Jenkins Pipeline 手记(7)—— 发现 SonarQube Plugin 的 Bug

最新推荐文章于 2023-03-29 17:42:09 发布
最新推荐文章于 2023-03-29 17:42:09 发布
阅读量565 收藏
点赞数
分类专栏: CI/CD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaytalent/article/details/108517235
版权
本文记录了在Jenkins Pipeline中使用SonarQube Plugin时遇到的Bug,分析了问题出现的原因,包括Docker环境变量传递、Sonar Scanner版本和插件配置等,并提供了解决方案,即更新SonarQube Plugin。
摘要由CSDN通过智能技术生成

今天跟大家分享一个Bug的发现之路,由于这个应用场景比较特殊,其中的分析过程我觉值得记录下来。

背景

我们知道,SonarQube 是常用的静态代码扫描工具,可以帮助我们发现各种编程语言编写的项目中的代码问题。针对MSBUILD的项目,SonarQube还提供了专门的扫描工具sonarscanner-msbuild

想要在Jenkins Pipeline中使用这个工具,我们当然可以直接在命令行中调用,并传入需要的参数。但由于参数中有一些常用变量比如server的地址、项目名称等,写死在命令行中不是好办法,可以通过配置的方式提高灵活性。而且,类似sonar.login的参数包含敏感信息,不宜写在命令行中。因此,使用Sonar Scanner的Jenkins 插件是常见的做法(参考资料3)。

很多时候,为了重用Build资源,我们会在Docker container中完成大部分CI任务,Pipeline结束后就可以释放Build的资源留作他用。比如使用Azure VM作为Jenkins的Build Agent时,每个虚拟机的资源在空闲时会释放掉,也无需安装任何Build工具,只需要装好Docker,然后启动container完成Build。(有关Azure VM的用法可以参考另一篇博文。)

重现

我遇到的问题基于这样的场景:需要Build的项目基于.NET Framework 4.8,使用MSBuild进行build。在Pipeline中我会启动并连接一台VM,然后在VM中启动事先指定的Docker container。通过-v指令将VM上的代码根目录装载到container中,然后在container内部执行Build、Test、Sonar Scan、Publish等操作。

在执行Sonar Scan时,我使用的SonarScanner.MSBuild.exe会报错:

Failed to parse properties from the environment variable 'SONARQUBE_SCANNER_PARAMS'

