jenkins-pipeline集成sonarqube代码扫描

最新推荐文章于 2024-08-12 02:40:24 发布
最新推荐文章于 2024-08-12 02:40:24 发布
阅读量934 收藏 5
点赞数 2
分类专栏: devops 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaimin/article/details/128199217
版权

背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线

环境:

  • Jenkins 2.346.3
  • Sonarqube 8.9.10-community(不要使用7的版本,该版本无自带代码规则,需要离线安装,比较麻烦)
  • sonar-scanner (部署在jenkins服务器上)

jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)

注意:具体安装可看devops专栏,docker-compose一键部署

jenkins-pipeline

//定义http方法
def HttpReq(reqType,reqUrl,reqBody){
    // def sonarServer = "http://192.168.1.200:30090/api"
    sonarServer = "http://192.168.100.231:9090/api"
    // 可以不加authentication认证,因为默认不需要
    result = httpRequest authentication: 'sonar-admin-user',
            httpMode: reqType, 
            contentType: "APPLICATION_JSON",
            consoleLogResponseBody: true,
            ignoreSslErrors: true, 
            requestBody: reqBody,
            url: "${sonarServer}/${reqUrl}"
            //quiet: true
    
    return result
}


//获取Sonar质量阈状态
def GetProjectStatus(projectName){
    apiUrl = "project_branches/list?project=${projectName}"
    response = HttpReq("GET",apiUrl,'')
    
    response = readJSON text: """${response.content}"""
    result = response["branches"][0]["status"]["qualityGateStatus"]
    
    println(response)
    
   return result
}
pipeline {
    agent any
    environment {
        scannerPATH = "/var/jenkins_home/sonar-scanner/bin"
        mvnPATH = "/var/jenkins_home/mvn/bin"
        projectName = "${env.JOB_NAME}"
        branchName = "master"
    }
    stages {
        stage('pull code and make') {
            // agent {
            //     docker {
            //         image 'maven:3-alpine'
            //         args '-v /root/.m2:/root/.m2'
            //     }
            // }
            steps {
                git 'https://gitee.com/uuei/java-devops-demo.git'
                sh """
                   ${mvnPATH}/mvn -B -DskipTests clean package
                """
            }
        }
        
        stage('sonar') {
            steps {
                script{
                    sonarDate = sh  returnStdout: true, script: 'date  +%Y%m%d%H%M%S'
                    sonarDate = sonarDate - "\n"
                   
             
                
                }
                sh """ 
                    ${scannerPATH}/sonar-scanner -Dsonar.projectKey=${projectName} \
                    -Dsonar.host.url=http://192.168.100.231:9090 \
                    -Dsonar.login=admin \
                    -Dsonar.password=admin \
                    -Dsonar.projectName=${projectName} -Dsonar.projectVersion=${sonarDate} -Dsonar.ws.timeout=30 \
                    -Dsonar.sources=src/main -Dsonar.sourceEncoding=UTF-8 -Dsonar.java.binaries=target/classes \
                    -Dsonar.java.test.binaries=target/test-classes -Dsonar.java.surefire.report=target/surefire-reports  
                """

                script{
                    result = GetProjectStatus("${projectName}")
                    if ("${result}" == "OK"){
                        println("代码检测通过 ")
                    }else{
                        error "代码检测不通过"
                    }
                    // println("${result}")
                }
            }
        }
        
        stage('Build') {
            steps {
                sh "docker build -t java-demo ."
            }
        }
  

