Jenkins集成SonarQube和Gitlab搭建自动化代码质量管理平台

已于 2022-03-12 13:57:04 修改
阅读量3k 收藏 17
点赞数 3
分类专栏: 高效运维 文章标签: jenkins maven gitlab
于 2021-09-03 23:23:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012069313/article/details/119613368
版权

目录

一、前言

该文将搭建Jenkins、SonarQube、Gitlab自动化代码质量管理平台中遇到的坑都一一记录了下来,对搭建人员有很大的参考价值。

二、Jenkins中安装Maven Integration插件

进入【系统管理】->【插件管理】
在这里插入图片描述
注意:如果没有安装Maven Integration插件,新建任务时会找不到Maven项目

三、Jenkins中安装Gitlab插件

进入【系统管理】->【插件管理】
在这里插入图片描述

四、Jenkins中安装SonarQube插件

进入【系统管理】->【插件管理】
在这里插入图片描述

五、Jenkins重启

登录后在浏览器地址后加restart:http://192.168.1.35:8000/restart
在这里插入图片描述

在这里插入图片描述

六、Jenkins中配置JDK、Maven

进入【系统管理】->【全局工具配置】
在这里插入图片描述

1.配置JDK

在这里插入图片描述
注意:
1)、jdk的路径为容器内的路径,可在容器内执行echo $JAVA_HOME查看
2)、试了自动安装不生效

2.配置Maven

在这里插入图片描述
注意:试了自动安装不生效

七、GitLab中创建Access Tokens

在User Setttings 配置Aceess Tokens,输入Name、Expires at,勾选“api”,点击【Create personal access token】创建token。
注意:一定要将生成的token保存下来,后面无法再查看生成的token,如未保存后面只能重新生成
在这里插入图片描述
在这里插入图片描述

八、Jenkins中配置gitlab插件

进入【系统管理】->【系统配置】
在这里插入图片描述
选中类型“GitLab API token”,输入API token,点击【添加】:
在这里插入图片描述
添加完成后,测试是否配置成功:
在这里插入图片描述

九、SonarQube中生成token

点击右上角“我的账号”->“安全”:
在这里插入图片描述

十、Jenkins中配置SonarQube servers

进入【系统管理】->【系统配置】
勾选“Environment variables Enable injection of SonarQube server configuration …”选项,输入Name、Server URL
在这里插入图片描述
注意:一定要勾选“Environment variables Enable injection of SonarQube server configuration …”,否则后面的步骤提示sonar授权失败!

Server authentication token 下点击“添加”
注意:谷歌下点击【添加】无响应,更换为360浏览器可以

选中“GitLab API token”,输入第七步生成的 sonar token:
在这里插入图片描述

十一、Jenkins中配置SonarQube Scanner

进入【系统管理】->【全局工具配置】
在这里插入图片描述

十二、Jenkins中创建任务

在这里插入图片描述

1.配置源码管理

选中“Git”
在这里插入图片描述
在这里插入图片描述

2.构建触发器

勾选“Build when a change is pushed to GitLab. GitLab webhook URL: …”
在这里插入图片描述
点击“高级”按钮,点击“Generate”按钮生成 Secret token
在这里插入图片描述

3.构建环境

勾选“Prepare SonarQube Scanner environment”
注意:必须在第九步勾选“Environment variables Enable injection of SonarQube server configuration …”才会出现这个选项
在这里插入图片描述

4.Build

在这里插入图片描述

5.Post Steps

在这里插入图片描述
在这里插入图片描述
“Analysis properties”内容:

sonar.login=admin
sonar.password=******
sonar.projectKey=user_platform
sonar.projectName=user_platform
sonar.language=java
sonar.java.binaries=$WORKSPACE/user_playform/target/classes/ 
sonar.sources=$WORKSPACE/user_playform/src
sonar.java.source=1.8

6.手动验证

在这里插入图片描述
在这里插入图片描述
在sonar可以看到分析结果:
在这里插入图片描述

十三、Gitlab中配置webhook

待续

十四、遇坑记

1.构建报错“No files nor directories matching…”

