SonarQube 与 CI/CD

于 2024-08-22 06:57:03 发布
阅读量578 收藏 12
点赞数 8
分类专栏: 编程手札 运维手札 文章标签: ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010604770/article/details/141407528
版权

Kubernetes 安装 SonarQube

			
import sys, os

sys.path.insert(0, '/Users/neo/workspace/GitHub/devops')
from netkiller.kubernetes import *

namespace = 'default'

service = Service()
service.metadata().name('sonarqube')
service.metadata().namespace(namespace)
service.spec().selector({'app': 'sonarqube'})
service.spec().type('NodePort')
service.spec().ports([{
	'name': 'sonarqube',
	'protocol': 'TCP',
	'port': 80,
	'targetPort': 9000
}])

statefulSet = StatefulSet()
statefulSet.metadata().namespace(namespace)
statefulSet.metadata().name('sonarqube').labels({'app': 'sonarqube'})
statefulSet.spec().replicas(1)
statefulSet.spec().serviceName('sonarqube')
statefulSet.spec().selector({'matchLabels': {'app': 'sonarqube'}})
statefulSet.spec().template().metadata().labels({'app': 'sonarqube'})

statefulSet.spec().template().spec().containers(
).name('postgresql').image('postgres:latest').ports([{
	'containerPort': 5432
}]).env([
		{'name': 'TZ', 'value': 'Asia/Shanghai'},
		{'name': 'LANG', 'value': 'en_US.UTF-8'},
		{'name': 'POSTGRES_USER', 'value': 'sonar'},
		{'name': 'POSTGRES_PASSWORD', 'value': 'sonar'}
]).volumeMounts([
	{
		'name': 'postgresql',
		'mountPath': '/var/lib/postgresql'
	},
	{
		'name': 'postgresql',
		'mountPath': '/var/lib/postgresql/data',
		'subPath' : 'data'
	},
])

statefulSet.spec().template().spec().containers(
).name('sonarqube').image('sonarqube:community').ports([{
	'containerPort': 9000
}]).env([
		{'name': 'TZ', 'value': 'Asia/Shanghai'},
		{'name': 'LANG', 'value': 'en_US.UTF-8'},
		{'name': 'SONAR_JDBC_URL', 'value': 'jdbc:postgresql://localhost:5432/sonar'},
		{'name': 'SONAR_JDBC_USERNAME', 'value': 'sonar'},
		{'name': 'SONAR_JDBC_PASSWORD', 'value': 'sonar'}
]).resources().livenessProbe().readinessProbe().volumeMounts([
	{
		'name': 'sonarqube',
		'mountPath': '/opt/sonarqube/data',
		'subPath' : 'data'
	},
	{
		'name': 'sonarqube',
		'mountPath': '/opt/sonarqube/extensions',
		'subPath' : 'extensions'
	},
]).securityContext({'privileged': True})

statefulSet.spec().template().spec().volumes([
	{
	'name': 'sonarqube',
	'persistentVolumeClaim': {
		'claimName': 'sonarqube'
	}
},
	{
	'name': 'postgresql',
	'persistentVolumeClaim': {
		'claimName': 'postgresql'
	}
}
])
statefulSet.spec().volumeClaimTemplates([{
	'metadata':{'name': 'sonarqube'},
	'spec':{
		'accessModes': [ "ReadWriteOnce" ],
		'storageClassName': "local-path",
		'resources':{'requests':{'storage': '2Gi'}}
	}
},{
	'metadata':{'name': 'postgresql'},
	'spec':{
		'accessModes': [ "ReadWriteOnce" ],
		'storageClassName': "local-path",
		'resources':{'requests':{'storage': '2Gi'}}
	}
}
])


ingress = Ingress()
ingress.apiVersion('networking.k8s.io/v1')
ingress.metadata().name('sonarqube')
ingress.metadata().namespace(namespace)
ingress.spec().rules([
{
	'host': 'sonarqube.netkiller.cn',
	'http':{
		'paths': [{
			'pathType': Define.Ingress.pathType.Prefix,
			'path': '/', 
			'backend':{
				'service':{
					'name':'sonarqube', 
					'port':{'number': 80}
				}
			}}]}
}
])

compose = Compose('development')
compose.add(service)
compose.add(statefulSet)
compose.add(ingress)

kubeconfig = '/Users/neo/workspace/kubernetes/office.yaml'
# kubeconfig = os.path.expanduser('~/workspace/ops/k3s.yaml')

kubernetes = Kubernetes(kubeconfig)
kubernetes.compose(compose)
kubernetes.main()

