Jenkins SonarQube CI 流水线集成 命令行方式优化

最新推荐文章于 2024-07-27 15:45:48 发布
最新推荐文章于 2024-07-27 15:45:48 发布
阅读量635 收藏 1
点赞数
分类专栏: Devops CI 代码质量平台 SonarQube 文章标签: sonarqube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/120073552
版权

本次集成重点演示两种方式: 1. 使用命令行方式 2. 使用Jenkins扩展插件的方式。 

命令行方式

流水线中添加代码扫描阶段, 然后在script标签中定义一段脚本。 (其实这段脚本就是我们手动在服务器上面执行的sonar-scanner的命令和参数组成的)【可以先运行该段代码确保扫描成功,然后进一步优化

	stage("SonarScan"){
            steps{
                script{
                    sh """
                        sonar-scanner \
                          -Dsonar.projectKey=demo-devops-service \
                          -Dsonar.projectName=demo-devops-service \
                          -Dsonar.sources=src \
                          -Dsonar.host.url=http://192.168.1.200:9000 \
                          -Dsonar.login=0809881d71f2b06b64786ae3f81a9acf22078e8b \
                          -Dsonar.projectVersion=1.0 \
                          -Dsonar.ws.timeout=30 \
                          -Dsonar.projectDescription="my first project!" \
                          -Dsonar.links.homepage=http://192.168.1.200/devops/devops-maven-service \
                          -Dsonar.links.ci=http://192.168.1.200:8080/job/demo-pipeline-service/ \
                          -Dsonar.sourceEncoding=UTF-8 \
                          -Dsonar.java.binaries=target/classes \
                          -Dsonar.java.test.binaries=target/test-classes \
                          -Dsonar.java.surefire.report=target/surefire-reports
                       """
                }
            }
        }
   }

通过上面的代码可以发现一些问题:

  • 扫描参数值都是写死的,无法使其他项目通用。
  • 代码中存在敏感数据信息。

既然想通用,就要制定规范。 例如:

  • 我们统一使用Jenkins的作业名称做为SonarQube项目名称。
  • 将Sonar在进行扫描时用到的认证信息,也存储到Jenkins的系统凭据中(Secret Text类型),避免流水线中存在敏感信息。然后使用withCredentials将凭据的值内容赋值给变量SONAR_TOKEN引用。
  • 使用BUILD_NUMBER作为sonarqube项目版本(可以使用时间戳、版本号、commitid)。
  • -Dsonar.links.ci=${BUILD_URL} SonarQube的扩展链接, 方便在系统中跳转。
  • -Dsonar.links.homepage=${env.srcUrl} SonarQube的扩展链接, 方便在系统中跳转。

优化后:

// 凭据列表
credentials = ["sonar" : '06bf5ee4-f571-4fe4-9b52-d17190ce54e5']

//服务器列表
servers = ["sonar": 'http://192.168.1.200:9000']

pipeline {
    
    ...

        stage("CodeScan"){
            steps{
                script {
                    withCredentials([string(credentialsId: "${credentials['sonar']}", variable: 'SONAR_TOKEN')]) {
                        sh """
                            sonar-scanner \
                              -Dsonar.projectKey=${JOB_NAME.split('/')[-1]} \
                              -Dsonar.projectName=${JOB_NAME.split('/')[-1]} \
                              -Dsonar.sources=src \
                              -Dsonar.host.url=${servers['sonar']} \
                              -Dsonar.login=${SONAR_TOKEN} \
                              -Dsonar.projectVersion=${BUILD_NUMBER} \
                              -Dsonar.ws.timeout=30 \
                              -Dsonar.projectDescription="my first project!" \
                              -Dsonar.links.homepage=${env.srcUrl} \
                              -Dsonar.links.ci=${BUILD_URL} \
                              -Dsonar.sourceEncoding=UTF-8 \
                              -Dsonar.java.binaries=target/classes \
                              -Dsonar.java.test.binaries=target/test-classes \
                              -Dsonar.java.surefire.report=target/surefire-reports
                        """
                    }
                }
            }
        }
}

