jenkins+gitlab+sonarqube扫描java/maven项目

最新推荐文章于 2023-03-29 17:42:09 发布
最新推荐文章于 2023-03-29 17:42:09 发布
阅读量606 收藏 2
点赞数
文章标签: jenkins 代码测试 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35076663/article/details/103505569
版权
本文介绍了如何搭建maven项目代码自动审计环境,涉及jenkins、gitlab和sonarqube的配置。通过设置maven、在jenkins中配置插件和全局工具、修改pom文件以及gitlab的集成,实现代码提交即触发自动化审计。详细步骤包括maven的安装与配置、jenkins的项目配置以及gitlab的设置。
摘要由CSDN通过智能技术生成

本文主要介绍maven项目代码自动审计环境的搭建,对于我这个小白来说,这就是传说中的DevOps吧。
jenkins、sonarqube、gitlab的搭建就不多说了,直入正题吧。

安装maven

首先服务器本安装maven
maven下载地址:http://maven.apache.org/download.cgi
下载下来的是个tar包,解压并按照你的爱好重命名
我把他解压到了/usr/local目录下,重命名为 maven3

在这里插入图片描述
maven配置文件设置
在maven安装路径下 conf里编辑settings文件
在里面添加如下内容

        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>
                http://你的sonar地址:9000
                </sonar.host.url>
            </properties>
        </profile>

看图,位置不要放错

最低0.47元/天 解锁文章
爱新觉罗磊
关注
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1317
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1117
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
持续集成jenkins+gitlab+maven+sonar教程
敲机闯天涯
08-08 243
前言 为什么我们要做持续集成,为什么越来越多的公司开始做持续集成? 持续集成对开发同学的价值是什么?对测试同学的价值是什么? 怎么做持续集成? 持续集成概念 ThoughtWorks首席科学家、软件开发领域大师Martin Fowler对持续集成是这样定义的: 持续集成是一种软件开发实践,即团队开发成员经常集成它们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽快地发现集成错误。许多团队发现这个过程
Gitlab CI 中调用 Sonarqube 进行代码扫描
ServiceMesher
06-12 2411
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes ...
Sonarqube 扫描maven项目
cs4380的博客
11-02 1351
Sonarqube 添加Maven项目 1、Maven配置文件中添加sonar maven的安装目录中修改…/conf/settings.xml文件,添加以下配置 Sonarqube配置信息修改为自己的 <profiles> <!-- 添加sonar的profile配置 --> <profile> <id>sonar</i...
JenkinsGitlab、Docker整合其二 :配合SonarMaven实现Java项目持续集成
云豆的博客
09-29 722
一.安装配置Git 1. 安装Git       直接使用yum安装:yum install git       注意:git安装于jenkins服务器 2. 配置账号密码:配置账号密码使之能够克隆库时免于输入 (1)cd ~/ &amp;&amp; touch .git-credentials (2)vi .git-credentials (3)写入https://username...
SonarQube检测maven项目
sinat_34302249的博客
04-29 828
使用的是服务端的SonarQube,检测gitlab上的代码 1、介绍下SonarQube SonarQubej是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。 2、现在sonar上新建项目关联gitlab 首次关联gitlab需要gitlab上创建个人令牌 3、将个人令牌添加到SonarQube 4、在本地项目根目录执行页面上的命令(pom文件所在目录) mvn sonar:sonar -Dsonar.project
3.6-使用Jenkinsgitlabsonar、testNG实现maven项目的自动化构建部署
川流不息
01-30 712
使用Jenkinsgitlabsonar、testNG实现maven项目的自动化构建部署 回到第一章:目录 文章目录使用Jenkinsgitlabsonar、testNG实现maven项目的自动化构建部署1、系统配置2、工程代码提交到gitlab上3、进入jenkins,配置任务4、测试 1、系统配置 自动化部署预期效果:开发人员提交代码后,jenkins全自动完成:编译,单测,报告收集、代码扫描,部署。 1、开发人员提交到master分支。 2、等待jenkins自动部署… 3、访问应用服务
jenkins+sonarqube+自动部署服务
最新发布
qq_16803227的博客
03-29 579
error "未通过Sonarqube代码质量阈检查,请及时修改!failure: ${qg.status}"// (9) 暂停10s等待sonarqube扫描反馈。
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
SonarQube的安装和配置以及与Jenkinsgitlab的集成
08-31
SonarQube的安装和配置以及与Jenkinsgitlab的集成
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
sonarqube系列三 sonarqube + jenkins + maven 项目分析
虫虫的博客
07-19 569
sonarQube + jenkins + maven 一、SonarQube搭建 二、SonarQube Scanner集成到Jenkins 三、SonarQube + Jenkins + maven项目分析 1.maven配置setting.xml 2.项目配置pom.xml 3.执行 一、SonarQube搭建 详见sonar系列一:SonarQube搭建 - docker方式 二、SonarQube Scanner集成到Jenkins 详见sonar系列二:SonarQube Scanner集成到
Sonarqube安装部署并扫描Maven项目
少说多做
12-26 1984
安装SonarQube SonarQube包含的主要组件为    1. 数据库(支持MS SQL Server,Oracle,PostgreSQL,MySQL,规模较大时,官方不建议使用MySQL,而且MySQL很快就不支持了)    2. ElasticSearch    3. Web前端(Java应用)   安装步骤: 系统设置 #vi /etc/sysctl.conf vm.m...
sonarqube+gitlab+jenkins+maven集成搭建(一)
dengxi3649的博客
08-15 382
SonarQube介绍SonarQube 是一个开源的代码分析平台,用来持续分析和评测代码的质量,支持检测 JavaJavaScript 、C#、C、C++ 等二十几种编程语言。通过 SonarQube 可以检测出项目中潜在的Bug、漏洞、代码规范、重复代码、缺乏单元测试代码等问题,并提供了 UI 界面进行查看和管理。架构SonarQube 由4部分构成:(1...
sonarqube+gitlab+jenkins+maven集成搭建 (五)
dengxi3649的博客
08-15 309
JenkinsSonarQube Jenkins 配置 SonarQubeSonarQube 中生成 Server authentication token登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn 1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件已经安装好的平台Jen...
Jenkins+SonarQube+Gitlab自动化代码检测
Merandღ的博客
10-25 870
安装SonarQube,查看我之前的博客:Docker搭建SonarQube代码质量检测工具 SonarQube设置token令牌,点击头像->我的账号->安全,输入令牌名点击生成就行了。 jenkins添加sonarqube凭据,类型选择Secret text,Secret选项把刚刚sonarqube添加的token复制进去。 jenkins添加插件SonarQube je...
java代码扫描项目,sonar代码扫描实现(基于java-maven
weixin_39856055的博客
03-10 720
Sonar介绍Sonar是一个用于代码扫描检测的开放平台。可以实现对不同语言(java、python、php、C++、C#等等)的项目代码进行分析,同时可以集成不同的测试工具、代码分析工具,以及持续集成工具(jenkins)。当前Sonar的最新版本为8.6,由于新版本不支持mysql数据库了,所以本技术文档实现以Sonar 6.7版本为演示版本。下载的链接地址如下:https://www.son...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值