gitlab+sonarQube集成配置

已于 2022-08-25 10:50:29 修改
阅读量815 收藏 3
点赞数
文章标签: sonar
于 2018-11-06 15:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h825503721/article/details/83787268
版权

本文的目的是gitlab和sonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。

其中涉及到的软件环境:

1.SonarQube

2.sonar-gitlab-plugin

3.GitLab

4.gitlab-ci

5.gitlab-runner

其中gitlab-ci全称是gitlab continuous integration的意思,也就是持续集成。中心思想是当每一次push到gitlab的时候,都会触发一次脚本执行,脚本的内容包括了测试,编译,部署等一系列自定义的内容,本文所做的脚本执行是sonar代码质量检查。

原理 

  • GitLab-CI
    这个是一套配合GitLab使用的持续集成系统,是GitLab自带的,也就是你装GitLab的那台服务器上就带有的。无需多考虑。.gitlab-ci.yml的脚本解析就由它来负责。
  • GitLab-Runner
    这个是脚本执行的承载者,.gitlab-ci.yml的script部分的运行就是由runner来负责的。GitLab-CI浏览过项目里的.gitlab-ci.yml文件之后,根据里面的规则,分配到各个Runner来运行相应的脚本script。
  • .gitlab-ci.ym
    这个是在git项目的根目录下的一个文件,记录了一系列的阶段和执行规则。GitLab-CI在push后会解析它,根据里面的内容调用runner来运行。

注意:本文假设已经安装配置了SonarQube和GitLab

sonar-gitlab-plugin安装

方式1:登录https://github.com/gabrie-allaigre/sonar-gitlab-plugin下载最新版本,放到/extensions/plugins 目录,重启 SonarQube 即可

方式2:admin 登录 SonarQube,点击 配置 —> 系统 —> 更新中心 —> Available —> Search,输入 GitLab,在列表中点击 install 安装,安装完毕后重启 SonarQube 即可。

注册gitlab中sonarqube账户和配置sonar-gitlab-plugin

此账户是提供给sonarqube用来给issue代码添加comment使用的,所以在gitlab中注册账号时要根据需求添加相应权限,并且username最好使用“sonarqube”来区分(当然username是可以随意取的比如:Ultraman)

最低0.47元/天 解锁文章
h825503721
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 828
kubesphere、kubernetes、sonargitlab、CI/CD
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1223
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 744
gitlab CI + sonarqube + git hooks 配置
jenkins+gitlab+sonar自由风格项目配置
weixin_50464533的博客
05-06 428
根据质量门禁结果判断任务构建结果(后续可以根据父子job实现后续的操作)
gitlab+harbor+sonarqube+jenkins+maven实现Devops
fanqianjie的博客
09-14 166
【代码】gitlab+harbor+sonarqube+jenkins+maven实现Devops。
Jenkins+Gitlab+SonarQube 代码质量管理集成
摩羯座de杰杰陆的博客
10-19 2647
Jenkins+Gitlab+SonarQube 代码质量管理集成一、SonarQube的安装二、Docker环境下搭建SonarQube所需的PostgreSQL数据库2.1、Docker的安装2.2、Docker下的PostgreSQL安装2.2.1、下载PostgreSQL镜像2.2.2、数据持久化2.2.3、启动容器2.2.4、登录PostgreSQL2.2.5、创建snor数据库 一、S...
Gitlab+SonarQube部署代码检测工具
wjplj的博客
07-21 2015
Gitlab+SonarQube部署代码检测工具
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 3943
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码 在 Gitlab 上提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置
部署Jenkins+GitLab+Maven+Nexus+SonarQube持续集成环境
BTYE的博客
01-16 1821
一、相关概念介绍: 持续(Continuous):不断地获取反馈、响应反馈 集成(Integration):编译、打包、测试 部署(Deployment):应用组件或基本设施的代码或配置变更在产品环境生效 发布(Release):具有业务影响的功能变化对最终用户可见 交付(Delivery):可以理解为从Deployment到Release之间的阶段,强调的是一种能力,开发有能力频繁部署,业务有能力随时发布 Jenkins:开源的、可扩展的、基于Web界面的持续集成平台 Git:开源的分布式版本控制系统
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 1667
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
sonar-maven-ci-example:Maven项目SonarQubeGitlab CI之间集成的示例
05-01
通过Maven插件,我们可以将SonarQube集成到构建流程,执行代码质量检查。在本示例,“sonar-maven-plugin”将被用来运行SonarQube分析并在项目构建过程报告结果。 GitLab CI/CD则是一个自动化持续集成和持续...
gitlab+jenkins+sonar做代码质量分析(hua 修正版)1
08-03
2. **Jenkins集成SonarQube**:在Jenkins安装`SonarQube Scanner`插件,配置SonarQube服务器的地址和认证信息。这使得Jenkins可以在每次构建时自动执行代码质量分析。 3. **配置GitLab**:Jenkins需要能够访问你...
SonarQube集成指南
12-09
GitLab CI/CD集成SonarQube,可以将代码质量检查作为持续集成的一部分,确保每次构建或部署前,代码质量都符合标准。GitLab Runner负责执行SonarScanner的分析任务。 在部署SonarQube时,可能遇到证书问题,需要...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE ,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值