Gitlab+Jenkins+SonarQube 实现CICD(五),Jenkins集成sonarQueb

最新推荐文章于 2024-07-25 11:55:14 发布
最新推荐文章于 2024-07-25 11:55:14 发布
阅读量156 收藏
点赞数
分类专栏: cicd 文章标签: gitlab jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35376836/article/details/133019745
版权

Jenkins集成sonarQueb

用于检测、跟踪和修复代码中的缺陷、漏洞和技术债务。它提供了一套强大的静态代码分析工具,可以帮助开发团队进行代码质量评估和持续集成。

安装postgresql-11

参考文章:https://www.cnblogs.com/lfxx/p/17616078.html

  1. 添加PostgreSQL Yum存储库

    yum install  https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

  2. 安装PostgreSQL Server和客户端软件包

    yum -y install postgresql11-server postgresql11

  3. 初始化数据库并启用自动启动

    /usr/pgsql-11/bin/postgresql-11-setup initdb

  4. 启用远程访问PostgreSQL

    vim /var/lib/pgsql/11/data/postgresql.conf
# 修改
listen_addresses = '*'
vim /var/lib/pgsql/11/data/pg_hba.conf
# 修改
host all all 127.0.0.1/32 trust
# 添加
host all all 0.0.0.0/0 md5

    启动

    systemctl start postgresql-11

  5. 设置PostgreSQL管理员用户的密码(一定要按照这种格式配置用户名和密码)

    su - postgres 
psql -c "alter user postgres with password 'yfh@5432'"

  6. 防火墙需要开放5432端口

    firewall-cmd --zone=public --add-port=5432/tcp --permanent
systemctl restart firewalld

  7. 设置开机启动

    sudo systemctl enable postgresql-11

安装Sonarqube9

参考文章:https://www.cnblogs.com/iancloud/p/17657253.html
因为我部署的jenkins使用的是jdk11,所有我选择安装Sonarqube9版本。
8. 下载安装包
sonarqube-9.6.1.59531.zip
拷贝到:

```bash
/home/sonarQube
```
解压:
```bash
unzip sonarqube-9.6.1.59531.zip
```

  1. 系统最大打开的文件数和进程的最大数目
    因Sonarqube内嵌了ElasticSearch,而ElasticSearch的启动需要修改一些系统参数;
    修改系统最大打开的文件数和进程的最大数目

    vim /etc/security/limits.conf

    在最后一行添加下面四个参数,别把 * 忘记了,他是控制用户的

    vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

    生效配置,只有切换用户,或者重新登录才生效

    # 切换用户 
 su root 
# 查看是否生效,如果是65536 则生效。
 ulimit -Hn

  2. 修改Linux内核配置

```bash
vim /etc/sysctl.conf
```
在文件最后一行添加:
```bash
vm.max_map_count=655360
```
使其生效
```bash
sysctl -p
```
  1. 修改Sonarqube配置
    编辑sonar配置文件
    vim /home/sonarQube/sonarqube-9.6.1/conf/sonar.properties
    找到下面的配置修改
```bash
# 数据库用户名
sonar.jdbc.username=postgres
# 数据库密码
sonar.jdbc.password=123456
# SQLServer数据库连接信息
sonar.jdbc.url=jdbc:postgresql://127.0.0.1:5432/sonarqube
```
  1. 创建用户、授权
    Sonarqube9不支持root用户直接启用(实际上应该是内嵌的elasticsearch不支持),可以为其创建一个sonarqube用户来启用该程序
```bash
# 创建组
groupadd sonarqube
# 创建用户
useradd sonarqube -g sonarqube
# 授权
chown -R sonarqube:sonarqube /home
```

  1. 创建数据库
    使用navcat连接pgsql,然后手动创建一个数据库,名称为:

    sonarqube

  2. 启动
    切换用户

    su sonarqube
    执行启动命令

    /home/sonarQube/sonarqube-9.6.1/bin/linux-x86-64/sonar.sh start

  3. 停止

    /home/sonarQube/sonarqube-9.6.1/bin/linux-x86-64/sonar.sh start

  4. 安装中文插件
    sonar-l10n-zh-plugin-9.6.jar
    将该插件拷贝至/home/sonarQube/sonarqube-9.6.1/extensions/plugins目录,然后重启Sonarqube即可

