Centos7部署SonarQube并整合到jenkins

最新推荐文章于 2024-04-26 17:34:42 发布
最新推荐文章于 2024-04-26 17:34:42 发布
阅读量342 收藏 1
点赞数
分类专栏: DevOps 文章标签: SonarQube SonarQube无法启动 sonar整合jenkins sonar sonar无法启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/108639891
版权

所需环境:

SonarQube: 8.4.2

java: java11(这个必须要java11,对应sonarqube8版本,使用java15或者jdk1.8都不行,只能java11,否则会出现版本不对或者启动jvm参数错误)

PostgreSQL: 12.4 (SonarQube已经不支持mysql了,这里使用PostgreSQL)

SonarScanner 4.4.0.2170

sonar官网下载太慢,可以到下面的地址下载,pgsql直接去官网下载

https://binaries.sonarsource.com/Distribution/

安装postgresql

创建postgres用户

# useradd postgres
# passwd postgres

编译安装postgre

# tar -zxf postgresql-12.4.tar.gz
# cd postgresql-12.4
# ./configure --prefix=/usr/local/pgsql/
//编译时候会报错,需要装readline,直接yum安装readline-devel即可
# make && make install

// 加入环境变量
# vim /etc/profile
末尾加入
# PGSQL
PGHOME=/usr/local/pgsql
PGDATA=/data/postgresql/data
PATH=$PGHOME/bin:$PATH
export PGHOMD PGDATA PATH
// source变量
# source /etc/profile

目录授权相关设置

// 创建data目录
# mkdir -p /data/postgresql/data/
# chown postgres.postgres /data/postgresql/data/
# chown postgres.postgres /usr/local/pgsql/
// 拷贝启动文件,先进入源安装文件目录
# cp contrib/start-scripts/linux /etc/init.d/postgresqld
// 修改basedir , datadir 和log文件位置
vim /etc/init.d/postgresqld
prefix=/usr/local/pgsql
PGDATA="/data/postgresql/data"
PGLOG="$PGDATA/serverlog"

# chmod +x /etc/init.d/postgresqld
切换用户
su - postgres

 初始化pgsql

$ cd /usr/local/pgsql/bin
$ ./initdb --pgdata=/data/postgresql/data/

修改登录配置

$ vim /data/postgresql/data/postgresql.conf
listen_addresses = '*'

修改权限配置

$ vim /data/postgresql/data/pg_hba.conf
// 主要修改ipv4相关的内容, local为本地相关配置,host为远程相关配置,md5为密码登录, trust为信任模式,不需要密码
local   all             all                                     trust
# IPv4 local connections:
host    all             all             0.0.0.0/0                md5

启动pgsql

$ /etc/init.d/postgresqld start
// 输入postgres的密码,显示ok为启动成功

创建sonarqube使用的相关数据库和角色权限

1. 使用 pgadmin登录pgsql数据库,创建sonar数据和sonar用户,并为用户设置密码(具体步骤可度娘)

 

 

安装SonarQube

// 创建sonar用户,sonarqube不能以root启动
# useradd sonar
# unzip sonarqube-8.4.2.36762.zip
# mv sonarqube-8.4.2 /opt/sonar
# chown sonar.sonar /opt/sonar

修改配置文件

# vim conf/sonar.properties
// 看好jdbc链接参数, 模版文件参数有后缀, 需要删除, 否则sonar无法启动log无报错, 但数据库log有错误显示
sonar.jdbc.url=jdbc:postgresql://127.0.0.1/sonar
sonar.jdbc.username=postgres
sonar.jdbc.password=postgres

sonar.web.host=0.0.0.0
sonar.web.port=9000

PS: 查看配置里相关端口,如有和现有服务冲突的,需要修改,否则程序无法启动
# vim conf/wrapper.conf
// 由于现有项目使用的是jdk1.8,所以jdk11无法加入环境变量,直接指定
wrapper.java.command=/usr/local/java/jdk-11.0.8/bin/java

修改系统相关配置(这里根据log报错来,不同版本可能不一样,百度一搜一堆)

# vim /etc/sysctl.conf
vm.max_map_count = 262144

使配置生效
# sysctl -p

// 修改limits参数
# vim /etc/security/limits.conf
// sonar为sonarqube专门创建的启动用户
sonar hard nofile 65536
sonar soft nofile 65536

启动sonarqube

# su - sonar
$ /opt/sonar/bin/linux-x86-64/sonar.sh start

这玩意一次完美启动太难了,估计都会有问题,反正就看日志,百度吧,重点是es.log,这几个日志加上pgsql的日志,基本上就能定位出问题所在

启动之后,如果log无报错,输出正常,就可以打开页面了

输入http://IP:9000,帐号口令都为admin

本地安装SonarScanner

# unzip sonar-scanner-cli-4.4.0.2170-linux.zip
# mv sonar-scanner-cli-4.4.0.2170-linux /opt/sonar-scanner

修改配置文件

# vim /opt/sonar-scanner/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://localhost:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

sonar.login=admin  
sonar.password=admin

加入环境变量

# vim /etc/profile
末尾加入
# SONAR-SCANNER
SCANNERHOME=/opt/sonar-scanner
PATH=$SCANNERHOME/bin:$PATH
export PATH

# source /etc/profile

 

测试:

找到一个项目,在项目中创建sonar-project.properties文件,文件内容大概为:

#required metadata
#projectKey项目的唯一标识,不能重复
sonar.projectKey=sonar_test_freestyl
sonar.projectName=sonar_test_freestyl
sonar.projectVersion=1.0 
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

#sonar.login=929abf38877faf84da0b579cc5bac6521a486ddf

sonar.java.sources=1.8
sonar.java.target=1.8
sonar.java.binaries=.

