之前用云效做流水线进行代码扫描,但是云效网络那边结果传回内部sonar服务器,龟速,所以我就把扫描全挪在内网jenkins服务器上了。
做代码扫描,与测试环境部署的流水线是独立开来的,当然了分支也是不同的,这样可以避免互相干扰,毕竟代码扫描不用每天一构建,但是测试时环境构建却是一天构建至少2次。
- jenkins-job-configure
配置触发器
Build Triggers
Build when a change is pushed to GitLab. GitLab webhook URL: http://JENKINS_URL/project/sonar_auto-ms-news-model-price
展开配置
所以一般选择:Filter branches by regex
生成tokens:点击Generate
自动生成
保存
- gitlab设置webhooks
进入项目主页,左侧-设置-通用-集成
填写刚才jenkins配置里的URL和tokens
提交成功后查看:
- 问题
gitlab在提交webhooks的时候,报错:Urlis blocked: Requests to the local network are not allowed
原因:
gitlab 向外发请求受限
解决方案:
设置-网络-向外发请求,加上jenkins的IP