  5. 安装完成
    注意:
    1.开通服务器防火墙sonarqube的web端口(默认:9000)或者关闭防火墙(不推荐)
    2.默认登录用户密码:admin/admin
    3.第一次登录需要重置默认密码

  6. 生成用户token,后续使用
    生成的token复制下来,后续sonar-scanner-cli配置中会使用。生成token位置如图:
    在这里插入图片描述

配置sonar-scanner-cli

  1. 下载安装包
    sonar-scanner-cli-5.0.1.3006-linux.zip

  2. 复制到指定目录
    我的目录是 /home/sonar-scanner-cli

    cd /home/sonar-scanner-cli
tar -zxvf sonar-scanner-cli-5.0.1.3006-linux.zip
mv sonar-scanner-cli-5.0.1.3006-linux sonar-scanner-cli-5.0.1

  3. 修改配置文件

    cd /home/sonar-scanner-cli/sonar-scanner-5.0.1/conf
vim sonar-scanner.properties
# 修改如下配置
#----- Default SonarQube server
sonar.host.url=http://localhost:9000
sonar.login=squ_9c8120f0dccabb5f9c7ffa2167bb76330b89ed49

jenkins配置sonarqube

  1. 配置sonarqube
    配置的地方在Manage Jenkins 下 System中,Server URL填写sonarqube的地址。
    在这里插入图片描述
    添加token并选择:
    在这里插入图片描述

  2. 配置sonar-scanner-cli
    配置的地方在Manage Jenkins 下 Tool 中。
    在这里插入图片描述

  3. 配置html项目构建时使用sonar
    进入项目配置,在Build Steps中添加质量检查,并拖拽到执行脚本之前。

    sonar.projectName=${JOB_NAME}
sonar.projectKey=html
sonar.source=.

    在这里插入图片描述

  4. 配置maven项目使用soanr
    进入项目配置,在Post Steps中添加质量检查,并拖拽到执行脚本之前。

    sonar.projectName=${JOB_NAME}
sonar.projectKey=java
sonar.sources=.
sonar.java.binaries=target/classes

