持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描

已于 2023-12-12 14:28:30 修改
阅读量909 收藏 2
点赞数
分类专栏: 持续集成交付CICD 文章标签: ci/cd
于 2023-12-07 17:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/134859353
版权

目录

一、实验

1.GitLabCI 代码扫描

二、问题

1.GitLab 执行sonar-scanner命令报错

一、实验

1.GitLabCI 代码扫描

(1)打开maven项目

7fc07572527043dfbfbb1df7eb0b2872.png

(2)maven项目流水线调用公共库

bb032fef982644ef87c6091b8abdba49.png

(3)项目组添加token认证

343de6f3d2634744b3e75adac69650e5.png

(4)修改公共库流水线文件

93dc354c61a841e6b0f3f2957165a35f.png

(5)修改CI.yaml

.pipelineInit:
  tags:
    - build
  stage: .pre
  variables:
    GIT_CHECKOUT: "true"
  script:
    - ls -l

.cibuild:
    tags:
      - build
    stage: build
    script:
      - echo "${BUILD_SHELL}"
      - ${BUILD_SHELL}
    artifacts:
      paths:
        - ${ARTIFACT_PATH}

.citest:
  tags:
    - build
  stage: test
  script:
    - echo "${TEST_SHELL}"
    - ${TEST_SHELL}
    # artifacts:
    # reports:
    #   - junit: ${TEST_REPORTS}

.sonarscan:
  tags: 
    - build
  stage: sonarscan
  script: 
    |-
      sonar-scanner -Dsonar.host.url=http://192.168.204.8:9000 \
        -Dsonar.projectKey=${CI_PROJECT_NAME}\
        -Dsonar.projectName=${CI_PROJECT_NAME} \
        -Dsonar.projectVersion=${CI_COMMIT_SHA} \
        -Dsonar.login=${SONAR_AUTH_TOKEN} \
        -Dsonar.ws.timeout=30 \
        -Dsonar.projectDescription=${CI_PROJECT_TITLE} \
        -Dsonar.links.homepage=${CI_PROJECT_URL} \
        -Dsonar.links.ci=${CI_PIPELINE_URL} \
        -Dsonar.sources=src \
        -Dsonar.sourceEncoding=UTF-8 \
        -Dsonar.java.binaries=target/classes \
        -Dsonar.java.test.binaries=target/test-classes \
        -Dsonar.java.surefire.report=target/surefire-reports \
        -Dsonar.core.codeCoveragePlugin=jacoco \
        -Dsonar.jacoco.reportPaths=target/jacoco.exec

371d7ce032a5435f99f682846e8831fe.png

(6) 修改gitlab-ci.yaml,添加代码扫描阶段sonarscan

include:
 - project: 'devops03/devops03-gitlabci-lib'
   ref: master
   file: "/jobs/CI.yaml"




workflow:
  rules:
    #新建分支永远不执行
    - if: $CI_PIPELINE_SOURCE == "web"      #允许手动触发
      when: always
    - if: $CI_COMMIT_BEFORE_SHA == "0000000000000000000000000000000000000000"
      when: never
    # 其他情况永远执行
    - when: always

#取消每个阶段自动下载代码,即全局关闭作业代码下载
variables:
  GIT_CHECKOUT: "false"
  BUILD_SHELL: "mvn clean package -DskipTests -s settings.xml"   ## 构建命令
  TEST_SHELL: "mvn test -s settings.xml"                         ## 测试命令
  ARTIFACT_PATH: "target/*.jar"                                  ## 制品路径
  TEST_REPORTS: "target/surefire-reports/TEST-*.xml"             ## 测试报告