ERROR: Error during SonarScanner execution
java.lang.IllegalStateException: No files nor directories matching '/var/jenkins_home/workspace/user_platform/user_playform/target/classes/'
	at org.sonar.java.classpath.AbstractClasspath.getFilesFromProperty(AbstractClasspath.java:129)
	at org.sonar.java.classpath.ClasspathForMain.init(ClasspathForMain.java:58)
	at org.sonar.java.classpath.AbstractClasspath.getElements(AbstractClasspath.java:317)
	at org.sonar.java.SonarComponents.getJavaClasspath(SonarComponents.java:164)
	at org.sonar.java.JavaSquid.<init>(JavaSquid.java:78)
	at org.sonar.plugins.java.JavaSquidSensor.execute(JavaSquidSensor.java:95)
	at org.sonar.scanner.sensor.AbstractSensorWrapper.analyse(AbstractSensorWrapper.java:48)
	at org.sonar.scanner.sensor.ModuleSensorsExecutor.execute(ModuleSensorsExecutor.java:85)
	at org.sonar.scanner.sensor.ModuleSensorsExecutor.lambda$execute$1(ModuleSensorsExecutor.java:59)
	at org.sonar.scanner.sensor.ModuleSensorsExecutor.withModuleStrategy(ModuleSensorsExecutor.java:77)
	at org.sonar.scanner.sensor.ModuleSensorsExecutor.execute(ModuleSensorsExecutor.java:59)
	at org.sonar.scanner.scan.ModuleScanContainer.doAfterStart(ModuleScanContainer.java:82)
	at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:137)
	at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:123)
	at org.sonar.scanner.scan.ProjectScanContainer.scan(ProjectScanContainer.java:389)
	at org.sonar.scanner.scan.ProjectScanContainer.scanRecursively(ProjectScanContainer.java:385)
	at org.sonar.scanner.scan.ProjectScanContainer.doAfterStart(ProjectScanContainer.java:354)
	at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:137)
	at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:123)
	at org.sonar.scanner.bootstrap.GlobalContainer.doAfterStart(GlobalContainer.java:144)
	at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:137)
	at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:123)
	at org.sonar.batch.bootstrapper.Batch.doExecute(Batch.java:72)
	at org.sonar.batch.bootstrapper.Batch.execute(Batch.java:66)
	at org.sonarsource.scanner.api.internal.batch.BatchIsolatedLauncher.execute(BatchIsolatedLauncher.java:46)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.base/java.lang.reflect.Method.invoke(Unknown Source)
	at org.sonarsource.scanner.api.internal.IsolatedLauncherProxy.invoke(IsolatedLauncherProxy.java:60)
	at com.sun.proxy.$Proxy0.execute(Unknown Source)
	at org.sonarsource.scanner.api.EmbeddedScanner.doExecute(EmbeddedScanner.java:189)
	at org.sonarsource.scanner.api.EmbeddedScanner.execute(EmbeddedScanner.java:138)
	at org.sonarsource.scanner.cli.Main.execute(Main.java:112)
	at org.sonarsource.scanner.cli.Main.execute(Main.java:75)
	at org.sonarsource.scanner.cli.Main.main(Main.java:61)

解决方法:
在/var/jenkins_home/workspace/user_platform/user_playform/下创建目录./target/classes/

2.构建报错“Not authorized. Analyzing this project requires authentication…”

ERROR: Error during SonarScanner execution
ERROR: Not authorized. Analyzing this project requires authentication. Please provide a user token in sonar.login or other credentials in sonar.login and sonar.password.
解决方法:
构建环境中勾选“Prepare SonarQube Scanner environment”
注意:必须在第九步勾选“Environment variables Enable injection of SonarQube server configuration …”才会出现这个选项