这是在msbuild sonar scan的begin阶段就出错了,因此Build还没开始,Pipeline

最低0.47元/天 解锁文章
择思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins Pipeline 手记(8)—— 踩坑 Docker + MSBuild + SonarScanner
技术玄关
09-29 1043
问题 最近工作中有这样的需求,需要针对MSBuild的项目,在pipeline中使用SonarQube进行静态代码分析。这就需要用到 SonarScanner For MSBuild 这个版本的扫描工具。如果直接在Jenkins的虚拟机节点上运行Build和Sonar Scan,没有问题。不过我们的Build是在Docker container中运行的,pipeline会启动一个windows container,其中包含了MSBuild和msbuld-sonarscanner等工具。在Sonar阶段就会遇
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins Pipeline集成Sonar进行代码质量检测
chihujiang3132的博客
03-07 1762
Jenkins Pipeline集成Sonar进行代码质量检测 简介 jenkins pipeline Jenkins Pipeline (或简称为 "Pipeline" )是一套jenkins插件,将持续交付的实现和实施集成到 Jenkins 中。 Jenkins Pipeline 表达了...
jenkins+sonarqube流水线脚本模板
当幸福来敲门的专栏
02-25 487
pipeline { //这个任务在哪个主机上运行 //agent any //将这个项目运行在slave上 agent { label 'node1' } //参数化构建,主要设定git_version变量的值 parameters { string(name: 'git_version', defaultValue: 'v1.1', description: '选择你要部署的tag??') } stages { //整个部署的任务 stage ('获取代码'){ steps { checkou.
Jenkins使用Pipeline方式配置SonarQupe
qq_20637179的博客
08-08 2782
Jenkins使用Pipeline方式配置SonarQupe一、jenkins-->Manage Plugins:安装插件 SonarQube Scanner for Jenkins二、jenkins-->Configure System:配置 SonarQube servers三、jenkins-->Global Tool Configuration:配置 SonarQube Scanner四、新建一个 project注意点 一、jenkins–>Manage Plugins:安装
Jenkins Pipeline结合Sonarqube对Java代码进行审查
sinat_31632437的博客
02-20 941
Sonarqube
jenkins-pipeline-shared-libraries-gradle-plugin:Gradle插件,可帮助构建和测试Jenkins Pipeline共享库(请参阅https:jenkins.iodocbookpipelinelined-libraries)
02-04
`jenkins-pipeline-shared-libraries-gradle-plugin` 是一个用于管理 Jenkins Pipeline 共享库的 Gradle 插件。它简化了库的开发过程,提供了构建、测试和版本化库的功能。这个插件尤其适合那些使用 Gradle 作为构建...
pipeline-as-yaml-plugin:Jenkins Pipeline As Yaml插件
03-19
在运行时,已定义的Yaml格式将转换为Jenkins Pipeline声明式语法。 或任何现有步骤都可以在step或script块中使用。 必须遵循规则。 请参阅下面的用法示例。 用法 管道 要在管道作业中使用Yaml管道,请选择一种可能...
Jenkins Pipeline 手记(2)—— 调试小技巧
技术玄关
05-01 2336
引言 最近的工作中使用Jenkins进行CI的开发和维护,经常需要调试写好的Jenkinsfile。然而,每次小的改动都需要提交代码,然后push到远端,Jenkins master读取新版本的Jenkinsfile,查看效果。 这样做一来比较麻烦,尤其是频繁改动或者加一些测试代码的时候。另外,有一些feature branch是大家共同开发维护的,经常提交改动会触发不必要的job build,浪...
Jenkins-使用Pipeline实现集成SoanrQube9.4
CRongbo的专栏
04-14 1242
Jenkins-使用Pipeline实现集成SoanrQube9.41、插件安装2、编写Pipeline3、新建item4、查看报告 1、插件安装 插件安装;系统管理–>插件管理–>SonarQube Scanner for Jenkins 配置参数 Dashboard–>Global Tool Configuration 配置:SonarQube Scanner 配置JDK11 2、编写Pipeline pipeline { agent any e
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 1959
jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在JenkinspipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
jenkins-pipeline集成sonarqube代码扫描
Timmy的博客
12-06 927
背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线环境:jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)注意:具体安装可看devops专栏,docker-compose一键部署jenkins-pipeline
k8s安装sonarqube并使用jenkins-pipeline配置
08-19 827
访问地址:ip+:30003 默认密码admin/admin。3.1 安装插件:sonarQube Scanner。jenkins配置pipeline。4.1 sonarqube创建项目。1.3 sonarqube创建。4.3 执行jenkins构建。1.2 pgsql创建。4.2 go代码检测。
Jenkins集成sonarQube
皮肤
03-10 1045
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
Jenkins 集成Sonar代码质量扫描
weixin_30378623的博客
11-25 158
Jenkins上安装插件 在jenkins插件安装界面安装: 插件名 SonarQube Scanner for Jenkins Jenkins上配置 jenkins中操作:系统管理-系统设置,找到 SonarQube servers 部分,填写如下 jenkins中操作:系统管理-全局工具配置找到 SonarQube Scanner部分,填写如下 选择自己的项目(ces)-构建触发器-构建...
jenkins+sonarqube+自动部署服务
qq_16803227的博客
03-29 571
error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"// (9) 暂停10s等待sonarqube扫描反馈。
代码质量管理:SonarQube + Jenkins Pipeline配置
热门推荐
沉潜飞动
09-13 1万+
本文主要是介绍通过Jenkins PipelineSonarQube集成,对代码进行扫描,这里使用的是Jenkins2.19.1,SonarQube6.4。
jenkins集成SonarQube做代码的质量检查-freestyle
hujyhfwfh2的博客
03-13 512
1:SonarQube介绍 1:SonarQube可以结合git做提交即检测也可以结合jenkins做拉取代码检测 2:SonarQube是基于java开发的 3:SonarQube依赖MySQl 4:SonarQube的小型示例需要4GB以上的内存 2:SonarQube服务端安装 1:安装MySQl 安装好之后 mysql -uroot -p123456789 -e "CREATE ...
jenkins通过pipeline配置sonarqube
最新发布
05-24
可以通过以下步骤在Jenkins上使用Pipeline配置SonarQube: 1. 首先,您需要在Jenkins上安装SonarQube插件。在Jenkins的管理界面中,选择“插件管理”,搜索“SonarQube Scanner”并安装。 2. 在SonarQube服务器上创建一个项目,并获取项目的“Project Key”和“Project Token”。 3. 在Jenkins的管理界面中,选择“全局工具配置”,并配置SonarQube Scanner。输入您的SonarQube服务器URL、SonarQube服务器版本、SonarQube Scanner的名称等信息。在“高级”选项卡下,选择“添加”,并添加SonarQube服务器的证书(如果需要)。 4. 在Jenkins中创建一个Pipeline项目,在Pipeline脚本编辑器中输入以下代码: ``` node { stage('Checkout') { //检出代码 } stage('SonarQube analysis') { withSonarQubeEnv('SonarQube服务器名称') { //运行SonarQube扫描 } } } ``` 5. 在“SonarQube analysis”阶段中,使用“withSonarQubeEnv”方法来指定SonarQube服务器的名称。然后运行SonarQube扫描,使用“sh”命令(如果您使用的是Linux系统)或“bat”命令(如果您使用的是Windows系统)来运行SonarQube Scanner。 6. 在运行SonarQube扫描之前,您需要在代码库的根目录下添加一个名为“sonar-project.properties”的文件,并在其中设置SonarQube项目的配置信息,包括“sonar.projectKey”和“sonar.projectToken”。 7. 最后,保存并运行Pipeline项目。Jenkins将自动运行SonarQube扫描并将结果上传到SonarQube服务器。您可以在SonarQube服务器上查看分析结果。 希望这能帮助您配置JenkinsSonarQube
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值