【SonarQube】CentOS7安装SonarQube并集成GitLab-CI实现代码提交后自动扫描

最新推荐文章于 2024-08-12 08:38:49 发布
最新推荐文章于 2024-08-12 08:38:49 发布
阅读量2.8k 收藏 8
点赞数 6
分类专栏: Linux SonarQube Git 文章标签: SonarQube sonnar-scanner GitLab-CI GitLab集成Sonar gitlab-runner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wawa8899/article/details/118303913
版权
Linux 同时被 3 个专栏收录
36 篇文章 1 订阅
订阅专栏
SonarQube
2 篇文章 1 订阅
订阅专栏
Git
2 篇文章 1 订阅
订阅专栏

1. 背景描述

1.1 需求

实现功能:开发人员每提交一次代码到gitlab仓库即触发一次SonarQube代码扫描,扫描结果通过SonarQube Web UI界面可以查看。

1.2 实现方法

gitlab-ci集成SonarQube完成代码检测。

流程:开发人员提交代码到gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。

  • gitlab-ci:GitLab-CI是一套配合GitLab使用的持续集成系统(GitLab-8.0+自带GitLab-CI且默认启用;另有其他解决方案:Jenkins)。
  • gitlab-runner:GitLab-Runner配合GitLab-CI使用。GitLab里面的每一个工程都会定义一个属于这个工程的软件集成脚本,用来自动化地完成一些软件集成工作。当这个工程的仓库代码发生变动时,比如有人push了代码,GitLab就会将这个变动通知GitLab-CI。这时GitLab-CI会找出与这个工程相关联的Runner,并通知这些Runner把代码更新到本地并执行预定义好的执行脚本。
  • gitlab-runner:代替GitLab CI来执行构建任务的工具(减少GitLab CI对GitLab的资源消耗)。
  • SonarQube:Sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。
  • sonar-scanner:执行代码规范扫描的工具,配合SonarQube使用,扫描结果推送给SonarQube Web UI。

1.3 效果达成

开发人员push代码到GitLab仓库,稍后(约1分钟)即可在SonarQube网页上查看代码扫描结果。

2. 环境资源

2.1 系统架构

  • 已有运维GitLab服务器,自主构建Gitlab Runner + Sonar Scanner + SonarQube 服务器(这几个服务可以分开在不同的服务器部署,也可以放在一起)即可。

2.2 软件版本

  • 操作系统:CentOS Linux release 7.9.2009 (Core)
  • Java版本:java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64
  • PostgreSQL版本:postgresql-13.3
  • SonarQube版本:SonarQube Community EditionVersion 8.9.1
  • sonar-scanner版本:sonnar-scanner-4.6.2.2472
  • sonar-gitlab-plugin插件:sonar-gitlab-plugin-3.0.1
  • gitlab-runner版本:gitlab-runner-9.5.0

具体实现过程:

3. 安装SonarQube

3.1 安装前准备

3.1.1 JDK

最新的SonarQube-8.9版本运行需要Java11+,CentOS7自带的Java8版本不够时,需要先升级。

# 先升级yum源
$ yum -y update

# 查看是不是有可以在线安装的java11
$ yum list | grep java-11-openjdk

# 查看并卸载旧版本的java
$ rpm -qa | grep java
$ rpm -qa | grep jdk
$ rpm -e --nodeps jdk1.8-1.8.0_201-fcs.x86_64
$ rpm -e --nodeps ...

# 安装Java11
$ yum -y install java-11-openjdk
$ java -version
openjdk version "11.0.11" 2021-04-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.11+9-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.11+9-LTS, mixed mode, sharing)

3.1.2 PostgreSQL数据库

SonarQube的安装包里自带有H2数据库,SonarQube安装完成后,网页会提示”Embedded database should be used for evaluation purposes only”,我们生产中,须使用SonarQube支持的其他数据库类型:Oracle, PostgreSQL and Microsoft SQLServer。这里我们选择使用PostgreSQL数据库。