上面我们完成了,一个Java类型项目的扫描参数设置。 但是是否想过在企业中存在多种语言类型的项目? 此时我们要让代码扫描变的更加灵活一些,支持多种类型的代码扫描。

  • 根据不同的构建工具,使用不同的代码扫描参数;
  • 例如: maven 对应java类型项目, npm对应前端类型项目

 最终将上述代码,纳入共享库。创建sonar.groovy。

package org.devops

def scanner(buildType,token,projectDescription,srcUrl){
    switch(buildType){
        case "maven":
         sh """
               sonar-scanner \
                -Dsonar.host.url=http://139.198.166.235:9000 \
                -Dsonar.projectKey=${env.JOB_NAME} \
                -Dsonar.projectName=${env.JOB_NAME} \
                -Dsonar.projectVersion=${env.BUILD_NUMBER} \
                -Dsonar.login=${token} \
                -Dsonar.ws.timeout=30 \
                -Dsonar.projectDescription="my first project!" \
                -Dsonar.links.homepage=${env.srcUrl} \
                -Dsonar.links.ci=${env.BUILD_URL} \
                -Dsonar.sources=src \
                -Dsonar.sourceEncoding=UTF-8 \
                -Dsonar.java.binaries=target/classes \
                -Dsonar.java.test.binaries=target/test-classes \
                -Dsonar.java.surefire.report=target/surefire-reports
                """
          break
        case "npm":
          sh """
          sonar-scanner \
                -Dsonar.projectKey=${env.JOB_NAME} \
                -Dsonar.projectName=${env.JOB_NAME} \
                -Dsonar.sources=src \
                -Dsonar.host.url=http://139.198.166.235:9000 \
                -Dsonar.login=${token} \
                -Dsonar.projectVersion=${env.BUILD_NUMBER} \
                -Dsonar.ws.timeout=30 \
                -Dsonar.projectDescription="my first project!" \
                -Dsonar.links.homepage=${env.srcUrl} \
                -Dsonar.links.ci=${env.BUILD_URL} \
                -Dsonar.sourceEncoding=UTF-8

          """
          break
        default:
        println("sonar error !")
    }
}

Jenkinsfile内容: 

@Library("devopslib@main") _

def project = new org.devops.build()
def sonar = new org.devops.sonarquebscanner()

def buildTools = ["maven": "/usr/local/apache-maven-3.8.1"]
def credentials = ["devops-maven-sonarqube": "f8b33d17-c1cf-428e-aa31-99d4038e59d0"]

String buildType = "${env.buildType}"
String projectDescription = "this is maven project"

currentBuild.description = "maven project"


pipeline {
    
   agent {
      label 'build'
   }

    stages {
        stage('CheckOut') {
            steps {
                checkout([$class: 'GitSCM', 
                          branches: [[name: "${branchName}"]], 
                          extensions: [], userRemoteConfigs: 
                          [[credentialsId: "${credentialsId}", 
                          url: "${srcUrl}"]]])
            }
        }
        
        stage('Build'){
           steps{
             script{
                project.build(buildType,buildTools)
             }
         }
     }
     
       stage("UnitTest"){
          steps{
             script{
               sh "${buildTools["maven"]}/bin/mvn test"
             }
         }
          post{
             success{
                script{
                     junit 'target/surefire-reports/*.xml'
                }
             }
         }
     }
      stage('CodeScan'){
           steps{
             script{
                 withCredentials([string(credentialsId: "${credentials['devops-maven-sonarqube']}", variable: 'token')]) {
        