stages:
  - build
  - test
  - sonarscan


pipelineInit:
  extends: 
    - .pipelineInit


cibuild:
 extends:
 - .cibuild


citest:
 extends:
 - .citest

sonarscan:
 extends:
 - .sonarscan

d3c6154499bd408ca5faa1f94cd0525f.png

(6)maven项目运行流水线

775df0def06d41d497acd85949b20e9e.png

(7)成功

cc3438aa06c643f78dcf213cdbd5cbf7.png25099d49d6d54885b69868b0c27c32c3.png

(8)查看日志

0b72ce1b917b4851a69a02291398a3bd.png

(9)sonarqube查看项目

fb6732c864224007b9ed7b15ea795a89.pngf6b40884aa7c4a57bafb66b311d0ffed.png

二、问题

1.GitLab 执行sonar-scanner命令报错

(1)报错

报错1:命令未找到

9e7a84e5d7a1467284a68b49de156f8b.png

报错2:符号连接的层数过多

c6ce48d637fb493b87c64c0cbf14d7a8.png

(2)原因分析

问题1:环境变量未声明

问题2:bin目录软链接过多

(3)解决方法

第一种方式:删除软链接

第二种方式:重新安装sonar-scanner插件

这里采用第二种方式。

#下载地址
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.8.0.2856-linux.zip
 
#解压在 opt 目录
cd /opt
unzip sonar-scanner-cli-4.8.0.2856-linux.zip 
 
 
#修改配置文件
cd /opt/sonar-scanner-4.8.0.2856-linux/conf
vim sonar-scanner.properties
 
sonar.host.url=http://192.168.204.8:9000
sonar.sourceEncoding=UTF-8
 
 
#在 /etc/profile 的末尾添加环境变量
vim /etc/profile
 
export SONAR_SCANNER_HOME=/opt/sonar-scanner-4.8.0.2856-linux
export PATH=$SONAR_SCANNER_HOME/bin:$PATH
 