安装

# 安装RPM仓库
$ sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

# 安装PostgreSQL
$ sudo yum install -y postgresql13-server

# 初始化数据库
$ sudo /usr/pgsql-13/bin/postgresql-13-setup initdb

# 设置开机自启动
$ sudo systemctl enable postgresql-13

# 启动数据库
$ sudo systemctl start postgresql-13

修改数据库文件存放路径(可选)

$ sudo find / -name postgresql-13.service
/usr/lib/systemd/system/postgresql-13.service
...
$ sudo vi /usr/lib/systemd/system/postgresql-13.service
# 修改下面的路径
[Service]
Environment=PGDATA=/data/pgsql/13/data/

# 保存退出
# 把当前的数据库文件移到要修改的目录下
$ mv /var/lib/pgsql/ /data/
$ cd /data/
$ ls -ltr
drwx------ 3 postgres  postgres     37 Jun 21 14:49 pgsql

# 重启数据库
$ sudo systemctl stop postgresql-13.service
$ sudo systemctl start postgresql-13.service

# 检查
# su - postgres
-bash-4.2$ psql
psql (13.3)
Type "help" for help.
postgres=# show data_directory;
   data_directory
---------------------
 /data/pgsql/13/data
(1 row)
postgres=# \q
-bash-4.2$ exit
logout

修改超级管理员账号密码(可选)

#修改登录PostgreSQL的密码
$ sudo -u postgres psql
postgres=# ALTER USER postgres WITH PASSWORD 'yourpassword';
postgres=# \q

#修改linux系统postgres用户的密码
PostgreSQL数据库安装时系统会创建一个默认的linux用户postgres,修改密码步骤如下
$ sudo passwd -d postgres
Removing password for user postgres.
passwd: Success

$ sudo -u postgres passwd
Changing password for user postgres.
New password: ******
Retype new password: ******
passwd: all authentication tokens updated successfully.

为SonarQube创建数据库和账号

数据库安装完成以后会自动创建linux用户postgres,用su - postgres切换进去,再用psql进入命令行模式,为SonarQube创建数据库和用户

$ su - postgres
Password: Pg18sql2021##
-bash-4.2$ psql
# 创建sonar数据库
postgres=# create database sonar;
CREATE DATABASE
# 创建sonar用户
postgres=# create user sonar;
CREATE ROLE
# 设置密码
postgres=# alter user sonar with password 'postgres';
ALTER ROLE
# 给soner用户授权
postgres=# alter role sonar createdb;alter role sonar superuser;alter role sonar createrole;
ALTER ROLE
ALTER ROLE
ALTER ROLE
# 更改sonar数据库属主
postgres=# alter database sonar owner to sonar;
ALTER DATABASE
postgres=#

查看数据库\l

查看用户\du

至此,数据库准备完毕。

3.2 安装SonarQube Web服务

单机版SonarQube服务安装(下载.zip压缩包解压安装)。

下载解压SonarQube

# 下载
$ wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.9.1.44547.zip

# 解压到指定路径下
$ unzip -d /home/developer/apps/ sonarqube-8.9.1.44547.zip
$ cd apps
$ ls -ltr
drwxr-xr-x 11 developer developer 4096 Jun  8 09:18 sonarqube-8.9.1.44547
$

配置数据库

配置SonarQube使用PostgreSQL数据库。

$ vi /home/developer/apps/sonarqube-8.9.1.44547/conf/sonar.properties
# 修改如下的配置
# DATABASE
...
# User credentials.
sonar.jdbc.username=sonar
sonar.jdbc.password=postgres
#----- PostgreSQL 9.3 or greater
sonar.jdbc.url=jdbc:postgresql://localhost/sonar

配置Elasticsearch存储路径

Elasticsearch的默认存储路径在 $SONARQUBE-HOME/data,修改的话配置在这里

$ vi sonarqube-8.9.1.44547/conf/sonar.properties
修改下面的配置
sonar.path.data=/data/sonarqubedata/data
sonar.path.temp=/data/sonarqubedata/temp

修改web服务配置

Web服务默认的端口号是9000,我们服务器上9000端口被占用,通过配置文件修改成其他的端口。

$ vi sonarqube-8.9.1.44547/conf/sonar.properties
# 修改下面的配置
sonar.web.port=9003
sonar.web.context=/data/sonarqubedata/context