                    sonar.scanner(buildType,token,projectDescription,srcUrl)
                 }
             }
         }
      }
   }
}
富士康质检员张全蛋
关注
专栏目录
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 949
kubesphere、kubernetes、sonar、gitlab、CI/CD
16、持续集成流水线实践:流水线上的AI单元测试(MAVEN)
Criss@陈磊
02-25 718
流水线上的AI单元测试(MAVEN) 持续集成就是不断地将代码仓库各种分支合并到主干的过程,在持续集成过程中的卡点设置除去team内部的code review、SonarQube的代码扫描还有就是单元测试。 单元测试是什么 单元测试就是对软件中最小可测单元进行的检查和验证。这个最小可测单元有可能是指C语言中的一个函数,有可能是Java的一个类。这也就是所有的单元就是认为规定的一种最小的被测试单元。单元测试是在软件开发过程中要进行的最低级别的测试活动,软件的独立单元将在与程序的其他部分相隔离的情况下进行测
使用SonarQube提升代码质量、如何将其集成CI/CD 流程中。
最新发布
哎 你看的博客
07-27 386
代码质量是软件开发过程中不可忽视的一环。高质量的代码不仅能够减少后期的维护成本,还能提升开发效率和应用的稳定性。SonarQube 是一款广泛使用的代码静态分析工具,它能够帮助开发者发现代码中的问题,如潜在的缺陷、代码异味、复杂度过高的代码等。本文将介绍 SonarQube 的使用,以及如何将其集成CI/CD 流程中。
【DevOps】第五章 SonarQubejenkins集成优化(二)
YangLeitao的博客
06-05 856
【DevOps】SonarQubejenkins集成优化(二)
CICD持续集成Jenkins的安装配置【SonarQube代码审查】(八)
YsDou的博客
02-26 428
SonarQube代码监测 目录 一、配置环境 1.SonarQube 2.环境需求 ①JDK-1.8 二、安装SonarQube 1.JDK 2.MySql 3.安装SonarQube ①创建sonar库 ​②安装SonarQube ③修改sonar配置文件 三、配置Jenkins,并实现代码审查 1.安装SonarQube Scanner插件 3.在项目中添加代码审查(Pipeline项目) ①创建sonar-project.properties文件 ②修改Jenkin
sonarqube中pmd插件优化
12-11
sonaqube中,新增加的pmd插件,代码显示在一行上,无法呈现格式化的情景,通过修改包内代码解决,使用时,请对准pmd的版本,sonaqube的版本为7.4,其他版本未测试,请自行试用
sonarqube实现CI
HenryXiao的博客
06-08 640
一、前言 之前介绍过sonarqube环境的搭建,但是sonar运用是非常灵活的,可以实现CI所以本章着重讲解如何实现CI,以及在实现过程中遇到的问题 本章以Jenkins+Git+sonarqube+sonar-scanner来进行讲解 二、实现步骤 首先Jenkins环境必须要有,如果不知道的入门小白可参考搭建Jenkins环境的入门文章 https://blog.csdn.net/...
通过jenkins+gitlab构建CI/CD流水线
a1308422754的博客
08-26 2766
持续集成教程 1.Devops是什么 开发 development 运维 operations 2.Devops能干嘛 `Devops 是一种理念 一种文化 对应的方法论是6sigma、约束理论等管理模式` 提高产品质量 1 自动化测试 2 持续集成 3 代码质量管理工具 4 程序员鼓励师 3.Devops如何实现 既然这么好?为什么有些公司没有 设计架构规划-代码的存储-构建-测试、预生产、部署、监控 遥想当年,软件程序员的大部分办公司那时还被称作实验室,程序员那时还叫做科学家。为了.....
打造高效CI_CD流水线:Gradle与Jenkins的完美集成
[打造高效CI_CD流水线:Gradle与Jenkins的完美集成](https://www.edureka.co/blog/content/ver.1531719070/uploads/2018/07/CI-CD-Pipeline-Hands-on-CI-CD-Pipeline-edureka-5.png) # 1. 持续集成与持续部署简介 ...
GCR与CI_CD工具链集成Jenkins、GitLab CI与GCR的联动
[GCR与CI_CD工具链集成Jenkins、GitLab CI与GCR的联动](https://www.cloud-kinetics.com/wp-content/uploads/2023/06/image3-1.png) # 1. GCR与CI/CD基础概念 持续集成/持续部署(CI/CD)是一种软件开发实践,...