奔跑吧邓邓子
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
解决Maven Not Authorized问题
拾年一剑 的专栏
03-15 1万+
解决使用Maven下载远程仓库中的jar包时遇到的not authorized问题
Window 10 中 SonarQube + SonarScanner 配置及 Android Studio 使用
qq_41828783的博客
01-14 2634
SonarQube+SonarScanner配置及AS使用SonarQube新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SonarQube 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
jenkins中编译出现,sonar问题
最新发布
webBOFB的博客
04-11 923
2.得到该秘钥后,上传至jenkins中的凭证中类型为 secret text。1.原因是因为token秘钥错误。
vs配置后出现无法打开XXX.h文件
weixin_45633648的博客
02-28 1226
vs下载遇到的问题
sonarqube执行sonar-scanner出现过的错误
热门推荐
sophiasofia的博客
02-25 2万+
1.ERROR: Error during SonarQube Scanner execution ERROR: You must define the following mandatory properties for ‘Unknown’: sonar.projectKey 原因1.:sonar-project.properties文件里sonar写成onar 解决方法:将sonar-project.properties,文件改对 原因2:没有在sonar-project.properties文件所在位
idea中使用maven配置sonar
weixin_43931108的博客
05-17 5404
idea中使用maven配置sonar 1.在setting.xml中配置sonar配置 <profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.host.url>
ERROR: Not authorized. Analyzing this project requires to be authenticated.
qq_28190039的博客
01-23 5201
ERROR: Error during SonarQube Scanner execution ERROR: Not authorizedAnalyzing this project requires to be authenticated. Please provide the values of the properties sonar.login and sonar.password....
Not authorized. Analyzing this project requires authentication. Please provide a user token in sonar
C'mon的博客
09-13 1477
Not authorized. Analyzing this project requires authentication. Please provide a user token in sonar
Jenkins 代码审查报错ERROR: Error during SonarScanner execution
douniwanwcy的博客
03-08 8144
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
sonarqube:java代码扫描
耕耘
04-19 5835
一、概述 配置好sonar的服务端后,接下来就要使用sonar检测我们的代码了,sonar主要是借助客户端检测工具来检测代码,所以要使用sonar就需要先在我们本地配置好客户端检测工具。 客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式进行扫描分析。常用的有扫描器有Sonar-Scanner和Sonar-Runner,使用起来都差不多。这里我使用Sonar-Scanner来作为检测客户端。 二、安装sonar-scanner 下载sonar-scanner 地址
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins+Maven+Gitlab运维自动化平台部署实施
07-12
随着公司业务的快速发展,需要加快开发流程的规范化和自动化,以提高产品的开发效率和交付效率。之前的开发测试和资源管理主要是半自动化的,个人生产力和资源利用率仍有很大提升空间。在DevOps的具体实践中,...
持续集成+自动化部署[代码流水线管理及Jenkinsgitlab集成]
02-25
代码质量检查完毕之后,我们需要将代码部署到测试环境上去,进行自动化测试点击新建这里只需要写一下描述执行Shell脚本温馨提示:执行命令主要涉及的是权限问题,我们要搞明白,jenkins是以什么权限来执行命令的。...
集成Jenkins和TestNG实现自助式自动化测试平台
02-25
本文来自于网络,介绍了如何使用Jenkins和TestNG搭建一个自助式的自动化测试平台。在软件业十分成熟的今天,敏捷(Agile)开发在业界日益流行,而面临的挑战也日益增多,不断变化的用户需求、缩短的开发周期、频繁的...
sonar-scanner报错 ERROR: SonarQube server [http://localhost:9000] can not be reached和Not authorized. A
ljj123_的博客
03-28 1万+
jenkins工作目录的项目下添加sonar-project.properties文件,具体内容如下: # must be unique in a given SonarQube instance sonar.projectKey=seleniumdemo # this is the name displayed in the SonarQube UI sonar.projectNa...
持续代码审查平台搭建Sonarqube+Jenkins+Gitlab
weixin_38880029的博客
07-02 3622
目录前言一、安装SonarQube1.1 安装Java SDK1.2 安装和配置MySQL1.3 下载Sonarqube1.4 配置Sonarqube1.5 启动Sonarqube二、安装GitLab2.1 安装相关依赖文件2.2 下载GitLab2.3 安装GitLab 2.4 启动GitLab三、安装Jenkins3.1 下载Jenkins3.2 启动Jenkins四、JenkinsSonarqube集成4.1 Sonarqube下安装插件4.2 Sonarqube下C++质量配置4.3 Sonarq
Sonar-Scanner执行扫描时报错
intelrain的博客
07-08 1万+
转载自:https://blog.csdn.net/qq_33912215/article/details/88711526 问题: 用Sonar-Scanner在远端执行扫描时,遇到如下一个报错: ERROR: Error during SonarQube Scanner execution ERROR: Failed to upload report - An error has oc...
sonar-scanner扫描代码出错 SonarQube svn: E175002
skyplay520的专栏
03-13 6429
使用sonar-scanner扫描代码时,报错如下:ERROR: Error during SonarQube Scanner execution java.lang.IllegalStateException: Error when executing blame for file bqjr_afs_public/src/main/java/com/billionsfinance/afs/com...
jenkins集成sonarqube
06-08
好的,您想了解有关Jenkins集成SonarQube的方案吗?那么我可以为您提供一些相关建议和参考。首先,您可以通过Jenkins的插件管理器来安装SonarQube扫描插件,并在Jenkins中配置构建任务时,添加SonarQube扫描步骤,使扫描结果可以在Jenkins中显示出来。另外,您还可以将SonarQube的扫描结果自动化提交到SonarQube服务器上,以便更好地进行代码质量管理和优化。同时,建议您在使用SonarQube时,结合实际需求进行相应配置,例如规则集、阈值等参数的设置,以更好地满足项目质量管理需要。希望这些建议能够帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑吧邓邓子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值