    }
}
运维开发那些事
关注
专栏目录
python-pipeline-deploy:测试JenkinsSonarQube集成的存储库
03-25
通过集成Jenkins,可以在每次构建时自动运行SonarQube扫描,生成详细的代码质量报告,并将结果展示在Jenkins界面中。 在"python-pipeline-deploy-master"这个压缩包中,可能包含以下文件和目录: 1. Jenkinsfile:...
超详细,自动化测试接入Jenkins+Sonar质量门禁实践
shanmao001的博客
01-22 963
SonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范,通过插件的机制,可以基于现有的GitlabJenkins集成、以便在项目拉取后进行连续的代码检查。◆ 支持众多计算机编程语言◆ 通过插件机制能集成IDE、Jenkins、Git等◆ 内置大量常用代码检查规则◆ 支持定制开发规则◆ 可视化界面◆ 支持从可靠性、安全性、可维护性、覆盖率、重复率等 方面分析项目。
linux运维进阶:代码上线之jenkins集成sonarqube
LoveYourelf的博客
05-23 115
02.找到新增sonarqube客户端选项,点击新增,输入用户名和sonar客户端的家目录,然后点击保存,注意勾选掉自动安装。​​​​​​找到sonarqubeserver 并点击添加,输入name和客户端的地址(一定要带端口号),然后保存。然后将指定代码复制粘贴到配置,并将sonar步骤拉到执行shell命令步骤前面,然后保存。重新进入系统设置,点击添加秘钥,选择secret text 并且输入信息后点击添加。点击构建--增加构建步骤 ,找到sonarqube。03.找到系统管理的系统设置选项。
Jenkins流水线集成Sonarqube
最新发布
weixin_36875467的博客
08-12 61
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
Jenkins使用Pipeline方式配置SonarQupe
qq_20637179的博客
08-08 2808
Jenkins使用Pipeline方式配置SonarQupe一、jenkins-->Manage Plugins:安装插件 SonarQube Scanner for Jenkins二、jenkins-->Configure System:配置 SonarQube servers三、jenkins-->Global Tool Configuration:配置 SonarQube Scanner四、新建一个 project注意点 一、jenkins–>Manage Plugins:安装
jenkins+sonarqube+自动部署服务
qq_16803227的博客
03-29 581
error "未通过Sonarqube代码质量阈检查,请及时修改!failure: ${qg.status}"// (9) 暂停10s等待sonarqube扫描反馈。
sonarqube集成jenkinspipeline中,并指定jdk本编译
weixin_36222134的博客
11-17 721
在 “SonarQube Servers” 部分,点击 “Add SonarQube” 来配置 SonarQube 服务器的连接信息(例如服务器 URL、凭证等)。在 “JDK” 部分,点击 “Add JDK” 来添加 JDK,并为其指定一个名称(例如 “MyJava”),然后选择对应的 JDK 安装目录。你可以在 Jenkins 管理界面的 “Manage Plugins” > “Available” 中搜索 “SonarQube Scanner” 并安装该插件。
jenkins-pipeline-1C-to-sonar:1C代码质量检测流水线
05-30
Jenkins流水线运行时,它会首先从源代码仓库检出代码,然后进行编译,最后执行SonarQube扫描SonarQube会分析代码中的潜在缺陷、代码异味、重复代码等,并生成报告。这些结果可以在SonarQube的Web界面中查看,...
SonarQube的安装和配置以及与Jenkins和gitlab的集成
08-31
通过与CI/CD工具如Jenkins本控制系统如GitLab集成,可以实现自动化代码质量检测。 #### 二、SonarQube安装前的准备 在安装SonarQube之前,需要准备以下环境: 1. **Java**:推荐使用OpenJDK 1.8。 2. **MySQL...
jenkins-deveops-ms
03-21
9. **安全性**:鉴于 DevOps 文化强调安全性,此系统可能会集成安全扫描工具,如 SonarQube 进行代码质量管理,或者使用 Docker 容器化技术来增强应用的隔离性。 10. **本控制**:与 Jenkins 集成本控制系统...
jenkins-example1
03-10
8. **插件使用**:Jenkins拥有丰富的插件生态系统,如Git插件用于与Git仓库交互,Maven插件用于执行Maven任务,SonarQube插件进行代码质量管理等。“jenkins-example1”可能展示了如何安装和配置这些插件。 9. **...
JenkinsSonarQube集成
Meta.Qing的博客
09-27 1750
它支持本控制工具,包括 AccuRev、CVS、Subversion、Git、Mercurial、Perforce、ClearCase 和 RTC,并且可以执行基于 Apache Ant、Apache Maven 和 sbt 的项目以及任意 shell 脚本和 Windows 批处理命令。我们身处现代世界,我们的生活想要有更好的品质,并在更容易的介绍中提供复杂的解决方案。不幸的是,很难找到真正的指南如何设置 SonarQube 并将其与 Jenkins 集成。按钮后,您将看到生成的令牌值。
Sonar加入jenkins流水线
seanyang_的博客
05-19 1174
前提:已搭建sonarqube
jenkins集成sonarqube进行代码质量检测
zhangshenglu1的博客
05-17 697
Jenkins继承Sonar Qube实现代码扫描需要先下载整合插件。
Jenkins Pipeline结合Sonarqube对Java代码进行审查
sinat_31632437的博客
02-20 953
Sonarqube
31-Jenkins-使用Pipeline实现集成SoanrQube
小白的博客
02-04 1130
Jenkins-使用Pipeline实现集成SoanrQube
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 1964
jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在JenkinspipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
Jenkins集成sonarQube
皮肤
03-10 1051
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
Jenkins Pipeline+sonar构建质量平台
weixin_30752377的博客
01-08 1158
前提:   Jenkins   JDK 目录: 1、安装sonar插件:SonarQube Scanner for Jenkins 2、安装SonarQube 3、安装sonar-scanner ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...
Windows环境下的Tomcat-Jenkins-SVN-SonarQube部署与管理指南
6. **SonarQube Scanner** (3.3.0.1492) 的安装,与Jenkins集成,用于自动化代码质量分析。 7. **Maven** 和 **SVN** 的安装,Maven是构建工具,SVN是本控制系统,两者都与软件开发流程紧密相关。 关于软件的启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值