SonarQube+Jenkins配置使用

已于 2022-05-05 11:03:30 修改
阅读量1.5w 收藏 11
点赞数 1
分类专栏: jenkins 文章标签: sonarqube8.4 jenkins settings
于 2020-12-30 18:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiatong151/article/details/111995890
版权

一、安装插件
Manage Jenkins(设置)–>Manage Plugins(插件管理)–>filter(筛选):sonar下载如图中插件
在这里插入图片描述
二、Jenkins配置
1、添加 server authentication token
凭据–>添加凭据–>填写token保存
在这里插入图片描述
在这里插入图片描述
2、Manage Jenkins(设置)–>Configure System(系统配置)
在这里插入图片描述

JK配置参考文章:https://docs.sonarqube.org/latest/analysis/jenkins/

三、Jenkins流水线设置(pipeline)
概述:提供了一个withSonarQubeEnv块,使您可以选择要与之交互的SonarQube服务器。您在Jenkins全局配置中配置的连接详细信息将自动传递到扫描仪。
1、第一种声明性pipeline示例:

		stage("build & SonarQube analysis") {
          steps{
              withSonarQubeEnv('Sonarqube') {
                 sh 'mvn clean compile sonar:sonar -Dsonar.analysis.branch=qa'
              }
          }
      }

        stage("Quality Gate"){
			steps{
				timeout(time: 15, unit: 'MINUTES') {
					waitForQualityGate abortPipeline: true
				}
			}
		}

注意:

  • withSonarQubeEnv中添加SonarQube服务的name(在JK中配置的sonarqube server)
  • build && SonarQube analysis步骤中的sh后可以:mvn clean compile sonar:sonar
  • sh后通过添加参数,指定检查哪个分支,不指定默认扫描master分支,例:-Dsonar.analysis.branch=qa,指定扫描qa分支。
  • timeout中参数:time超时时间,unit超时时间的单位(时、分、秒):HOURS/MINUTES/SECONDS
    2、第二种声明性pipelie示例:
		stage("build & SonarQube analysis") {
          steps{
		      echo 'SonarQube analysis 开始'
              withSonarQubeEnv('Sonarqube') {
                 sh 'mvn clean verify sonar:sonar -Dsonar.analysis.branch=qa'
			  echo 'SonarQube analysis 结束'
              }
		  script{
			  timeout(time: 10, unit: 'MINUTES') {
				 def qg = waitForQualityGate()
					if (qg.status != 'OK') {
						error "Pipeline aborted due to quality gate failure: ${qg.status}"
					}
				}
			  }
          }
      }

注意:

  • 第二种方式可以自定义设置SonarQube中的质量阈值,若检测结果低于设置的质量阈值则构建失败

参考:pipeline script{}编写方式 https://blog.csdn.net/qq_16681279/article/details/88633489

四、SonarQube配置
概述:sonarqube通过配置webhooks告知Jenkins已经完成检测,Quality Gate 监听webhooks返回结果判断是否继续执行Quality Gate之后的步骤,若不配置webhooks会一直停滞在Quality Gate步骤上。
1、项目下的webhooks配置
(1)项目–>具体项目中–>项目配置–>网络调用
在这里插入图片描述
(2)创建
(3)填写配置,密码选填
在这里插入图片描述
2、全局webhooks配置
(1)配置–>配置下拉菜单–>网络调用
在这里插入图片描述
(2)创建
(3)填写信息,与项目中的信息一致
3、自定义质量阈值(配合pipeline中第二种方式使用)
(1)质量阈
(2)创建
在这里插入图片描述
(3)若不创建,则使用默认的质量阈值
在这里插入图片描述
五、项目的分析结果
在这里插入图片描述