在这里插入图片描述

  1. 配置完成
    配置完成后再进行项目构建时将会先进行代码质量检查,到此已经可以满足企业内部的基本使用了。
小阿咘的爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 ... 当研发push本地代码到gitlab-server后,webhook自动触发jenkins构建应用 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
代码质量集成管理 - Jenkins+Gitlab+SonarQube
投身大海的魚
02-20 470
一、前期准备 1.1 Jenkins安装 参考安装教程:1.Jenkins安装教程-RPM;2.jenkins自动部署-Gitlab; 1.2 Gitlab安装 参考安装教程:版本管控工具-gitlab; 1.3 SonarQube安装 参考安装教程:代码质量管理工具-SonarQube 二、集成管理配置 2.1 gitlab新建测试项目 参考安装教程:Gitlab-项目创建; 2.2 Jenkins配置 2.2.1 安装Sonarqube Scanner插件 2.2.2 配置服务 2.2
企业实战(Jenkins+GitLab+SonarQube)_06_Jenkins自定义安装插件
Gblfy_Blog
05-20 450
7
企业实战(Jenkins+GitLab+SonarQube)_08_jenkins安装和第一个Java项目构建
Gblfy_Blog
05-22 424
一、插件: 1、maven集成插件 Maven Integration plugin 2、通过SSH发送构建工件 Publish Over SSH 二、系统管理员邮件地址 【系统管理】-【系统设置】-【Jenkins Location】-【系统管理员邮件地址】 【系统管理】-【系统设置】-【邮件通知】-【SMTP服务器】127.0.0.1 【系统管理】-【系统设置】-【Maven项目配置】-【...
企业实战(Jenkins+GitLab+SonarQube)_12_Jenkins+soanr服务器搭建和代码检查
Gblfy_Blog
05-23 637
jenkins.war放到tomcat的webapp目录下面, 修改jenkins的主目录: Jenkins进阶系列之——07更改Jenkins的主目录 开放8080端口: vim /etc/sysconfig/iptables service iptables restart 查看防火墙状态: service iptables status 启动Tomcat,访问浏览器: http...
Jenkins+Gitlab+Ansible自动化部署.zip
03-03
总之,"Jenkins+Gitlab+Ansible自动化部署"是一个强大的组合,能够帮助团队实现高效、可靠的软件发布流程。通过学习和实践本教程,你将掌握一套完整的自动化部署解决方案,从而提升你的开发效率和团队协作能力。
gitlab10.6.3+jenkins2.164.3-k8s-1.14.2-cicd-java项目-jenkins在k8s之外
05-27
在这个集成环境中,我们关注的是如何将GitLab 10.6.3、Jenkins 2.164.3、Kubernetes (K8s) 1.14.2 和持续集成/持续部署 (CI/CD) 工作流程应用于Java项目。这个压缩包包含了相关的安装包和笔记,帮助用户在Kubernetes...
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
zero_open的博客
05-06 1643
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
jenkins+gilab+sonarqube实现代码提交扫描
、拉菲超的博客
08-12 676
jenkins+gilab+sonarqube实现代码提交扫描
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
Jenkins+GitLab+SonnarQube搭建CI/CD全流程
虫虫的博客
06-15 3667
CI/CD 1.1 CI - 持续集成 持续集成( Continuous integration , 简称 CI )指的是,频繁地(一天多次)将代码集成到主干。持续集成的目的就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。通过持续集成团队可以快速的从一个功能到另一个功能,简而言之,敏捷软件开发很大一部分都要归功于持续集成。 持续集成的组成要素 一个自动构建过程, 从检出代码、 编译构建、 运行测试、 结果记录、 测试.
Jenkins集成SonarqubeGitLab
Dom点滴博客
10-04 917
介绍 JenkinsSonarQubeGitLab集成去搭建CI/CD系统
CICD环境搭建4-Sonarqube安装
Zs__shuai的博客
07-19 336
原文:https://blog.csdn.net/weixin_43840640/article/details/88365201
GitLab + Jenkins + Sonar Qube 持续集成
qq_33808440的博客
04-13 2012
一. 持续集成 让产品快速迭代,同时还能保证高质量,简化工作流程 二. 持续交付 让通过持续集成后的代码可以部署 三. 持续部署 四. 持续集成的实施流程
持续代码审查平台搭建(Sonarqube+Jenkins+Gitlab
weixin_38880029的博客
07-02 3748
目录前言一、安装SonarQube1.1 安装Java SDK1.2 安装和配置MySQL1.3 下载Sonarqube1.4 配置Sonarqube1.5 启动Sonarqube二、安装GitLab2.1 安装相关依赖文件2.2 下载GitLab2.3 安装GitLab 2.4 启动GitLab三、安装Jenkins3.1 下载Jenkins3.2 启动Jenkins四、JenkinsSonarqube集成4.1 Sonarqube下安装插件4.2 Sonarqube下C++质量配置4.3 Sonarq
物理机 gogs+jenkins+sonarqube 实现CI/CD
最新发布
Richardlygo的博客
07-25 2113
其中ref就是推送过去的分支啦。以下的推送的内容都是可以通过文章后面设置jenkins变量来获得的。历史版本下载地址:  http://www.oracle.com/technetwork/java/javase/archive-139210.html。当前最新版本下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html。上述方法之所以安装不成功,主要是golang版本和golangci-lint版本不一致导致导致的;
gitlab+jenkins
07-28
- *1* *2* *3* [CICD详解(十)——Jenkins+Gitlab实战](https://blog.csdn.net/weixin_40228200/article/details/123883307)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值