sonarqube与gitlab集成

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量5k 收藏 11
点赞数 2
分类专栏: 其他内容 文章标签: gitlab 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiankai30/article/details/120370640
版权

实现逻辑:提交代码后,gitlab中CI执行,对代码进行静态扫描,将扫描结果同步到Sonarqube。

服务端安装环境

  1. centos 7
  2. gitlab-ce-14.0.0-ce.0.el7.x86_64(已安装,访问地址 http://1.1.1.2:8888)
  3. gitlab-runner-14.0.0_amd64 (安装在gtilab服务器上,建议保持版本一致)
  4. sonar-scanner-cli-4.6.2.2472-linux (安装在gitlab服务器上)
  5. git 2.31.1 (gitlab服务器上,centos7自带1+的版本,需要升级,否则后续报错)
  6. sonarqube 9.0(已安装,访问地址 http://1.1.1.1:9000)

gitlab-runner的安装配置

官方安装指导参考 Install GitLab Runner manually on GNU/Linux | GitLab

离线安装方式:下载地址 GitLab Runner bleeding edge releases | GitLab

选择对应平台的文件后放到服务器上,执行安装命令 yum install gitlab-runner_amd64.rpm

安装完成后执行注册,命令  gitlab-runner register

根据提示需要提供gitlab的服务地址,gitlab-ci的Token(登录gitlab系统后,进入项目-设置-CI/CD-Runner选项展开可找到),还需提供的信息有 description(这个runner的描述信息),tag-list(标签,gilab-ci配置的时候会用到,支持多个,逗号隔开),executor(执行器,这里选shell)

 一步步执行完,注册成功后刷新gitlab页面,就可以看到运行中的runner(点击编辑可进行修改,就是对注册runner时填的信息进行修改)

sonar-scanner的安装配置

下载sonar-scanner,地址 SonarScanner | SonarQube Docs

传到服务器上后,解压到指定目录 unzip sonar-scanner-cli-4.6.2.2472-linux.zip -d /usr/local/,

修改/usr/local/sonar-scanner/conf/sonar-scanner.properties 文件

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://1.1.1.1:9000
sonar.login=admin 
sonar.password=123456

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

#数据库连接
sonar.jdbc.url=jdbc:postgresql://x.x.x.x:5432/sonarqube
#数据库用户名 
sonar.jdbc.username=sonar 
#数据库密码
sonar.jdbc.password=sonar

(数据库连接可能不需要,待后续验证)

配置环境变量  vi /etc/profile,在最后添加两行内容

export SONAR_SCANNER_HOME=/usr/local/sonar-scanner
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

退出(按esc,输入:wq!然后回车),运行 source /etc/profile 使其生效。

运行sonar-scanner -v输出版本号,验证安装正确。

集成

项目根目录新建一个.gitlab-ci.yml文件,内容如下

#定义 stages(阶段),任务根据这里的顺序执行
stages:
  - sonarqube_scan

# 定义job(任务),多个任务分开定义
sonarqube_scan_job:
  #阶段,取自开始的stages
  stage: sonarqube_scan

  #定义该job执行的脚本
  #注意-Dsonar.host.url 是sonarqube服务器地址
  #-Dsonar.login 是sonarqube服务器地址账号
  #-Dsonar.password 是sonarqube服务器地址密码
  #-Dsonar.java.binaries=. sonar4.12版本之后,分析java代码需要提供该参数。
  script:
    - sonar-scanner -Dsonar.projectName=$CI_PROJECT_NAME -Dsonar.projectKey=$CI_PROJECT_NAME  -Dsonar.language=java -Dsonar.java.binaries=. -Dsonar.host.url=http://1.1.1.1:9000  -Dsonar.login=admin -Dsonar.password=123456
  #标签,只有这个标签的runner才会执行任务;在gilab-runner注册时填写的tag-list
  tags:
    - sonar
  when: always
  #只有指定的分支提交才会执行
  only:
    - master

代码提交后,到gitlab系统中项目CI/CD>>>作业,就可以看到运行中的任务,点击Status可进入日志窗口

待提示Job succeeded,进入sonarqube系统,即可查看到项目分析结果

gitlab社区版,只能对main/master分支代码进行分析(踩坑点)。

建议gitlab-runner和gitlab保持一致,之前安装runner,注册成功了,但死活没有job输出。

.gitlab-ci.yml的脚本,要有参数 -Dsonar.java.binaries=. 否则报错(踩坑点)

