gitlab+sonarQube集成配置

已于 2022-08-25 10:50:29 修改
阅读量803 收藏 3
点赞数
文章标签: sonar
于 2018-11-06 15:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h825503721/article/details/83787268
版权

本文的目的是gitlab和sonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。

其中涉及到的软件环境:

1.SonarQube

2.sonar-gitlab-plugin

3.GitLab

4.gitlab-ci

5.gitlab-runner

其中gitlab-ci全称是gitlab continuous integration的意思,也就是持续集成。中心思想是当每一次push到gitlab的时候,都会触发一次脚本执行,脚本的内容包括了测试,编译,部署等一系列自定义的内容,本文所做的脚本执行是sonar代码质量检查。

原理 

  • GitLab-CI
    这个是一套配合GitLab使用的持续集成系统,是GitLab自带的,也就是你装GitLab的那台服务器上就带有的。无需多考虑。.gitlab-ci.yml的脚本解析就由它来负责。
  • GitLab-Runner
    这个是脚本执行的承载者,.gitlab-ci.yml的script部分的运行就是由runner来负责的。GitLab-CI浏览过项目里的.gitlab-ci.yml文件之后,根据里面的规则,分配到各个Runner来运行相应的脚本script。
  • .gitlab-ci.ym
    这个是在git项目的根目录下的一个文件,记录了一系列的阶段和执行规则。GitLab-CI在push后会解析它,根据里面的内容调用runner来运行。

注意:本文假设已经安装配置了SonarQube和GitLab

sonar-gitlab-plugin安装

方式1:登录https://github.com/gabrie-allaigre/sonar-gitlab-plugin下载最新版本,放到/extensions/plugins 目录,重启 SonarQube 即可

方式2:admin 登录 SonarQube,点击 配置 —> 系统 —> 更新中心 —> Available —> Search,输入 GitLab,在列表中点击 install 安装,安装完毕后重启 SonarQube 即可。

注册gitlab中sonarqube账户和配置sonar-gitlab-plugin

此账户是提供给sonarqube用来给issue代码添加comment使用的,所以在gitlab中注册账号时要根据需求添加相应权限,并且username最好使用“sonarqube”来区分(当然username是可以随意取的比如:Ultraman)