Linux服务器配置修改

使用root用户,修改下面的配置

# vi /etc/sysctl.conf
# 在末尾添加两行
vm.max_map_count=262144
fs.file-max=65536

修改/etc/profile文件

#vi /etc/profile
# 在末尾添加一行保存
ulimit -n 65536
# 使配置生效
source /etc/profile

启动SonarQube服务

# 进到SonarQube家目录下,启动服务
$ pwd
/home/developer/apps/sonarqube-8.9.1.44547
$ bin/linux-x86-64/sonar.sh start
Starting SonarQube...
Started SonarQube.
$

服务成功启动,通过浏览器可以直接访问SonarQube了,初始账号:admin/admin。首次登入后修改密码。

4. 安装sonar-scanner客户端

sonar-scanner提供本地的代码扫描,客户端可以安装在与服务端相同的服务器,也可以装在不同的服务器(也可以安装在开发人员本地电脑)。这里我们安装在与web服务端相同的服务器。扫描时,需要将项目代码上传到服务器上完成扫描。

下载解压

使用浏览器打开刚刚装好的SonarQube网页,新建project时根据指引,可以找到对应OS的sonar-scanner客户端下载地址以及使用命令。

# 下载
$ wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip
# 解压
$ unzip -d /data/ sonar-scanner-cli-4.6.2.2472-linux.zip

修改配置文件

# 修改配置
$ vi /data/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
# 打开下面两项配置
sonar.host.url=http://localhost:9003 # 因为是在本地,不用修改了
sonar.sourceEncoding=UTF-8
# 并添加两行
sonar.login=admin
sonar.password=yourpassword

配置环境变量

使用root账号,修改操作系统环境变量

# 修改环境变量(下面的步骤使用root账号操作)
# vi /etc/profile
# 在最下面添加一行并保存
export PATH="$PATH:/data/sonar-scanner-4.6.2.2472-linux/bin"

# 使配置生效
# source /etc/profile

# 环境变量设置成功,可以在服务器的任何地方执行sonar-scanner命令了
# sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.2.2472
INFO: Java 11.0.11 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-693.2.2.el7.x86_64 amd64
#

到这一步,Sonar Scanner + SonarQube Web服务部署完成,我们可以手动从仓库拉取代码到Sonnar Scanner所在的服务器上,手动执行sonnar-scanner命令完成代码扫描,结果会自动传到SonarQube的网页上。手工的方法参照附录(# 7.代码手动扫描)。

而我们的目的是开发者push代码到GitLab仓库时,自动触发完成代码扫描,得到结果。所以继续下一步,SonarQube与GitLab的集成。

5. SonarQube与GitLab集成

5.1 安装Sonar Gitlab Plugin

下载解压

下载sonar-gitlab-plugin 插件,放到 $SONARQUBE-HOME/extensions/plugins/ 下

$ pwd
/home/developer/apps/sonarqube-8.9.1.44547/extensions/plugins
$ ls -ltr
-rw-r--r-- 1 developer developer 7859547 Jun 23 14:23 sonar-gitlab-plugin-3.0.1.jar

配置GitLab通用账户

为了方便统一管理,我们在gitlab上注册一个通用账户:sonarqube,作为对接SonarQube的统一账户,同时还需要将SonarQube加到项目成员或项目所属项目组成员里面去,这样才能有权限comment和添加注释行。

获取该账户的Token:登录GitLab - Eddit Profile - Access Token - Personal Access Tokens,获取的Personal Access Tokens为下边插件配置使用。

配置sonar-gitlab-plugin插件

使用admin账户登录SonarQube,点击 配置 - 通用设置 - GitLab - 新建配置,填入GitLab url和GitLab User Token

5.2 安装配置gitlab-runner

gitlab-runner是配合gitlab-ci进行使用的。一般地,gitlab里面的每一个工程都会定义一个属于这个工程的软件集成脚本,用来自动化地完成一些软件集成工作。 当这个工程的仓库代码发生变动时,比如有人push了代码或者分支合并,gitlab就会将这个变动通知gitlab-ci。这时gitlab-ci会找出与这个工程相关联的runner,并通知这些runner把代码更新到本地并执行预定义好的执行脚本。

