sonar插件

1、系统设置

在jenkins中,进入“系统管理”-“系统设置”-“SonarQube servers”配置。勾上“Enable injection of SonarQube server configuration ...”选项,输入“Name”、“Server URL”以及“Server authentication token”。token为前面部署sonarqube服务器时创建的token。

Name: 可自定义。

Server URL: SonarQube 服务器的 URL。

Server authentication token: 点击 Add 配置凭证:类型: 选择 GitLab API token。API token: 为前面部署 SonarQube 服务器时创建的 token。

点击 Add 没有反应,建议更换浏览器,是浏览器兼容性问题。

2、全局工具配置

进入“系统管理”-“全局工具配置”-“SonarQube Scanner”,点击“SonarQube Scanner 安装”并配置SonarQube Scanner。


在jenkins中配置任务,并启用触发器

进入任务的配置界面,在源码管理设置部分,选择“Git”,配置好工程的git地址以及获取代码的凭证信息。然后在“Additional Behaviours”中添加“Clean before checkout”。可以根据自己的需要在“Branches to build”中设置所需要获取的代码分支。

 

进入jenkins的任务设置界面,在“构建触发器”中,勾上“Build when a change pushed to Gitlab.Gitlab webhook URL ...”(这里的webhook URL在后面配置gitlab时需要),根据自己的需要设置其它的选项。点击“高级”按钮,然后点击“Generate”按钮生成Secret token(这里的token后面配置gitlab时需要)。

在“构建环境”配置中勾选“Prepare SonarQube Scanner environment”。

“Build”

“Post Steps”

添加“Execute SonarQube Scanner”

在“Task to run”中输入scan,即分析代码。在“Analysis properties”中输入下面内容。sonar.language 指定了要分析的开发语言(特定的开发语言对应了特定的规则),sonar.sources 定义了需要分析的源代码位置(示例中的$WORKSPACE 所指示的是当前 Jenkins 项目的目录),sonar.java.binaries 定义了需要分析代码的编译后 class 文件位置;sonar.java.source 指定java版本。

sonar.login=admin
sonar.password=admin
sonar.projectKey=demo
sonar.projectName=demo
sonar.language=java
sonar.java.binaries=$WORKSPACE/XXX/target/classes/ 
sonar.sources=$WORKSPACE/XXX/src
sonar.java.source=1.8

 

此时可以先手动验证一下:

 

 

sonar中回自动产生一个项目:

 

在gitlab中配置webhook

在gitlab的项目设置中选择“Integrations”,然后在URL和Secret token中填入上一步jenkins设置中的token内容:

由于每次代码提交到gitlab后都触发jenkins执行任务,所以这里勾选“Push events”,然后去掉“Enable SSL verification”的勾选项,并点击“Add webhook”按钮添加。

 

 

webhook测试

添加完成后,在下面可以看到刚才添加的webhook,点击“Test”按钮在弹出的菜单中选择“Push events”发送测试请求,发送成功后会显示“Hook executed successfully”信息。

 

webhook发送成功后,到jenkins中可以看到正在执行触发的任务。配置成功后,后面只要有git的tag提交到gitlab即可直接触发jenkins执行sonar任务。

 

同时触发sonarQube scanner :