CI - SonarQube 代码质量管理平台的安装,配置和使用(官网)
kk的博客
09-07 546
持续集成 SonarQube 代码质量管理平台的安装 IP:192.168.4.221 环境:CentOS 6.6、JDK7、MySQL5.1 、SonarQube-4.5.4(LTS)root用户操作 准备工作:已安装JDK7并配置好了环境变量 1 、安装MySQL5.1 (可参考前面SVN管理平台的 MySQL 安装步骤,如果已安装则无需安装)# rpm -qa | g...
Sonarqube代码扫描之增量扫描
cestlavieqiang的博客
03-11 3983
本文主要介绍如何利用Sonarqube 对项目代码进行增量扫描,增量的数据相对全量来说更有针对性,或者说更有意义。 前面文章中介绍的都是全量扫描的操作,如果想要实现增量扫描主要做如下操作。 前提条件:Sonarqube扫描相关的服务、插件等已经准备就绪,详细操作可参考下面的文章: Sonarqube代码扫描之Windows本地搭建 Sonarqube代码扫描之linux搭建 Sonarqube代码扫描之jenKins+git持续集成 登录到sonarqube 的web页面,初始账号密码都是admin。点击配
6、持续集成流水线实践:SonarQube的HelloWorld
Criss@陈磊
02-25 257
SonarQube的HelloWorld 引入SonarQube是为了完成持续检查,SonarQube提供了项目整体的健康度检查,针对每个项目会对整体的缺陷、漏洞、code smells做统计,这样能够为每一个项目提供一目了然的结果。同时可以通过质量阈值的设置来控制整体项目的工程质量,保持代码仓的干净无污染。 SonarQube第一个项目,从如下的方式开始。 在安装部署好SonarQuber后,进入SonarQuber,点击项目菜单后会进入项目列表,由于是第一次使用,因此这是空空如也。那么我们开始创建第
Gitlab CI/CD + Sonarqube for Embedded
ccion的博客
12-07 2452
一.软件介绍 Gitlab gitlab-runner Sonarqube sonarqube-scanner 二.Gitlab CI/CD介绍       Gitlab是常用的开源git代码管理工具之一,随着发展推出了ci/cd解决方案,顾名思义具体来说ci/cd主要完成以下两个工作:        ci(持续构建):代码提交后触发自动化的单元测试,代码预编译,构建镜像,上传镜像等 ...
SonarQubeJenkins结合提高代码质量
myldlindong的博客
11-01 6380
如何通过SonarQubeJenkins结合提高代码质量,加快开发速度。
SonarQube 05 CI流水线集成 shell 命令行方式Jenkins 插件方式
小楼一夜听春雨,深巷明朝卖杏花
06-07 1098
CI流水线集成 shell 命令行方式 流水线中添加代码扫描阶段
VM部署实践 02 CI 流水线设计
小楼一夜听春雨,深巷明朝卖杏花
06-29 477
Jenkins作业 Jenkins作业 文件夹: anyops 作业命名: 后端 anyops-devops-service 前端 anyops-devops-ui 现在就可以在该项目下面创建子项目了。 CI构建规范 CI构建规范 前端项目采用npm打包后统一放到dist目录下, 静态文件以tgz打包。(将静态文件打包上传到制品库) ...
SonarQube 最全安装步骤
08-01 2885
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 一、环境准备 1、JDK安装配置 下载jdk:https://www.oracle.com/java/technologies/javase-jdk11-downloads.ht...
mvn集成sonar
weixin_43650680的博客
07-05 2785
mvn集成sonar1.mvn已配置完成 2.本环境选用8.0版本sonarqube不支持jdk8.0,不支持MySQL(7.6以下可以),现在选用Java11,postgres12(注意多版本Java冲突问题要处理好) 3.win10环境sonar下载:链接:https://pan.baidu.com/s/1ofNQbLNwVdFMFPzW3aSfqA?pwd=vpne 提取码:vpne 汉化包:链接:https://pan.baidu.com/s/1EmvxabeJT27wnSJESsw7iA?pwd=
Gitlab与Jenkins联合实现CI持续集成实践
"本文主要介绍了如何利用Gitlab和Jenkins搭建持续集成(CI)环境,包括Gitlab的Docker安装,Jenkins的安装与配置,以及相关插件的安装和使用。" 在现代软件开发中,持续集成(CI)是一个重要的实践,它允许开发人员频繁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值