SonarQube与GitLab集成

最新推荐文章于 2024-07-12 11:28:26 发布
最新推荐文章于 2024-07-12 11:28:26 发布
阅读量1.1w 收藏 30
点赞数 4
分类专栏: DevOps 文章标签: sonarqube gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suo082407128/article/details/119328421
版权

前言

通过此集成,您将能够:

  • 使用 GitLab 进行身份验证- 使用您的 GitLab 凭据登录 SonarQube。
  • 导入您的 GitLab 项目- 将您的 GitLab 项目导入 SonarQube 以轻松设置 SonarQube 项目。
  • 使用 GitLab CI/CD 分析项目- 将分析集成到您的构建管道中。从Developer Edition开始,在 GitLab CI/CD 作业中运行的 SonarScanners 可以自动检测正在构建的分支或合并请求,因此您无需专门将它们作为参数传递给扫描仪。
  • 将您的 Quality Gate 状态报告给您的合并请求-(社区版没有该功能)直接在 GitLab 中查看您的 Quality Gate 和代码指标结果,以便您知道合并更改是否安全。
版本:

GitLab: 13.3.2 社区版,地址:http://10.103.237.92
SonarQube: 9.0.1社区版,地址:https://sonarqube.company.cn

SonarQube与GitLab账号打通

1. 配置GitLab

1.1. 管理员账号登录GitLab

管理中心–>应用–> 创建应用
gitlab auth
gitlab auth

  • 名称– 您的应用程序名称,例如 SonarQube;
  • 重定向 URI – 输入SonarQube地址,后面加上固定路径:/oauth2/callback/gitlab。例如,https://sonarqube.mycompany.com/oauth2/callback/gitlab;
  • 范围 - 如果您计划启用组同步,请选择api。如果您只打算委派身份验证,请选择read_user;

保存后,拿到应用ID密码
gitlab auth

1.2. 管理员账号登录SonarQube

sonarqube
开启GitLab账号登录,配入gitlab地址,应用ID,密码
sonarqube
根据情况是否开启,允许新用户登录和同步用户组
sonarqube
注意:如果登录出现“错误的重定向地址”,需要修改“通用”中Server base URL,确保登录地址、GitLab中配置的重定向地址、和sonarqube这里的base url 三个地址一致;
sonarqube
配置完成后即可使用gitlab账号登录
sonarqube

GitLab和SonarQube项目集成

1. GitLab配置个人访问令牌

1.1. 至少拥有reporter权限的账号登录GitLab

创建个人访问令牌,注意:不要使用管理员账号,管理员账号没有项目权限;需要账号在项目下;
gitlab个人访问令牌
在这里插入图片描述

1.2. 管理员登录sonarqube

还是老地方,创建配置
sonarqube
在弹出框中,输入上步生成的个人访问令牌,GitLab地址为gitlab的api地址,可以访问/help/api/README.md进行查看
gitlab
sonarqube
新增项目–>gitlab,输入访问令牌,大功告成

