Sonarqube的部署和Jenkins配合使用

最新推荐文章于 2024-06-13 12:02:38 发布
最新推荐文章于 2024-06-13 12:02:38 发布
阅读量413 收藏 10
点赞数 5
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxiaobaibai/article/details/138194459
版权

Sonarqube的部署和Jenkins maven配合使用

一、什么是Sonarqube

SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,本文将会介绍一下这个工具的安装、配置以及使用。

二、如何安装Sonarqube

2.1 docker和docker-compose的安装

docker和docker-compose安装请依照其他百度资料,本文重点在于sonarqube的安装

2.2 sonarqube安装
~]# cat docker-compose.yml
version: '3'
services:
  sonarqube:
    image: sonarqube:7.4-community # 如果你的项目时jdk8,值得注意的是拉取sonarqube镜像时,不要高于8.0版本,因为sonarqube-8.0版本以上使用的jdk是jdk11,在代码分析的时候可能不兼容导致失败
    ports:
      - "9000:9000"
    networks:
      - sonarnet
    environment:
      - SONARQUBE_JDBC_USERNAME=sonar
      - SONARQUBE_JDBC_PASSWORD=sonar
      - SONARQUBE_JDBC_URL=jdbc:postgresql://db:5432/sonar
  db:
    image: postgres
    networks:
      - sonarnet
    environment:
      - POSTGRES_USER=sonar
      - POSTGRES_PASSWORD=sonar
networks:
  sonarnet:
    driver: bridge
~]# docker-compose up -d
~]# docker-compose ps
        Name                       Command              State                    Ports                  
--------------------------------------------------------------------------------------------------------
sonarqube_db_1          docker-entrypoint.sh postgres   Up      5432/tcp                                
sonarqube_sonarqube_1   ./bin/run.sh                    Up      0.0.0.0:9000->9000/tcp,:::9000->9000/tcp
2.3 web端汉化

访问本机IP:9000

sonarqube首页

点击登录,默认账号密码是admin:admin,然后跳过创建密钥,就进入主页了,但是我们看到主页面是英文的,这时我们可以利用汉化包进行汉化。汉化包地址:https://github.com/xuhuisheng/sonar-l10n-zh/releases?page=4,找到支持此次安装的SonarQube-7.4版本的汉化包。sonarqube汉化包

# 下载汉化包
root@test-server:/data/sonarqube# wget https://github.com/xuhuisheng/sonar-l10n-zh/releases/download/sonar-l10n-zh-plugin-1.24/sonar-l10n-zh-plugin-1.24.jar
root@test-server:/data/sonarqube# ls
docker-compose.yml  sonar-l10n-zh-plugin-1.24.jar
# 将汉化包放入容器
root@test-server:/data/sonarqube# docker cp sonar-l10n-zh-plugin-1.24.jar sonarqube_sonarqube_1:/opt/sonarqube/extensions/downloads/
                                             Successfully copied 46.1kB to sonarqube_sonarqube_1:/opt/sonarqube/extensions/downloads/
# 重启容器
root@test-server:/data/sonarqube# docker-compose restart sonarqube
Restarting sonarqube_sonarqube_1 ... done

