Jenkins 与 SonarQube 的集成

最新推荐文章于 2024-05-20 09:56:10 发布
最新推荐文章于 2024-05-20 09:56:10 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: 运维 CI/CD 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20173195/article/details/127072756
版权

我们身处现代世界,我们的生活想要有更好的品质,并在更容易的介绍中提供复杂的解决方案。我会说 SonarQube 是有助于提高项目质量并在项目增长时防止未来出现不可预测问题的引擎之一。

不幸的是,很难找到真正的指南如何设置 SonarQube 并将其与 Jenkins 集成。2021 年的几乎所有指南都已过时,这也是创建此主题的原因之一。

我将解释如何轻松地将 CI/CD 工具 Jenkins 与 SonarQube 集成以评估您的资源。

概述

Jenkins是一个免费的开源自动化服务器。它有助于自动化与构建、测试和部署相关的软件开发部分,促进持续集成和持续交付。它是一个基于服务器的系统,在 Apache Tomcat 等 servlet 容器中运行。它支持版本控制工具,包括 AccuRev、CVS、Subversion、Git、Mercurial、Perforce、ClearCase 和 RTC,并且可以执行基于 Apache Ant、Apache Maven 和 sbt 的项目以及任意 shell 脚本和 Windows 批处理命令。

SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。

SonarQube 配置

生成令牌

SonarQube UI 界面可以使用User > My Account > Security中的设置生成新令牌

页面底部的表单允许您生成新令牌。单击生成按钮后,您将看到生成的令牌值。很快复制它;一旦您关闭通知,您将无法查看和更改它。

jenkins配置

首先需要安装SonarQube Scanner插件SonarQube Scanner | Jenkins plugin

安装插件的最简单方法是通过 UI管理 Jenkins >管理插件视图,Jenkins 环境的管理员可以使用该视图。

当安装SonarQube Scanner插件时,需要添加带有生成令牌的 Sonar 凭据。从 Jenkins 页面单击管理 Jenkins > 管理凭据

管理 Jenkins > 配置系统 > SonarQube 服务器

您应该添加 SonarQube 服务器 URL 并选择令牌名称

管理 Jenkins > 全局工具配置

sonar扫描的安装

jenkins管道示例

这是 Jenkins maven 管道的示例,它能够构建代码、分析并与 SonarQube 质量门进行比较。

如果代码没有通过质量门,构建将失败。

<span style="background-color:#f2f2f2"><span style="color:rgba(0, 0, 0, 0.8)"><span style="color:#292929"><em>#!groovy
</em>管道 {
代理<strong>任何
</strong>环境 { 
   GIT_COMMIT_SHORT = sh( 
     script: "printf \$(git rev-parse --short ${GIT_COMMIT})", 
     returnStdout: <strong>true
</strong>     ) 
}
工具 { 
   maven 'maven' 
   jdk 'java' 
}
阶段{
  阶段('构建项目'){
    步骤{ 
      sh'''mvn安装''' 
    } 
  }
  阶段('SonarQube分析'){
    环境{ 
      SCANNER_HOME =工具'Sonar-scanner' 
    }
    步骤{ 
    withSonarQubeEnv(credentialsId:'声纳-credentialsId',安装名称:'声纳') {
         sh '''$SCANNER_HOME/bin/sonar-scanner \ 
         -Dsonar.projectKey=projectKey \ 
         -Dsonar.projectName=projectName \ 
         -Dsonar.sources=src/ \ 
         -Dsonar.java.binaries=target/classes/ \ 
         -Dsonar. excludes =src/test/java/****/*.java \ 
         -Dsonar.java.libraries=/var/lib/jenkins/.m2/**/*.jar \ 
         -Dsonar.projectVersion=${BUILD_NUMBER} -${GIT_COMMIT_SHORT}''' 
       } 
     } 
} 
   stage('SQuality Gate') { 
     steps { 
       timeout(time: 1, unit: 'MINUTES') { 
       waitForQualityGate abortPipeline: <strong>true
</strong>        } 
  } 
} 
} 
}</span></span></span>

结果:

结果,您将看到带有分析结果的 SonarQube 仪表板

正如您在现有主题中所见,SonarQube 易于设置和配置。示例展示了如何将其与现有的 CI/CD 流程集成。从初始构建开始 SonarQube 评估您的应用程序。它定义了差距、错误并展示了几种编程语言(java、.Net、js 等)编码的最佳实践。