椰汁菠萝
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
SonarQube的安装和配置以及与Jenkins和gitlab集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab集成
gitlab +SonarQube +git hooks 代码审查一站式配置
最新发布
Qian_Chi的博客
07-12 1341
gitlab CI + sonarqube + git hooks 配置
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 4853
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
记录一次SonarQube集成GitLab的过程
I_am_xiaoZ的博客
09-19 3194
SonarQube是一种自动代码审查工具,可以在持续集成中使用,此文档记录一次SonarQube集成GitLab的过程​​ 安装环境:Docker 20.10.12​ GitLab版本:gitlab-ce 12.10.0-ce.0​ GitLab-Runner版本:15.0.0​ SonarQube版本:sonarqube:8.8-community​ Sonar-Scanner版本:sonar-scanner-4.2.0.1873-linux。
gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)
qq_46033586的博客
04-26 3216
安装postgresql13.0+sonarqube9.9搭建代码规范审查工具
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7686
SonarqubeGitlab集成
gitlab+sonarQube集成配置
h825503721的专栏
11-06 837
本文的目的是gitlabsonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。 其中涉及到的软件环境: 1.SonarQube 2.sonar-gitlab-plugin 3.GitLab 4.gitlab-ci 5.gitlab-runner 其中gitlab-c...
sonarqube整合gitlab
xuesonbw的博客
12-01 1万+
概述 CI流程使用gitlab自带的CI功能,sonarqubegitlab进行整合。 前提条件 1.sonarqube已经可运行。 可参考 sonarqube+postgres+Gitlab+eclipse+sonarlint 2.Gitlab已经跑通CI功能。 可参考 gitlab runner 的安装和.gitlab.yml文件配置及触发方式 3.Java工程为Maven工程 整合 需要用到的插件sonar-gitlab-plugin https://github.com/gabrie-allaig
Jenkins集成SonarqubeGitLab
Dom点滴博客
10-04 948
介绍 Jenkins、SonarQubeGitLab集成去搭建CI/CD系统
sonar-maven-ci-example:Maven项目SonarQubeGitlab CI之间集成的示例
05-01
6. **集成GitLab MR(Merge Request)检查**:进一步增强CI流程,你可以在GitLab中配置SonarQube MR检查,这样在合并请求时,SonarQube的结果将作为批准合并的条件之一。 通过这个示例项目“sonar-maven-ci-example...
【DevOps】Git+SonarqubeGitlab集成sonarQube,实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4299
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQubeGitLab 协作(除非使用付费版) ③ sonar
SonarQubeGitLab集成实现提交前代码扫描
热门推荐
weixin_30375785的博客
05-24 1万+
1.安装gitlab yum update yum -y install epel-release curl vim policycoreutils-python yum install -y postfix systemctl enable sshd systemctl enable postfix.service systemctl start postfix curl https://pac...
sonarqube安装gitlab插件集成gitlab-ci
S_o_h_o_t的博客
07-01 3470
系列文章目录 一 ubuntu20.04搭建Sonarqube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码 三 sonarqube安装gitlab插件集成gitlab-ci 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 在前面我们介绍了sonarqube以及sonar-cxx插件,并完成了使用sonarqube检测c++代码的过程。本..
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3529
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
Sonarqube+Gitlab,实现Sonarqube通过GitLab登录
nierongjie的博客
03-15 928
sonarqueb实现gitlab登录配置
SonarQube 集成 GitLabCI
weixin_34008933的博客
08-20 366
本文是用于分析SonarQube代码的质量,每次在GitLab上提交代码时都使用GitLab-CI运行器进行检查。 1.SonarQube withGitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装,安装完成后,重新启动SonarQube 为SonarQu...
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者
09-30 3310
1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
sonarqube9.7集成gitlab
12-28
根据提供的引用内容,我无法找到关于SonarQube 9.7集成GitLab的具体信息。但是,我可以为您提供一般的步骤来集成SonarQubeGitLab: 1. 首先,确保您已经安装并成功运行了SonarQubeGitLab。 2. 在SonarQube中创建一个项目,并获取项目的密钥。 3. 在GitLab中,导航到您要集成项目的设置页面。 4. 在设置页面中,选择“CI/CD”选项卡,然后选择“Variables”。 5. 在变量页面中,添加一个名为“SONAR_TOKEN”的变量,并将其值设置为您在SonarQube中创建项目时生成的访问令牌。 6. 在GitLab项目根目录中,创建一个名为“.gitlab-ci.yml”的文件,并将以下内容添加到文件中: ```yaml sonarqube-check: image: sonarsource/sonar-scanner-cli variables: SONAR_HOST_URL: "http://your-sonarqube-url" SONAR_LOGIN: $SONAR_TOKEN script: - sonar-scanner ``` 请注意,将“your-sonarqube-url”替换为您的SonarQube实例的URL。 7. 提交并推送更改到GitLab仓库。 8. 当您进行新的代码提交时,GitLab将自动运行SonarQube分析,并将结果显示在SonarQube仪表板中。 请注意,这只是一个一般的集成步骤,具体的步骤可能因您的环境和需求而有所不同。您可能需要参考SonarQubeGitLab的官方文档以获取更详细的集成指南。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椰汁菠萝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值