最低0.47元/天 解锁文章
h825503721
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
配置GitLab账号登录SonarQube
万物皆可学
06-14 1095
sonarqube平台退出admin账户,可以看见可以通过gitlab登录,点击gitlab登录会跳转到gitlab需要手动点击验证是否确定登录。回跳转回sonarqube,出了gitlab其他都是灰色,点击”来自gitlab“URI是sonarqube地址/oauth2/callback/gitlab。回到gitlab添加应用,名称随意最好有意义一眼知道是干嘛的。来到sonarqube界面,创建gitlab配置gitlab地址,填写域名和ip地址都行。gitlab的项目可直接设置项目。
SonarQubeGitLab集成
椰汁菠萝
08-02 1万+
前言 通过此集成,您将能够: 使用 GitLab 进行身份验证- 使用您的 GitLab 凭据登录 SonarQube。 导入您的 GitLab 项目- 将您的 GitLab 项目导入 SonarQube 以轻松设置 SonarQube 项目。 使用 GitLab CI/CD 分析项目- 将分析集成到您的构建管道。从Developer Edition开始,在 GitLab CI/CD 作业运行的 SonarScanners 可以自动检测正在构建的分支或合并请求,因此您无需专门将它们作为参数传递给扫描仪
jenkins+gitlab+sonar自由风格项目配置
最新发布
weixin_50464533的博客
05-06 406
根据质量门禁结果判断任务构建结果(后续可以根据父子job实现后续的操作)
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3305
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
【Docker安装Gitlab管理项目代码并整合Sonarqube分析代码质量】
weixin_43755251的博客
03-09 1529
本文主要讲述使用Docker搭建代码管理平台Gitlab,使用Gitlab-Runner执行Job任务配合触发Sonarqube分析项目代码的质量情况,本人也是小菜鸡,如有写得不好的地方,请各路大神多多指教~
极狐GitLab 集成 sonarqube 实践指南
GitLab 中国发行版
12-26 321
理论上,通过在Dockerfile添加安装maven包即可,但是失败,因此直接在前述步骤构建出的镜像操作完后commit出镜像。版本开始,不支持在scanner端导出json格式的报告,因此部署支持的旧版本的最后一个版本,即。目录,执行如下命令即可完成扫描,扫描完成后可以去SonarQube查看扫描结果。此时,考虑到参数暴露的问题,仅仅把如下4个参数内置到扫描器内部,因此修改。然后到sonar的UI上检查是否安装成功,出现如下画面即表示可以。文件填入如下内容,触发扫描,即可在漏洞报告查看结果。
Gitlab+SonarQube部署代码检测工具
wjplj的博客
07-21 2000
Gitlab+SonarQube部署代码检测工具
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQube、Jenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
SonarQube的安装和配置以及与Jenkins和gitlab集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab集成
sonar-maven-ci-example:Maven项目SonarQubeGitlab CI之间集成的示例
05-01
通过Maven插件,我们可以将SonarQube集成到构建流程,执行代码质量检查。在本示例,“sonar-maven-plugin”将被用来运行SonarQube分析并在项目构建过程报告结果。 GitLab CI/CD则是一个自动化持续集成和持续...
gitlab+jenkins+sonar做代码质量分析(hua 修正版)1
08-03
2. **Jenkins集成SonarQube**:在Jenkins安装`SonarQube Scanner`插件,配置SonarQube服务器的地址和认证信息。这使得Jenkins可以在每次构建时自动执行代码质量分析。 3. **配置GitLab**:Jenkins需要能够访问你...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
SonarQube集成指南
12-09
GitLab CI/CD集成SonarQube,可以将代码质量检查作为持续集成的一部分,确保每次构建或部署前,代码质量都符合标准。GitLab Runner负责执行SonarScanner的分析任务。 在部署SonarQube时,可能遇到证书问题,需要...
sonarqubegitlab集成
Tian
09-22 5022
实现逻辑:提交代码后,gitlabCI执行,对代码进行静态扫描,将扫描结果同步到Sonarqube。 服务端安装环境 centos 7 gitlab-ce-14.0.0-ce.0.el7.x86_64(已安装,访问地址 http://1.1.1.2:8888) gitlab-runner-14.0.0_amd64 sonar-scanner-cli-4.6.2.2472-linux git 2.31.1 sonarqube 9.0(已安装,访问地址 http://1.1.1.1:9000)
持续集成sonarQube配置及使用
用针戳左手中指指头的博客
04-19 4334
1.sonarQube 下载插件 Build Breaker 在构建时,sonar上的规则不达标时,就会使构建失败 默认值为false,表示build breaker开启 2.质量阈 3.指标等级ABCDE 官网说明:https://docs.sonarqube.org/latest/user-guide/metric-definitions/ 质量阈 质量阈...
代码质量检测-SonarQube
热门推荐
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
gitlab-ci 集成 sonarqube
s7799653的博客
06-05 2301
项目demo在github上:https://github.com/mkyong/maven-examples/tree/master/maven-code-coverage 使用helm安装gitlab ci runner到k8s集群 下载chart包或者使用以下命令: helm repo add gitlab https://charts.gitlab.io/ helm search git...
SonarQubeGitLab集成实现提交前代码扫描
weixin_30375785的博客
05-24 1万+
1.安装gitlab yum update yum -y install epel-release curl vim policycoreutils-python yum install -y postfix systemctl enable sshd systemctl enable postfix.service systemctl start postfix curl https://pac...
SonarQube】CentOS7安装SonarQube集成GitLab-CI实现代码提交后自动扫描
Cindy的博客
06-28 2718
1. 背景描述 1.1 需求 实现功能:开发人员每提交一次代码到gitlab仓库即触发一次SonarQube代码扫描,扫描结果通过SonarQube Web UI界面可以查看。 1.2 实现方法 gitlab-ci集成SonarQube完成代码检测。 流程:开发人员提交代码到gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。 git
Jenkins集成GitlabSonarQube搭建自动化代码质量管理平台(高级篇)
邓邓子的博客
03-21 2142
目录一、前言二、Jenkins 安装 SonarQube Scanner 插件三、Jenkins 重启四、SonarQube 生成 token五、打开 “Disable the SCM Sensor”六、Jenkins 配置 SonarQube servers七、Jenkins 配置 SonarQube Scanner八、Jenkins 配置流水线九、项目下增加 sonar-project.properties 配置文件十、提交代码验证 一、前言 本文在 Jenkins集成Gitlab、Pipe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值