# 扫描目录,相对于basedir
sonar.sources=src,dist
sonar.projectBaseDir=.
sonar.exclusions=**./target/**,**/test/**,**/node_modules/**

在目录下使用sonar-scanner进行扫描,扫描后登录sonarqube后台查看扫描结果

SonarQube整合到jenkins

安装插件SonarQube Scanner for Jenkins

jenkins->系统管理->全局配置

1. 加入SonarQube Scanner

2. 加入java11变量(sonarqube需要jdk11)

 jenkins->系统管理->系统配置->SonarQube servers

加入SonarQube服务器相关信息

 注意: 这里的认证不能使用账号密码,否则无法添加,这里需要两步:

1.在SonarQube后台创建token(我的帐号->安全选项中)

2. 在jenkins凭证管理中创建对应认证

全部配置完成后, 就可以在项目中启用SonarQube进行代码质量扫描了

自由风格项目或者maven项目

一般在构建之后,发布之前,选择,配置如下

保存,构建,有错排错,没错继续研究优化

 

 pipeline流水线语法

创建sonar-project.properties文件,放到项目根目录

# vim sonar-project.properties
#required metadata
#projectKey项目的唯一标识,不能重复, 这里不能用变量了
sonar.projectKey=pipeline_test
sonar.projectName=pipeline_test
sonar.projectVersion=1.0 
sonar.sourceEncoding=UTF-8
sonar.scm.disabled=true

#sonar.login=admin
#sonar.passwd=admin
#sonar.login=929abf38877faf84da0b579cc5bac6521a486ddf

sonar.java.sources=1.8
sonar.java.target=1.8
sonar.java.binaries=.


sonar.sources=src
sonar.projectBaseDir=.
#sonar.exclusions=**./target/**,**/test/**,**/node_modules/**

pipeline语法

① 使用jenkins集成的sonarscanner进行扫描(这种方式可以在项目左侧集成一个sonarqube工作模块,缺点是,一些扫描路径过长,容易使tomcat内存溢出)

stage('代码质量检查'){
            when { environment name: 'Chioce', value: 'Deploy' }

            steps{
                script {
                    // 这里和全局变量的配置对应
                    sonarHome = tool 'SonarScanner_Auto'
                    }
                // 这里和系统配置里Sonar服务器名称对应
                withSonarQubeEnv('SonarQubeServer') {
                    sh "${sonarHome}/bin/sonar-scanner"
                    }
                }
        }

 

②  使用shell调用本地sonarscanner命令进行扫描

stage('代码质量检查'){
    when { environment name: 'Chioce', value: 'Deploy' }
    steps{
        // 调用本地sonar-scanner
        sh 'sonar-scanner'
        }
    }   
}

 