pddi
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gitlab+sonarQube集成配置
h825503721的专栏
11-06 803
本文的目的是gitlabsonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。 其中涉及到的软件环境: 1.SonarQube 2.sonar-gitlab-plugin 3.GitLab 4.gitlab-ci 5.gitlab-runner 其中gitlab-c...
SonarQubeGitLab集成实现提交前代码扫描
热门推荐
weixin_30375785的博客
05-24 1万+
1.安装gitlab yum update yum -y install epel-release curl vim policycoreutils-python yum install -y postfix systemctl enable sshd systemctl enable postfix.service systemctl start postfix curl https://pac...
SonarQube集成指南
12-09
内容包括: 1.SonarQube架构 2.Sonar完整工作流程 3.SonarQube代码规则 4.SonarQube安装部署 5.Scanner应用 6.idea集成sonarLint插件 7.gitlab CI/CD集成
Gitlab+SonarQube部署代码检测工具
wjplj的博客
07-21 1999
Gitlab+SonarQube部署代码检测工具
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1639
​ sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7568
SonarqubeGitlab集成
SonarQube 集成 GitLabCI
weixin_34008933的博客
08-20 349
本文是用于分析SonarQube代码的质量,每次在GitLab上提交代码时都使用GitLab-CI运行器进行检查。 1.SonarQube withGitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装,安装完成后,重新启动SonarQube 为SonarQu...
SonarQube的安装和配置以及与Jenkins和gitlab集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab集成
sonar-maven-ci-example:Maven项目中SonarQubeGitlab CI之间集成的示例
05-01
6. **集成GitLab MR(Merge Request)检查**:进一步增强CI流程,你可以在GitLab配置SonarQube MR检查,这样在合并请求时,SonarQube的结果将作为批准合并的条件之一。 通过这个示例项目“sonar-maven-ci-example...
sonarqube-7.4-gitlab.zip
05-26
SonarQube 7.4 与 GitLab 集成详解》 SonarQube 是一个开源的代码质量管理工具,它可以帮助开发者检测代码中的潜在缺陷,包括漏洞、坏味道和复杂性等问题。在SonarQube 7.4 版本中,我们看到了对GitLab集成...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 ...
gitlab-ci 集成 sonarqube
s7799653的博客
06-05 2301
项目demo在github上:https://github.com/mkyong/maven-examples/tree/master/maven-code-coverage 使用helm安装gitlab ci runner到k8s集群 下载chart包或者使用以下命令: helm repo add gitlab https://charts.gitlab.io/ helm search git...
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4413
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
gitlab + sonarqube 集成代码审检平台
weixin_34233421的博客
08-20 1817
gitlab + sonarqube 集成代码审检平台 1 启动 sonarqube 编写 docker-compose.yml 文件 version: '3.3' services: db: image: mysql:5.7.22 restart: always # ports: # ...
SonarQube】CentOS7安装SonarQube集成GitLab-CI实现代码提交后自动扫描
Cindy的博客
06-28 2718
1. 背景描述 1.1 需求 实现功能:开发人员每提交一次代码gitlab仓库即触发一次SonarQube代码扫描,扫描结果通过SonarQube Web UI界面可以查看。 1.2 实现方法 gitlab-ci集成SonarQube完成代码检测。 流程:开发人员提交代码gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。 git
SonarQubeGitLab集成
椰汁菠萝
08-02 1万+
前言 通过此集成,您将能够: 使用 GitLab 进行身份验证- 使用您的 GitLab 凭据登录 SonarQube。 导入您的 GitLab 项目- 将您的 GitLab 项目导入 SonarQube 以轻松设置 SonarQube 项目。 使用 GitLab CI/CD 分析项目- 将分析集成到您的构建管道中。从Developer Edition开始,在 GitLab CI/CD 作业中运行的 SonarScanners 可以自动检测正在构建的分支或合并请求,因此您无需专门将它们作为参数传递给扫描仪
gitlab 包 分支_SonarQube社区版分支插件V1.3.0更新
weixin_29015899的博客
01-30 187
嘿,大家好。是否还记得在代码质量平台集成的时候,想要把报告信息附加到合并请求中呢?当时一顿操作可惜翻车了,因为插件已经不支持7以上版本了。了解到有一个更好的插件能够实现多分支展示和Pull request集成,一起看下吧!插件安装下载release插件,现在最新版本是1.3.0, 下载后将jar包放到extensions/plugins和lib/common目录中。注意如果使用的其他用户操作需要授...
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 3102
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
记录一次SonarQube集成GitLab的过程
I_am_xiaoZ的博客
09-19 3112
SonarQube是一种自动代码审查工具,可以在持续集成中使用,此文档记录一次SonarQube集成GitLab的过程​​ 安装环境:Docker 20.10.12​ GitLab版本:gitlab-ce 12.10.0-ce.0​ GitLab-Runner版本:15.0.0​ SonarQube版本:sonarqube:8.8-community​ Sonar-Scanner版本:sonar-scanner-4.2.0.1873-linux。
sonarqube9.7集成gitlab
12-28
根据提供的引用内容,我无法找到关于SonarQube 9.7集成GitLab的具体信息。但是,我可以为您提供一般的步骤来集成SonarQubeGitLab: 1. 首先,确保您已经安装并成功运行了SonarQubeGitLab。 2. 在SonarQube中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值