连接 sonarqube,注意在容器内部访问 sonarqube 的地址是 sonar.host.url=http://sonarqube.default.svc.cluster.local,如果是外部连接才需要走 ingress sonar.host.url=http://sonarqube.netkiller.cn,还要注意一点 kubernetes service 端口是80 不是 9000

			
sonarqube-check:
	stage: test
	image: registry.netkiller.cn/share/maven:3.8.6-openjdk-11
	variables:
		# SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
		GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
	cache:
		key: "${CI_JOB_NAME}"
		paths:
		- .sonar/cache
	# before_script:
		# - cat ${MODULE}/pom.xml
	script:
		- mvn -T 1C clean verify sonar:sonar -Dsonar.projectKey=end-fscs -Dsonar.host.url=http://sonarqube.default.svc.cluster.local -Dsonar.login=sqp_d1edb4be69ecc1b3b0ef66f06c4e395822a16a58  
	only:
		- office
		- dev
		- test
	tags:
		- kubernetes
	allow_failure: true

还有一点需要注意,必须使用 openjdk-11,SonarQube 不支持 Java 1.8

Docker

			
docker volume create --name sonarqube_data
docker volume create --name sonarqube_logs
docker volume create --name sonarqube_extensions
			
docker run -d --name sonarqube \
    -p 9000:9000 \
    -e SONAR_JDBC_URL=jdbc:postgresql://db.netkiller.cn:5432/sonar \
    -e SONAR_JDBC_USERNAME=sonar \
    -e SONAR_JDBC_PASSWORD=sonar \
    -v sonarqube_data:/opt/sonarqube/data \
    -v sonarqube_extensions:/opt/sonarqube/extensions \
    -v sonarqube_logs:/opt/sonarqube/logs \
    sonarqube:community

Docker compose

			
version: "3"

services:
  sonarqube:
    container_name: sonarqube
    image: sonarqube:community
    restart: always
    depends_on:
      - db
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
    volumes:
      - sonarqube_data:/opt/sonarqube/data
      - sonarqube_extensions:/opt/sonarqube/extensions
      - sonarqube_logs:/opt/sonarqube/logs
    ports:
      - "9000:9000"
  db:
    container_name: postgresql
    image: postgres:latest
    restart: always
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
    volumes:
      - postgresql:/var/lib/postgresql
      - postgresql_data:/var/lib/postgresql/data

volumes:
  sonarqube_data:
  sonarqube_extensions:
  sonarqube_logs:
  postgresql:
  postgresql_data:

/etc/sysctl.conf 增加配置项,否则无法启动 sonarqube,提示 sonarqube | bootstrap check failure [1] of [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

			
vm.max_map_count=655360

netkiller-devops 安装

			
pip install netkiller-devops

创建 sonarqube 文件

			
#!/usr/bin/env python3
from netkiller.docker import *

projectVolume = Volumes()
projectVolume.create('sonarqube_data')
projectVolume.create('sonarqube_extensions')
projectVolume.create('sonarqube_logs')
projectVolume.create('postgresql')
projectVolume.create('postgresql_data')
# projectVolume.create('')

sonarqube = Services('sonarqube')
sonarqube.container_name('sonarqube').image('sonarqube:community').restart('always').ports("9000:9000")
sonarqube.environment([
	'SONAR_JDBC_URL=jdbc:postgresql://postgresql:5432/sonar',
	'SONAR_JDBC_USERNAME=sonar',
	'SONAR_JDBC_PASSWORD=sonar'
]).volumes([
	'sonarqube_data:/opt/sonarqube/data',
    'sonarqube_extensions:/opt/sonarqube/extensions',
    'sonarqube_logs:/opt/sonarqube/logs'
]).depends_on('postgresql')
      