WAIT_TIME
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7jenkins集成sonarqube
IT_Bigboy_sz的博客
07-04 271
首先介绍一下技术: 持续集成工具:Jenkins 代码托管:svn或者Git 构建工具:Maven或者Gradle 审查工具:SonarQube 发布容器:Tomcat或者Docker 其次是系统配置信息以及一些额外要求: (1)OS内核需要高于linux5.3, (2)推荐运行内存为8G左右,至少需要大于4G (3)需要分配额外的用户...
10、持续集成流水线实践:Jenkins集成SonarQube让实现持续审查
Criss@陈磊
02-25 299
Jenkins集成SonarQube让实现持续审查 能够实现持续集成的工具或者平台现在越来越多,但是Jenkins还是目前最流行也是最常用的解决方案之一,那么使用Jenkins如何实现项目代码的持续审查呢? SonarQube的插件 SonarQube的很多能力都是通过插件提供的,在使用管理员角色进入SonarQube后,在配置菜单下有一个应用市场功能: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HKVCx9MS-1614253239380)(https://raw.
【Linux】CentOs7SonarQube7.2.1的安装部署
Beauxie的博客
07-22 3406
本文目录 Linux下SonarQube的安装部署 1. 环境说明 2. 安装部署 2.1创建数据库 2.2 准备安装包 2.2 配置 2.3 创建用户 3. 启动 4. 访问及界面汉化 5. 总结 Linux下SonarQube的安装部署 虽然java语言有阿里规约插件,但使用一段时间以后,发现阿里规约插件只是简单的扫描了一些代码的规范,无法对代码质量进行检测,以...
Centos下Jenkins全流程环境搭建和配置-5-Sonarqube代码质量审查
冬小喵的全栈梦想孵化基地
03-07 202
1、下载Sonarqube https://www.sonarqube.org/downloads/ - 2、Centos下解压 3、adduser sonar 4、chown –R sonarsonar 解压的文件夹 5、修改配置文件: sonarqube-7.7/conf/sonar.properties 新增: sonar.jdbc.username=signalway sonar.j...
SonarQube禁用git/SCM相关扫描动作
最新发布
杨江的IT分享专栏
04-26 91
扫描时候加参数 禁用SCM(git)相关扫描 -Dsonar.scm.disabled=true。
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境。Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
CentOS7 上利用 jenkins 实现自动部署
09-15
本文将详细介绍如何在CentOS7操作系统上利用Jenkins自动化部署Vue.js前端项目,结合GitHub作为代码仓库,实现一键式部署。 首先,我们需要在CentOS7系统上安装JenkinsJenkins是一个流行的开源持续集成工具,它...
详解将Django部署Centos7全攻略
09-20
主要介绍了详解将Django部署Centos7全攻略,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sonarqube安装教程centos7.docx
12-24
SonarQube是一款开源的代码质量管理工具,它可以帮助开发者发现并修复代码中的各种...按照上述步骤操作,你应该能够成功在CentOS 7上安装并运行SonarQube 8.1。在实际操作中,记得根据自己的系统环境进行适当的调整。
基于Centos7 部署Varnish缓存代理服务器
09-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上部署Varnish缓存代理服务器。Varnish是一款高效的开源反向代理服务器,它被设计用于提高Web服务的性能和响应速度,尤其适合处理高并发场景。 首先,让我们了解...
Linux应用篇之centos7部署svn.docx
01-20
在开始部署前,确保 CentOS7 系统已更新至最新版本,并安装了必要的开发工具和依赖库。 2.2、软件安装 安装 SVN 服务,可以使用 yum 包管理器,执行 `yum install subversion` 命令进行安装。 2.3、SVN 备份 在...
centos7搭建sonarqube环境+jenkins部署全流程+sonarqube集成AD域多组配置
无名小生
04-20 335
一、简介 sonarqube是一个用于代码质量管理的开源平台,用于管理源代码的质量 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。 重复 显然
使用 SonarQube 分析 Maven 项目
学亮编程手记
01-05 697
<settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> <profiles> <profile> <id>sonar</id> <activation&
git+sonar遇到的问题
技术成就人生
11-18 1305
SCM provider autodetection failed. Both svn and git claim to support this project. Please use sonar.scm.provider to define SCM of your project. 解决方法: 1:配置文件中加上:sonar.scm.disabled=true 2:方法一不成功时,可在命令...
sonar入门(使用)
wandrong的专栏
08-28 3665
上篇文章己经介绍如何安装sonarqube. 传送门(http://blog.csdn.net/wandrong/article/details/77574942) sonarqube只是一个代码质量规则管理的一个“库”,扫描分析我们的代码时还需要用sonar-scanner sonar-scanner和sonarqube有版本上的依赖,本文例子基于 sonarqube-6
Sonarqube基础篇:property设定
知行合一 止于至善
09-18 6423
这篇文章介绍以下如何使用SonarQube(LTS的5.6.5版本)的WebApi(SonarQube的RestApi)来对Sonar进行设定。 property操作的API sonar通过property来对设定进行管理,通过对应的api可以进行增删改查,相关的信息如下: http方法 api 说明 GET /api/properties 获得property信息 POST...
代码质量管理平台SonarQube+sonar-scanner的安装、配置和使用以及出现的问题解决方法
上善亦若水的博客
07-14 7017
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。为防止以后使用过程中出现遗忘,记录一下。一、安装、配置篇1.在SonarQube官网下载所需版本,在downloads页面的下方的Related Tools下的Documentation and Download下载scanner,SonarQube4.5+的版本需要scanner2.4+的版本,SonarQu...
技术债务与Sonar
AnalyzeSystem的博客
06-20 4329
技术债务相关文章推荐链接(不重复造轮子)趣文:用鸡讲解技术债务的形成过程遗留系统的技术栈迁移当技术债务vs.组织债务 怎么处理?技术债务:究竟让你付出了多大代价?技术债务真正的代价复制粘贴代码真的有问题吗?技术债务偿还计划关于何时偿还技术债务的建议关于软件开发,很多老板都不懂的 7 件事成为优秀程序员的十个Tips代码整洁之所以重要的七个理由成为更优秀开发者的10条途径Android开发债务检查工具
SonarQube代码质量管理平台安装与使用
热门推荐
hunterno4的专栏
09-14 21万+
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布
Centos7+Docker+Jenkins+ASP.NET Core 2.0自动化发布与部署的实现
05-31
这篇教程主要讲解如何在CentOS7环境下,利用Docker、Jenkins和ASP.NET Core 2.0实现自动化发布与部署。作者指出,虽然有许多关于Ubuntu和GitLab的自动化部署教程,但在CentOS7上使用Jenkins和ASP.NET Core 2.0的资料...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值