刷新页面,看到中文说明汉化成功汉化后页面

三、结合Jenkins pipeline

3.1 生成令牌

点击右上角的A,然后点击下拉菜单我的账号在这里插入图片描述

点击安全输入令牌名称,点击生成,保存好生成的令牌

在这里插入图片描述

3.2 Jenkins配置

1、安装SonarQube的插件**(SonarQube Scanner)**

在这里插入图片描述

2、重启Jenkins

3、将刚刚在sonarqube中生成的令牌保存在Jenkins的全局凭据中,类型选择Secret text

在这里插入图片描述

生成后的样子
在这里插入图片描述

4、配置Jenkins系统工具

在系统配置中配置好SonarQube server
在这里插入图片描述

5、配置全局工具

在这里插入图片描述

3.3 pipeline使用

新建一个项目,选择流水线

在这里插入图片描述

// 流水线
pipeline {
  // 参数化构建
    agent any
    parameters {
        gitParameter (name: 'BRANCH_TAG',
                    type: 'PT_BRANCH_TAG',
                    branchFilter: 'origin/(.*)',
                    defaultValue: 'main',
                    selectedValue: 'DEFAULT',
                    sortMode: 'DESCENDING_SMART',
                    description: '⚠ 选择分支或标签')
    }
        // 流水线阶段
    stages {    
        stage('拉取代码') {
            steps {
                checkout([$class: 'GitSCM',
                          branches: [[name: "${params.BRANCH_TAG}"]],
                          doGenerateSubmoduleConfigurations: false,
                          extensions: [],
                          gitTool: 'Default',
                          submoduleCfg: [],
                          userRemoteConfigs: [[url: 'http://10.10.10.10/test/test-server.git',credentialsId: 'gitlab',]]
                        ])
            }
        }
        stage('构建包') {
        agent {
          docker {
                image '192.168.0.10/base/maven:v3'
                args '-v /opt/jenkins-data/_data/workspace/$JOB_NAME:/root/.m2 -v /root/mavenRepository:/usr/repository'
            } 
        }
            steps {
                withSonarQubeEnv('SonarQube') {
                    sh 'cd /var/jenkins_home/workspace/$JOB_NAME/ && mvn clean install -am -Dmaven.test.skip=true -P inner sonar:sonar'
                }
            }
        }
    }
}

然后点击立即构建,看到是绿色的说明构建成功,然后返回SonarQube中首页查看,

在这里插入图片描述

表示代码分析成功了。

linuxiaobai
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SonarQube集成jenkins搭建手册
10-30
Jenkins则是一个流行的持续集成/持续部署(CI/CD)工具,能够自动化构建、测试和部署软件。将SonarQubeJenkins集成,可以实现自动化代码审查,确保在代码合并前就发现并修复问题,从而提高开发效率和代码质量。 ...
jenkins 2.282 插件
06-08
使用Jenkins 2.282时,可以通过Jenkins管理界面的插件管理器来查找、安装和更新插件。通过插件,Jenkins可以适应各种开发环境和流程,成为软件开发团队不可或缺的工具。 综上所述,Jenkins 2.282 插件集是一套...
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
Jenkins+SonarQube代码审查 (2) 实现代码审查
weixin_44449869的博客
04-26 310
Jenkins+SonarQube代码审查 实现代码审查
SonarQube部署使用
最新发布
weixin_46517888的博客
06-13 961
Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1074
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1313
在 Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
SonarQube Server安装文档
a3427603的博客
11-27 1231
SonarQube Server安装文档 0.安装环境 Oracle JRE 8 或 Open JDK 8 MySQL 5.6 或 5.7(必须使用UTF8字符集和区分大小写(CS)排序规则,仅支持InnoDB存储引擎,不支持MyISAM) SonarQube服务器需要至少2GB的RAM才能有效运行,1GB的可用RAM用于操作系统。 如果是在Linux环境中,SonarQube不得在root帐户...
Jenkins使用手册.rar
09-07
3. **配置 JDK 和 Maven**: Jenkins 需要与 Java 和构建工具(如 Maven 或 Gradle)配合工作,因此要在全局工具配置中添加这些工具的路径。 **二、创建 Jenkins 项目** 1. **创建 Job**: 在 Jenkins 首页,点击...
jenkins 持续集成
12-02
它支持多种版本控制系统,如Git,SVN等,并可以与其他工具,如Maven、Ant配合使用。通过定时或者触发事件自动执行任务,Jenkins确保代码更改能够快速、可靠地进行验证,从而提高软件质量。 **SonarQube** ...
docker上安装sonarqube
11-09
csdn上面必须设置资源分数如果没有积分可以私信我,直接发给你。纯属安装笔记,sonarqube扫描maven项目命令比较简单 直接运行 mvn clean package sonar:sonar
SonarQube介绍
m0_64815126的博客
03-02 812
是一个开源平台,用于管理源代码的质量。多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。支持25+编程语言的代码扫描和分析,包含javapythonC#javascriptgoC++等。涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范通过插件机制,可以集成不同的测试工具,代码分析工具,以及持续集成工具(jenkins
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1349
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
生产环境sonarqube安装
神棍之路
06-27 538
sonarqube生产环境单节点安装
SonarQube 安装使用
顺其自然~专栏
12-15 895
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码的质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
SonarQube入门 - 搭建本地环境
qq_44376306的博客
08-02 874
简单来说,ESLint主要用于JavaScript/TypeScript的语法和风格检查,强调的是实时反馈;而SonarQube是一种多语言支持,更全面的代码质量管理工具,强调的是代码质量的长期跟踪和管理。的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。是一种自我管理的自动代码审查工具,可以系统地帮助您交付。浏览 SonarQube (默认系统管理员凭据是。中 ,以确保您的代码符合高质量标准。
SnoarQube安装与搭建
qwer123459的博客
12-02 262
linux中sonarqube安装步骤
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
Windows环境下的Tomcat-Jenkins-SVN-SonarQube部署与管理指南
本资源是一份关于在Windows环境中搭建和配置Tomcat、Jenkins、SVN以及SonarQube的详细指南。文档首先介绍了基础环境的设置,包括: 1. **Tomcat** (9.0.43) 的安装,这是一款开源的Java Servlet容器,用于部署Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值