postgresql = Services('postgresql')
postgresql.container_name('postgresql').image('postgres:latest').restart('always')
postgresql.envi
最低0.47元/天 解锁文章
netkiller-
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 849
kubesphere、kubernetes、sonar、gitlab、CI/CD
物理机 gogs+jenkins+sonarqube 实现CI/CD
Richardlygo的博客
07-25 2129
其中ref就是推送过去的分支啦。以下的推送的内容都是可以通过文章后面设置jenkins变量来获得的。历史版本下载地址:  http://www.oracle.com/technetwork/java/javase/archive-139210.html。当前最新版本下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html。上述方法之所以安装不成功,主要是golang版本和golangci-lint版本不一致导致导致的;
使用SonarQube提升代码质量、如何将其集成到 CI/CD 流程中。
哎 你看的博客
07-27 329
代码质量是软件开发过程中不可忽视的一环。高质量的代码不仅能够减少后期的维护成本,还能提升开发效率和应用的稳定性。SonarQube 是一款广泛使用的代码静态分析工具,它能够帮助开发者发现代码中的问题,如潜在的缺陷、代码异味、复杂度过高的代码等。本文将介绍 SonarQube 的使用,以及如何将其集成到 CI/CD 流程中。
sonarqube安装并配置CI/CD
程序员朱永胜
07-15 1052
SonarQube是一个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板,可以帮助开发人员和团队实时监测和跟踪代码质量,以及改进代码的可读性、可维护性和可靠性。SonarQube支持多种编程语言,包括Java、C/C++、C#、JavaScript、Python等,可以分析和检测这些语言的代码,并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题,如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。
基于jenkins+docker实现CI/CD实践
qq_33816243的博客
04-27 821
利用 Jenkins、Docker、SonarQube 和 Harbor 技术,搭建一个完整的 CI/CD 管道,实现持续集成、持续交付和持续部署的流程。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
Jenkins 进行 CI/CD
听老罗娓娓道来
06-06 1053
node {您可以创建自定义步骤来扩展 Jenkins Pipeline 的功能。${name" }pipeline {agent anystages {steps {通过掌握 Jenkins Pipeline 的基本语法、高级特性、最佳实践以及调试和优化技巧,您可以创建高效、可靠的 CI/CD 流水线,自动化构建、测试和部署过程,从而提高开发和运维的效率。定期监控和维护 Jenkins 实例和流水线,确保其稳定性和性能,进一步提升团队的生产力。
基于gitlab+linux实现CI/CD
qq_33816243的博客
07-07 949
通常情况下项目流水线大部分的内容都是相同的,为了实现模板复用,减少重复代码,我们可以创建一个git仓库用于存放模板,然后创建一个templates目录存放所有pipeline的模板,创建一个jobs目录存放job模板。这样我们可以将一些maven、golang、npm工具通过一个job模板和不同的构建命令实现。templates的好处是我们在其中定义了模板流水线,这些流水线可以直接让项目使用。
SonarQube结合GitLab CI/CD自动检测代码【图文详述】
热门推荐
lmzf2011的专栏
03-30 1万+
一、实验环境 1)服务器系统:CentOS Linux release 7.9.2009 2)GItLab版本:GitLab Community Edition14.9.0 3)SonarQube版本:Community Edition版本 9.2.3 备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本 二、修改服务器系统参数 1)cat /etc/sysctl.conf #末尾添加如下两行 vm.max_map_c...
基于Gitlab+docker实现CI/CD
虫虫的博客
07-31 775
利用Docker、Gitlab、Gitlab Runner、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
持续集成与持续部署-SonarQube使用教程
11-19
SonarQube是一个强大的开源平台,专注于代码质量管理。它的核心功能是进行静态代码分析,以检测潜在的缺陷、漏洞和不合规的编程实践。...通过与IDE和CI/CD工具的深度集成,SonarQube使代码质量管理变得更加便捷和高效。
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
Gitlab与SonarQube的集成是实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