 
#环境变量立即生效
source /etc/profile
 
#检查一下命令是否可用
sonar-scanner -v

ba8164f0acf44b6f9514fa042521696d.png

cronaldo91
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarScanner扫描本地项目代码
万物皆可学
06-16 2723
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。
sonarqube整合gitlab
热门推荐
xuesonbw的博客
12-01 1万+
概述 CI流程使用gitlab自带的CI功能,sonarqubegitlab进行整合。 前提条件 1.sonarqube已经可运行。 可参考 sonarqube+postgres+Gitlab+eclipse+sonarlint 2.Gitlab已经跑通CI功能。 可参考 gitlab runner 的安装和.gitlab.yml文件配置及触发方式 3.Java工程为Maven工程 整合 需要用到的插件sonar-gitlab-plugin https://github.com/gabrie-allaig
Gitlab CI 中调用 Sonarqube 进行代码扫描
ServiceMesher
06-12 2369
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes ...
sonar入门:使用sonar-scanner检测代码,赶紧收藏
最新发布
2401_83977825的博客
03-29 1631
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
quack-cicd:FDG的CICD集成
02-16
Quack CI / CD 此操作用于Fat Duck游戏服务器上的开发过程。 它处理版本,在多个存储库之间同步它们,并处理变更日志的生成 注意:此操作要求使用常规提交标准。 您可以在阅读有关标准的更多
ansible-tower-cicd:与Ansible Tower进行持续集成和持续交付的框架
01-31
ansible-tower-cicd:与Ansible Tower进行持续集成和持续交付的框架
cicd-canary:使用 StackStorm 的持续集成持续交付解决方案
06-30
CI/CD Canary 工作流 该项目重点介绍了 StackStorm 在通用、可部署的 CI/CD 管道中的使用。 它基于构建,可以部署到本地 Vagrant 环境、部署到 Digital Ocean 或部署到本地服务器集。 用于:Debian/Ubuntu 系统。 如果您想在其他平台上看到此内容,请通过告诉我们 概述 此 CI/CD 工作流被设计为通用打包和部署管道。 这里的目的是创建一个足够灵活的管道,能够推送任何类型的代码,并为通过 StackStorm 进行快速部署和管理做好准备。 此工作流订阅了“约定优于配置”的世界观。 任何项目都应该能够被这个管道使用,假设它遵循以下约定: 配置部分 GitHub 上存在一个项目,并将其传出 webhook 配置为发送到 StackStorm 该项目有两个脚本,旨在确保为 CI 设置项目 script/cisetup - 准备构建目
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7446
SonarqubeGitlab集成
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3092
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
自己搭建Sonar代码扫描
zhang_adrian的博客
12-22 1091
自己搭建Sonar代码扫描必要软件安装Mysql安装SonarQube 7.7搭建sonar-scanner 必要软件 1、SonarQube 下载地址:https://www.sonarqube.org/downloads/。 因为新版本必须安装java11,且不支持mysql 所以本文选择低版本:SonarQube 7.7 下载界面如下: 选择社区版本即可 2、sonar-scanner的下载地址: https://binaries.sonarsource.com/Distribution/sonar
Linux 环境下SonarScanner安装
07-05 2307
Linux 环境下安装SonarScanner
docker Gitlab持续集成CICD
07-24
docker Gitlab持续集成,本文档包含docker安装gitlabgitlab-runner及相关配置,springboot项目集成gitlab进行自动化编译,打包镜像,上传私服,启动容器等详细过程
GitLab CICD(持续集成部署)
06-20
GitLab CI/CD是一个内置在GitLab中的强大工具,它允许您将所有的持续方法(持续集成交付和部署)应用到您的软件中,而不需要第三方应用程序或集成。 本课程主要讲解了以下内容: ?1. GitLab CICD 的介绍以及 GitLab ...
terraform-aws-cicd:具有AWS Code Pipeline和代码构建的CICD Terraform模块
01-30
Terraform-aws-cicd Terraform模块以使用 for 创建AWS 该模块支持三个用例: GitHub-> S3(构建工件)-> Elastic Beanstalk(正在运行的应用程序堆栈) 该模块从GitHub存储库(公共或私有)获取代码,通过执行存储库...
gitlabrunner集成maven\sonar\node\nexus实现自动打包、代码扫描、发布到本地仓库
tobias的博客
08-15 436
本文主要介绍gitlabrunner 与sonar 集成,实现代码扫描
SonarQube】CentOS7安装SonarQube并集成GitLab-CI实现代码提交后自动扫描
Cindy的博客
06-28 2589
1. 背景描述 1.1 需求 实现功能:开发人员每提交一次代码gitlab仓库即触发一次SonarQube代码扫描扫描结果通过SonarQube Web UI界面可以查看。 1.2 实现方法 gitlab-ci集成SonarQube完成代码检测。 流程:开发人员提交代码gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。 git
GitLab CI 接入代码安全扫描技术实践
weixin_44824582的博客
11-24 320
targeta​gentp​ath在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的完成代码提交,项目编译,项目部署等工作,大大简化了DevOps流程中各种平台的对接工作。这其中最重要的技术,就是GitLab平台提供的GitLab CI能力。
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 3866
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码Gitlab 上提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置路
基于GitlabSonarqube和jenkins的代码静态扫描
测试领域专家的博客
08-01 1184
日常工作中,用gitlab代码管理,sonarqube代码静态扫描,是质量保障的常见方式。具体落地实践过程中,需要解决如下几个问题: 从gitlab中获取需要做静态扫描的项目信息,包括地址、分支等 sonarqube中访问扫描结果的权限问题 sonarqube扫描结果的报告汇总 获取需要扫描的项目信息 此处实现的方式方法较多,比如: 使用gitlab4j的api从gitlab中拉...
cicd持续集成全程
07-29
CICD(Continuous Integration and Continuous Deployment)是一种软件开发实践,旨在通过自动化的构建、测试和部署流程,实现持续集成和持续交付的目标。下面是CICD的全程流程: 1. 代码管理:开发团队使用版本控制系统(如Git)来管理代码。他们可以在不同的分支上进行开发,并使用合并请求来将代码合并到主分支。 2. 自动化构建:当有新的代码提交或合并请求时,自动化构建工具(如Jenkins或GitLab CI)会触发构建流程。构建流程会从源代码中拉取最新的代码,并编译、打包应用程序或库。 3. 自动化测试:构建完成后,自动化测试工具会运行各种测试(如单元测试、集成测试和端到端测试)来验证代码的质量。这些测试可以帮助开发人员及早发现潜在的问题。 4. 静态代码分析:在构建和测试过程中,可以使用静态代码分析工具来检查代码中的潜在问题,如代码风格违规、潜在的安全漏洞等。 5. 部署到测试环境:如果所有的构建和测试都通过了,应用程序或库将被部署到测试环境中。这个环境可以是一个模拟生产环境的环境,用于进一步的验证和测试。 6. 自动化部署和发布:一旦应用程序或库在测试环境中通过了所有的测试,它可以自动地部署和发布到生产环境中。这个过程可以使用自动化部署工具(如Ansible、Chef或Kubernetes)来完成。 7. 监控和反馈:在应用程序或库运行在生产环境中,监控工具可以收集和分析运行时的数据,如性能指标、错误日志等。这些数据可以帮助开发团队及时发现和解决问题,并提供反馈来持续改进应用程序或库的质量和性能。 通过CICD的全程流程,开发团队可以实现快速、可靠和高质量的软件交付,并能够频繁地部署新的功能和修复bug。这种实践可以显著提高开发效率和软件质量,同时减少人工操作和人为错误的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值