SonarQube 有助于使您的项目更安全,防止易受攻击并使您的代码质量更高。

Meta.Qing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jenkins与Sonar集成
WallaceWang
09-13 523
目录 Sonar的安装和配置 Jenkins与Sonar集成 2.1 Jenkins配置 2.2 Sonar配置 2.3 通过Sonar分析C#代码 环境变量设置 一般性问题处理 2. Jenkins与Sonar集成 Jenkins和Sonar都安装完毕后,我们需要做的是将两者连接起来。配置管理人员通过Jenkins编译好项目后,代码能够自动上传给Sonar进行分析。 ...
Jenkins集成SonarQube安装介绍
IHai技术之家
03-02 4675
SonarQube安装介绍 依赖组件版本要求 组件 7.7及以下 7.8及以上 JDK 8 11 Mysql 支持(5.6/5.7) 不支持 PostgreSQL 支持 支持 Sql Server 支持 支持 Oracle 支持 支持 详细支持版本见官方说明 安装介质准备 SonarQube下载地址: 最新版 7.7版 sonar配置(conf/sonar.properties) 修改数据库配置 sonar.jdbc.username=sonarqube sonar.
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境
lijie1051的专栏
12-16 2194
手把手教你玩转DevOps全栈技术
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
最新发布
itxuchuanlong的博客
05-20 906
【代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
jenkins集成sonarqube
u010924720的专栏
12-07 1092
jenkins集成sonarqube
Jenkins集成SonarQube
略简略烦的博客
03-07 864
【代码】Jenkins集成SonarQube
13.Jenkins集成sonarqube
JCWang的博客
02-23 1752
4.jenkins服务器上需要先安装sonar-scanner,然后在全局工具管理中配制sonarqube scanner。2.jenkins要知道sonarqube服务端是谁,需要配置(系统管理–系统配置–sonarqube–添加一个即可)3.添加一个token,此处的token就是之前在sonarqube上生成的令牌。1.在jenkins插件管理中安装sonarqube scanner。下面以基于tags的方式发布为例,在项目中引入sonarqube。6.然后就会看到集成sonarqube
python-pipeline-deploy:测试JenkinsSonarQube集成的存储库
03-25
本项目"python-pipeline-deploy:测试JenkinsSonarQube集成的存储库"旨在展示如何将这两个工具有效地结合在一起,为Python应用程序提供一个完整的CI/CD流程。 首先,Jenkins是一款开源的持续集成服务器,支持各种...
SonarQube-integration:测试与jenkinssonarQube集成
03-27
Jenkins上配置SonarQube集成的第一步是安装SonarQube Scanner插件。该插件允许Jenkins任务运行SonarQube扫描器,并将结果发送到SonarQube服务器。在Jenkins管理界面中,选择“管理插件”,然后在可选插件中搜索...
Git + Jenkins + SonarQube 敏捷开发持续集成环境
04-19
Git + Jenkins + SonarQube 敏捷开发持续集成环境 安装流程带配图,过程完善
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
k8s环境jenkins集成SonarQube
12-26
k8s(二次开发)环境jenkins集成SonarQube,包含启动yaml文件,以及配置jenkins构建的job语法
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3150
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1292
在 Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建了JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
Jenkins集成SonarQube保姆级教程
东皋长歌的专栏
07-28 1753
Jenkins是自动化部署平台,一个粗眉大眼的糙汉子!SonarQube是代码扫描平台,一个眉目清秀的小女子!有一天,上天交给我一个任务,去撮合撮合他们!我抬头看了看天,不,天花板。这事儿有戏!
7.云原生之jenkins集成SonarQube
热门推荐
野心与梦
01-07 1万+
云原生之jenkins集成SonarQube
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2390
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
jenkins sonarqube
10-05
J SonarQube是一种用于在Jenkins集成SonarQube静态代码分析工具的插件。通过配置Jenkins的系统设置和全局工具设置,您可以设置SonarQube服务器和SonarQube扫描仪的相关参数。具体步骤如下: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Config System”(配置系统)。 4. 在配置系统页面中,找到“SonarQube servers”(SonarQube服务器)部分。 5. 在该部分中,您可以添加和配置SonarQube服务器的相关参数,如SonarQube服务器的URL、登录凭据等。 6. 点击保存以应用更改。 另外,您还可以通过以下步骤来配置SonarQube扫描仪: 1. 进入Jenkins的仪表板。 2. 点击“Manage Jenkins”选项。 3. 在下拉菜单中选择“Global Tool Configuration”(全局工具配置)。 4. 在全局工具配置页面中,找到“SonarQube Scanner”(SonarQube扫描仪)部分。 5. 在该部分中,您可以添加和配置SonarQube扫描仪的相关参数,如SonarQube扫描仪的安装路径、名称等。 6. 点击保存以应用更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meta.Qing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值