kubernetes-ci-cd
02-25
【Kubernetes CI/CD】是持续集成与持续部署在Kubernetes平台上的实践,它利用了Kubernetes的强大功能来自动化软件开发流程。Kubernetes作为一个现代化的容器编排系统,为CI/CD提供了无缝集成的可能性,使得应用程序...
SonarQube扫描NDK编译的C/C++项目
09-28
7. **持续集成**:为了确保每次代码提交后都能及时检查质量,可以将SonarQube扫描集成到CI/CD流程,如Jenkins或Travis CI。 通过SonarQube扫描NDK项目,开发者可以发现潜在的内存泄漏、未初始化的变量、不安全的...
ci-cd-task
03-28
使用SonarQube等工具可以在CI/CD流程中进行静态代码分析,检测潜在的代码质量问题,如bug、漏洞和代码异味,促进代码质量和可维护性。 8. **测试自动化**: JUnit、TestNG等框架用于编写和执行Java项目的单元测试...
利用TeamCity实现maven项目的CI/CD
最新发布
HBLOG
08-21 576
TeamCity 是一款由 JetBrains 开发的强大的持续集成(Continuous Integration,CI)和持续部署(Continuous Deployment,CD)工具。它帮助开发团队自动化构建、测试和部署过程,以确保软件项目的质量和快速交付。
什么是持续集成(持续交付、部署)
个人笔记git:https://gitee.com/tlangp/note.git
08-21 261
过去,一个团队的开发人员可能会孤立地工作很长一段时间,只有在他们的工作完成后,才会将他们的更改合并到主分支中。持续交付是经典的敏捷的软件开发方法的自然延伸,它强调产品在修改后到部署上线的流程要敏捷话、自动化。(Continuous Delivery,简称CD)指的是:频繁地将软件的新版本,交付给质量团队或者用户,以供评审。防止分支大幅偏离主干,如果不经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。,并且鼓励有助于减少发布到客户环境中的错误和缺陷数量的行为,从而提高团队的工作效率。
最佳实践:CI/CD交付模式下的运维展望丨IDCF
m0_69584846的博客
08-21 630
未来的CI/CD下的运维将更加智能化、自动化、安全和可持续,以支持企业更快地创新,更稳定地运行,提高运维效率,降低运维成本,进一步提升软件交付的效率,最终提升业务价值和业务竞争力。综上所述,为灵活应对快速变化的业务需求和日益复杂的市场环境,快速提升交付高质量软件或服务的能力,强化组织、技术、流程的结合,加快推动企业数字化转型,一个具备效能度量和质量管控的CI/CD工具链平台是团队生产能力稳步提升的基石,是IT组织“降本增效”的底座,其重要性不言而喻。当指标超出预设范围时,自动触发告警,及时通知相关人员。
CI/CD
2402_83805984的博客
08-21 629
CI:continuous Intearation,表示持续集成。
CI/CD如何使用请详细说明
07-08
当使用CI/CD时,以下是一般的步骤和工具,以详细说明如何实施: 1. 版本控制:使用版本控制系统(例如Git)来管理和跟踪代码的变化。 2. 代码托管:将代码托管在云端代码托管平台(例如GitHub、GitLab或Bitbucket)上,以便团队成员可以协同开发和访问代码。 3. 构建配置:为项目设置构建配置文件(例如使用Jenkinsfile、.gitlab-ci.yml或Travis CI配置文件),定义构建步骤和依赖关系。 4. 自动化构建:使用构建工具(例如Maven、Gradle或Webpack)自动化构建过程。这包括编译代码、运行单元测试、生成构建产物等。 5. 静态代码分析:在构建过程中,可以使用静态代码分析工具(例如SonarQube)检查代码质量,并发现潜在的问题或不符合编码标准的代码。 6. 自动化测试:集成自动化测试框架(例如JUnit、Selenium或Cypress)来编写和运行各种类型的测试,包括单元测试、集成测试和端到端测试。 7. 持续集成:通过版本控制系统的Web钩子(Webhook)或CI服务器(例如Jenkins、GitLab CI/CD或Travis CI)来触发自动化构建和测试流程。每当有新的代码提交时,自动进行构建和测试。 8. 构建反馈和报告:在每次构建完成后,生成构建报告和测试报告,以便开发人员和团队成员可以查看构建状态、测试结果和代码覆盖率等信息。 9. 部署配置:定义应用程序的部署配置文件(例如使用Dockerfile、Kubernetes配置或Ansible脚本),以及运行环境的配置信息。 10. 自动化部署:使用部署工具(例如Jenkins、GitLab CI/CD、Terraform或Kubernetes)自动化部署应用程序和运行环境。这可以包括将构建产物推送到生产环境、配置服务器和启动应用程序等。 11. 持续交付:通过持续交付流程,将经过验证的代码部署到生产环境,以实现快速且可靠的软件交付。 12. 监控和反馈:设置监控和日志记录系统,以便实时监视应用程序的性能、错误和日志。这有助于快速发现和解决问题,并提供反馈给开发人员。 以上是CI/CD的一般步骤和工具。需要根据具体项目和团队的需求进行定制和调整。CI/CD的目标是通过自动化流程,提高开发效率、减少错误,并实现快速、高质量的软件交付。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netkiller-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值