^果然好^
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18年新Jenkins持续集成 Git Gitlab Sonar视频教程
06-10
本教程主要涵盖的是2018年最新版的Jenkins持续集成实践,结合Git、GitLabSonar等工具的使用方法。以下是对这些关键工具和技术的详细解释: 1. **Jenkins**:Jenkins是一款开源的持续集成(CI)服务器,用于自动化...
gitlab+jenkins+sonar做代码质量分析(hua 修正版)1
08-03
五、JenkinsGitLab集成 1. **配置Webhook**:在GitLab项目设置中,添加一个Webhook,指向JenkinsGitLab Hook URL。这样,当代码提交到GitLab仓库时,Jenkins会自动拉取代码并运行SonarQube分析。 2. **创建...
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 7856
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
(三期)在jenkins上接入sonar插件技术实现
DayDayUp的博客
01-01 1012
一、SonarQube简介 SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C++, PL/SQL,JavaScript 等等二十几种编程语言的代码质量管理与检测。 SonarQueb主要从以下7个维度检测评估代码质量: 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开...
jenkins+gitlab+sonar自由风格项目配置
最新发布
weixin_50464533的博客
05-06 416
根据质量门禁结果判断任务构建结果(后续可以根据父子job实现后续的操作)
Sonar加入jenkins流水线
seanyang_的博客
05-19 1157
前提:已搭建sonarqube。
Jenkins集成SonarGitlab代码质量检测
Su_Levi_Wei的博客
06-23 913
Jenkins集成SonarGitlab代码质量检测
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
Bird&Bird
08-23 1387
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告 一、安装 Jenkins安装不再赘述,自行搜索网上教程。 Sonarqube安装不再赘述,自行搜索网上教程。 二、sonarqube生成令牌 登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。 三、Jenkins配置 1、sonarqube scanner插件安装 2、系统管理—>系统配置---->sonarqube srv
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 ...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
Jenkins集成sonar配置和遇到的坑
qq_31564573的博客
12-15 1853
Jenkins集成sonar配置
sonarqube教程:docker-compose安装sonarqube及sonar-scanner插件的使用
学亮编程手记
08-30 702
也可以在项目目录下添加sonar-scanner配置文件(附上我的脱敏配置文件)文件名: sonar-project.properties。
【K8S专题】七、使用 Docker 安装配置 Jenkins+Sonar(代码质量检查)
全栈程序猿的专栏
04-23 993
实际项目应用开发过程中,单独为 SpringCloud 工程部署一台运维服务器,不要安装在 Kubernetes 服务器上,同样按照上面的步骤安装 docker 和 docker-compose,然后使用 docker-compose 构建 JenkinsSonar
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 3935
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码 在 Gitlab 上提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置路
JenkinsSonar集成
mao_2110901055的专栏
05-22 6297
背景 随着代码量的增多,服务模块的拆分,代码越来越难进行管理,质量与效率这一对矛盾体将凸显出来,就希望将代码质量管理的模式由原来人为主动控制转变成为由自动化工具检测,人被动接收通知,并且相关数据沉淀下来。Jenkins大家都熟知是用来自动化单元测试、编译、打包及部署的,挺好用的。 基于另外一个出发点,针对代码规范,相信大家或多或少的了解过阿里巴巴开源的编码规范,看过就忘记了,在开发过程中,常常...
jenkins中使用sonar扫描java项目
WangYouJin321的博客
10-25 706
注意:为了便于介绍,这个demo没有使用到SCM源码管理,直接将源码存放到jenkins的工作目录D:\Program Files (x86)\Jenkins\workspace\中,构建时直接进行maven打包,代码扫描。由于安装插件需要翻墙,有可能无法安装成功,这里提供插件sonar.hpi,选择离线上传同样可以安装。构建一个自由风格的JOB:sonar_demo。将源码解压到jenkins工作目录后,如下。
Jenkins利用GitLab Webhook触发代码提交自动构建任务
z8414的专栏
10-27 2932
Jenkins上安装下图所示插件 Jenkins构建触发器配置如下: GitLab配置如下: 注意:url和token要使用第二步Jenkins配置生成的那个 配置完成后点击test即可看到成功触发了构建,在Jenkins上可以看到构建任务正在执行
利用JenkinsSonarQube集成对代码进行持续检测
weixin_34310369的博客
12-20 221
JenkinsSonarQube 集成插件的安装与配置Jenkins 是一个支持自动化框架的服务器,我们这里不做详细介绍。Jenkins 提供了相关的插件,使得 SonarQube 可以很容易地集成 ,登陆 jenkins,点击"Manage Jenkins",选择“Mange Plugins”点击“Avzilable”,搜索“Sonar”选中“SonarQube Scan...
"GitLab Jenkins Sonar代码质量分析综合指南(修正版)
同时,还需要配置jenkinssonar集成,以便将代码质量分析的结果反馈到jenkins中。这样可以实现代码质量分析的自动化流程,提高开发效率和质量保障能力。 二、sonarqube5.6 安装 在安装sonarqube5.6之前,需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值