错误排查请参考如下链接:SonarQube8.4+Jenkins2遇到的问题

老糊涂Lion
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Git+SonarQube+Jenkins环境配置流程
11-30
Git+SonarQube+Jenkins环境配置流程详细讲解了如何组建由Git、SonarQubeJenkins集成的代码开发系统;详细讲解了下载、搭建、配置等关键步骤,可根据文档内容进行安装配置SonarQube 是一个开源的代码分析平台, ...
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
本文将详细介绍如何使用 GitLab、Harbor、SonarQubeJenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,实现自动生成化流程,从而提高软件开发效率和质量。在...
jenkins+sonarqube部署与配置过程
最新发布
weixin_42256094的博客
05-22 325
【代码】jenkins+sonarqube部署与配置过程。
SonarQube环境搭建与实践应用
hualusiyu的专栏
02-22 6091
1. 简要介绍SonarQube能够提供对代码的一整套检查扫描和分析功能,拥有一套服务器端程序,然后再通过客户端或者别的软件的插件的形式完成对各开发环境和软件的支持。对编程语言的支持非常广泛,包括C、C++、Java、Objective C、Python、JavaScript、PHP、C#、Swift、Erlang、Groovy等众多语言提供了对HTML、CSS、JSON、XML、CSV、SQL、...
程序包不存在
韶华易逝,容颜易老,珍惜当下...........
12-12 1215
引入外部jar报,偶尔会报程序包不存在,idea中重新build一下就好了;还不行的话就直接运行,也不会报错。
明明导包成功,却仍报程序包不存在的问题
Ben的博客
05-08 7804
明明导包成功,却仍报程序包不存在的问题 问题内容 在IDEA打开MAVEN新项目,执行了mvn clean、mvn install操作;将依赖全部下载下来并打包成功,但在运行项目的时候,却报了程序包 XXX 不存在的情况。 IDEA项目中,看代码文件是没有报红的,依赖也是成功下载导入的,可是就是运行不了,也清过缓存。 解决方法一: 在IDEA中File | Settings | Build, Execution, Deployment | Build Tools | Maven | Runner有个Dele
项目编译失败:显示程序包不存在
incredible1024的博客
09-14 3590
本文介绍博主开发的时候遇到的一个问题:项目编译失败,显示程序包不存在;文中提供了其对应的解决方案,并介绍了 spring-boot-maven-plugin 插件的知识。
一直显示程序包不存在
wanwanIT的博客
05-06 1356
解决jar导入不进去,显示程序包不存在的解决办法
idea打包提示程序包不存在如何解决?
哇哇哇,真的学到了!!!
01-06 8547
连购买注册信息都没了,这回干净了,再重新导入项目,重新给idea 配置JDK,启动项目,当我点击调试按钮后,弹出了一个对话框,提示“Class has been changed……idea 这个问题经常出现,可能是程序太灵活,导致的,正好刚刚解决过这个问题,顺便记录一下。找了半天,都没有一个能解决问题的,就想了一下,是不是重置一下Idea ,是不是有什么设置搞错了,导致的问题,再重新走一遍设置。启动”,这也太智能了,这个在Eclipse里不是默认的吗,怎么到这里还多了这么一步,下面还有个……
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
文档为本人学习时总结整理,主要部分为jenkins配置。由于环境不同,在实施时可能会遇到各种不同的报错,但大体思路就是这样的。
Sonarqube+jenkins持续集成
07-11
在IT行业中,持续集成(Continuous Integration,CI)是一种软件...综上所述,SonarQubeJenkins的结合使用是构建高效持续集成环境的关键,它们可以帮助团队实现代码质量的持续监控和改进,促进软件项目的健康发展。
sonarqube+maven+jenkins
04-23
文档"sonarqube使用说明.docx"很可能详细阐述了如何配置使用SonarQube,包括安装步骤、配置Maven插件、设置Jenkins集成以及解读分析报告等内容。它可能会涵盖以下知识点: 1. SonarQube的安装与启动:包括下载、...
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
Jenkins配置涉及到创建一个新的 Job,将 Sonar-Scanner 添加为构建步骤,并配置必要的参数,如 SonarQube 服务器的 URL、项目密钥和版本。通过这种方式,整个流程实现了代码检查的自动化,提高了开发效率,确保了...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQube和Sonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
Jenkins+svn+maven+SonarQube+MySQL配置文档
03-21
持续集成,代码审查配置
Java xxx程序包不存在
gaxing4615的博客
06-15 1072
idea启动服务时,报“xxxx程序包不存在”,但是查看文件确实是存在的。
IDEA打包编译提示该包不存在的解决办法
qq_61781758的博客
05-12 1268
解决找不到包的问题
Jenkins骚操作第十一章之SpringCloud生产环境应用
HYMajor的博客
03-03 1001
文章目录一、Jenkins+Docker+SpringCloud持续集成流程二、利用Jenkins打包微服务项目1、生成公共子工程 pom 文件1.1、修改 Jenkinsfile 一、Jenkins+Docker+SpringCloud持续集成流程 文字流程 开发人员每天把代码提交到 Gitlab 代码仓库。 Jenkins 从 Gitlab 中拉取项目源码,编译并打成 jar 包,然后构建成 Docker 镜像,将镜像上传到 Harbor 私有仓库。 Jenkins 发送 SSH 远程命令,
sonarqube结合jenkins
08-24
SonarQube可以与Jenkins集成,以便在持续集成和持续交付过程中进行代码质量分析。集成SonarQubeJenkins可以帮助团队代码提交到版本控制系统后自动进行代码质量检查,并提供实时反馈。 要将SonarQubeJenkins集成,可以按照以下步骤操作: 1. 首先,确保已安装并配置JenkinsSonarQube。 2. 在Jenkins中安装SonarQube Scanner插件。在Jenkins的插件管理页面搜索并安装"SonarQube Scanner"插件。 3. 在SonarQube中创建一个项目,并生成一个项目密钥。项目密钥将用于在Jenkins配置中进行身份验证。 4. 在Jenkins的系统管理页面中配置SonarQube服务器。转到"系统管理" > "全局工具配置",找到"SonarQube Scanner"部分,在其中添加你的SonarQube服务器。 5. 在Jenkins的项目配置中添加SonarQube构建步骤。在你的Jenkins项目配置中,找到"构建"部分,点击"增加构建步骤",选择"Execute SonarQube Scanner"。 6. 在SonarQube构建步骤中配置SonarQube服务器和项目密钥。设置你之前在第4步中配置SonarQube服务器,并在"项目属性"中设置你的SonarQube项目密钥。 7. 保存并构建你的Jenkins项目。现在每当你构建该项目时,SonarQube将自动进行代码质量分析,并将结果显示在SonarQube仪表板上。 通过将SonarQube集成到Jenkins中,你可以在持续集成过程中自动进行静态代码分析和代码质量检查,从而帮助团队及时发现和解决代码质量问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老糊涂Lion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值