GitLab CI Runner 安装

回到gitlab - 项目主页 - settings - CI/CD - Runners - Specific runners下面,按照网页提示完成gitlab-runner的安装

下载安装

# wget -O /usr/local/bin/gitlab-runner https://gitlab-ci-multi-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-ci-multi-runner-linux-amd64 
# 如果需要代理的话在命令行后面跟上 -e use_proxy=yes -e https_proxy=http://username:password@yourhost:port/ --no-check-certificate

# 授权sudo
$ sudo chmod +x /usr/local/bin/gitlab-runner

# 创建Linux用户"gitlab-runner"
$ sudo useradd --comment 'GitLab Runner' --create-home gitlab-runner --shell /bin/bash

注册Runner

向GitLab-CI注册一个Runner需要两样东西:GitLab-CI的url和注册token。打开GitLab中的项目页面,在项目的Settings设置页面,选择CI/CD Pipelines选项卡,找到GitLab-CI的url和注册token。

$ sudo /usr/local/bin/gitlab-runner register(或者 $ sudo /usr/local/bin/gitlab-runner register --url http://***.***.***.***/ --registration-token your_token)
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
http://***.***.***.***/    # gitlab网页 - 项目主页 - settings - CI/CD - Runners - Specific runners
Please enter the gitlab-ci token for this runner:
your_token    # gitlab网页 - 项目主页 - settings - CI/CD - Runners - Specific runners
Please enter the gitlab-ci description for this runner:
[node03]: devops    # 写个描述
Please enter the gitlab-ci tags for this runner (comma separated):
dev    # 取个tag名称
Whether to run untagged builds [true/false]:
[false]: true
Whether to lock Runner to current project [true/false]:
[false]:    # 直接回车
Registering runner... succeeded                     runner=VYGze_zT
Please enter the executor: docker-ssh, parallels, shell, ssh, virtualbox, docker, docker-ssh+machine, kubernetes, docker+machine:
shell    # 选择shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!

注册成功后在gitlab网页 - 项目主页 - settings - CI/CD - Runners - Specific runners下面可以看到添加成功的Available specific runners

备注:其他命令

# 查看已注册的Runners
$ sudo /usr/local/bin/gitlab-runner list

#注销Runner
Delete runner from /etc/gitlab-runner/config.toml file and start the runner.

安装并启动gitlab-runner

$ sudo /usr/local/bin/gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner
$ sudo /usr/local/bin/gitlab-runner start

备注:https://docs.gitlab.com/runner/

  • Shared runners are for use by all projects — 需要Git管理员(不是仓库管理员)的权限
  • Group runners are for all projects and subgroups in a group — 需要Group的master以上的权限
  • Specific runners are for individual projects

5.3 配置.gitlab-ci.yml

GitLab Runner负责项目的构建,但构建流程是由项目根目录的.gitlab-ci.yml文件控制的。因此我们要在项目的根目录下面创建.gitlab-ci.yml文件。

新建.gitlab-ci.yml文件,提交到项目的根目录下面去。文件模板示例

$ more .gitlab-ci.yml
stages:
  - test

job1:
  stage: test
  only:
    - master
  script:
    - /data/sonar-scanner-4.6.2.2472-linux/bin/sonar-scanner -Dsonar.host.url="http://***.***.***.***:9003" -Dsonar.login=admin -Dsonar.projectKey=TEST_PROJECT1 -Dsonar.sources=.
  tags:
    - dev

将.gitlab-ci.yml文件提交到gitlab上项目的根目录下,这时候我们从该项目的Pipelines选项卡可以看到,有正在运行的刚新建的boss-tag这个runner的pipelines了。点进去可以看到控制台实时输出日志。Pipelines最上面一行记录Status显示绿色的Pass,则代表整个流程跑通了。

至此,整个代码提交-检测流程集成完毕,开发者向GitLab仓库push代码,待job执行完毕,就可以通过SonnarQube的Web页面看到扫描结果了。

6. GitLab新项目加入代码自动检测流程

GitLab新的Project -> 启用已有的Specific Runner -> 给新Project新增.gitlab-ci.yml配置文件 -> 完成。

以TEST_PROJECT2仓库为例:

启用已有的Specific Runner

因为我们第一个项目TEST_PROJECT1已经注册了Specific Runner(devops),这里同在一个GitLab Group下的TEST_PROJECT2可以直接启用,启用后Runne与TEST_PROJECT1项目共用一个Runner。

GitLab Project下面 - Settings - CI/CD - Runners - Specific runners - Other available runners - 找到devops runner,点击Enable for this project

新增.gitlab-ci.yml

新建一个.gitlab-ci.yml配置文件,push到EST_PROJECT2仓库的根目录下

$ more .gitlab-ci.yml
stages:
  - test
job1:
  stage: test
  only:
    - master
  script:
    - /data/sonar-scanner-4.6.2.2472-linux/bin/sonar-scanner -Dsonar.host.url="http://***.***.***.***:9003" -Dsonar.login=admin -Dsonar.projectKey=TEST_PROJECT2 -Dsonar.sources=.
  tags:
    - dev

特别注意:配置文件内Script下面code里的projectKey改成对应仓库的名称,这样在SonarQube网页上更容易找到对应项目的测试结果。

查看GitLab项目下面的Pipelines,执行成功

再去SonarQube Web页面查看,测试结果已经成功传上去了

至此,新的代码仓库加入代码自动化检测流程完成。

7. 代码手动扫描

如果不想通过GitLab push -> SonarQube 的自动化代码扫描,也可以手动在命令行使用命令来完成代码扫描。

拉取项目代码

从gitlab仓库拉取代码到服务器(实际使用中,按测试要求拉取对应tag的代码)

# 登录到sonar-scanner服务器上使用root账号操作
# cd /data/sonar_projects/
# git clone http://***.***.***.***/XXX/test_project2.git

添加配置文件sonar-project.properties

进入项目代码的根目录,新建一个配置文件sonar-project.properties

# cd test_project2/
# touch sonar-project.properties
# 写入如下的内容
# must be unique in a given SonarQube instance
sonar.projectKey=test_project2
# --- optional properties ---
# defaults to project key
sonar.projectName=test_project2
# defaults to 'not provided'
sonar.projectVersion=1.0    # 修改成代码实际的版本号
# Path is relative to the sonar-project.properties file. Defaults to .
sonar.sources=.
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

执行扫描

在当前目录执行sonnar-scanner

# sonar-scanner
INFO: Scanner configuration file: /data/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: /data/sonar_projects/test_project2/sonar-project.properties
......
......
http://localhost:9003/dashboard?id=test_project2
INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
INFO: More about the report processing at http://localhost:9003/api/ce/task?id=AXoyfOjArSHJczayS5bx
INFO: Analysis total time: 39.385 s
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 41.029s
INFO: Final Memory: 8M/30M
INFO: ------------------------------------------------------------------------

扫描结束后,就可以去SonarQube网页上查看扫描结果了

8. 常见故障处理

8.1 unknown failure 处理

GitLab CI/CD页面提示job执行fail,错误提示”There is an unknown failure, please try again”.

去gitlab-runner服务器检查gitlab-runner状态正常

手动执行sonnar-scanner扫描,报错:

# sonar-scanner
INFO: Scanner configuration file: /data/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: /data/sonar_projects/boss3/sonar-project.properties
INFO: SonarScanner 4.6.2.2472
INFO: Java 11.0.11 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-693.2.2.el7.x86_64 amd64
INFO: User cache: /root/.sonar/cache
INFO: Scanner configuration file: /data/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: /data/sonar_projects/test_project2/sonar-project.properties
INFO: Analyzing on SonarQube server 8.9.1
INFO: Default locale: "en_US", source code encoding: "UTF-8"
INFO: Load global settings
INFO: Load global settings (done) | time=333ms
INFO: Server id: A7EE8CF2-AXotwldcrSHJczayS0qf
INFO: User cache: /root/.sonar/cache
INFO: Load/download plugins
INFO: Load plugins index
INFO: Load plugins index (done) | time=281ms
INFO: Plugin [l10nzh] defines 'l10nen' as base plugin. This metadata can be removed from manifest of l10n plugins since version 5.2.
INFO: Load/download plugins (done) | time=349ms
INFO: ------------------------------------------------------------------------
INFO: EXECUTION FAILURE
INFO: ------------------------------------------------------------------------
INFO: Total time: 1.967s
INFO: Final Memory: 5M/24M
INFO: ------------------------------------------------------------------------
ERROR: Error during SonarScanner execution
java.lang.IllegalStateException: Unable to load component class org.sonar.scanner.scan.ProjectLock
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:66)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:678)
    at org.sonar.core.platform.ComponentContainer.getComponentByType(ComponentContainer.java:282)
    at org.sonar.scanner.scan.ProjectScanContainer.doBeforeStart(ProjectScanContainer.java:156)
    at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:135)
    at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:123)
    at org.sonar.scanner.bootstrap.GlobalContainer.doAfterStart(GlobalContainer.java:150)
    at org.sonar.core.platform.ComponentContainer.startComponents(ComponentContainer.java:137)
    at org.sonar.core.platform.ComponentContainer.execute(ComponentContainer.java:123)
    at org.sonar.batch.bootstrapper.Batch.doExecute(Batch.java:72)
    at org.sonar.batch.bootstrapper.Batch.execute(Batch.java:66)
    at org.sonarsource.scanner.api.internal.batch.BatchIsolatedLauncher.execute(BatchIsolatedLauncher.java:46)
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.base/java.lang.reflect.Method.invoke(Unknown Source)
    at org.sonarsource.scanner.api.internal.IsolatedLauncherProxy.invoke(IsolatedLauncherProxy.java:60)
    at com.sun.proxy.$Proxy0.execute(Unknown Source)
    at org.sonarsource.scanner.api.EmbeddedScanner.doExecute(EmbeddedScanner.java:189)
    at org.sonarsource.scanner.api.EmbeddedScanner.execute(EmbeddedScanner.java:138)
    at org.sonarsource.scanner.cli.Main.execute(Main.java:112)
    at org.sonarsource.scanner.cli.Main.execute(Main.java:75)
    at org.sonarsource.scanner.cli.Main.main(Main.java:61)
Caused by: java.lang.IllegalStateException: Unable to load component class org.sonar.api.batch.fs.internal.DefaultInputProject
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:66)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:632)
    at org.picocontainer.parameters.BasicComponentParameter$1.resolveInstance(BasicComponentParameter.java:118)
    at org.picocontainer.parameters.ComponentParameter$1.resolveInstance(ComponentParameter.java:136)
    at org.picocontainer.injectors.SingleMemberInjector.getParameter(SingleMemberInjector.java:78)
    at org.picocontainer.injectors.ConstructorInjector$CtorAndAdapters.getParameterArguments(ConstructorInjector.java:309)
    at org.picocontainer.injectors.ConstructorInjector$1.run(ConstructorInjector.java:335)
    at org.picocontainer.injectors.AbstractInjector$ThreadLocalCyclicDependencyGuard.observe(AbstractInjector.java:270)
    at org.picocontainer.injectors.ConstructorInjector.getComponentInstance(ConstructorInjector.java:364)
    at org.picocontainer.injectors.AbstractInjectionFactory$LifecycleAdapter.getComponentInstance(AbstractInjectionFactory.java:56)
    at org.picocontainer.behaviors.AbstractBehavior.getComponentInstance(AbstractBehavior.java:64)
    at org.picocontainer.behaviors.Stored.getComponentInstance(Stored.java:91)
    at org.picocontainer.DefaultPicoContainer.getInstance(DefaultPicoContainer.java:699)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:647)
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:64)
    ... 22 more
Caused by: java.lang.IllegalStateException: Unable to load component class org.sonar.scanner.scan.ProjectBuildersExecutor
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:66)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:632)
    at org.picocontainer.parameters.BasicComponentParameter$1.resolveInstance(BasicComponentParameter.java:118)
    at org.picocontainer.parameters.ComponentParameter$1.resolveInstance(ComponentParameter.java:136)
    at org.picocontainer.injectors.SingleMemberInjector.getParameter(SingleMemberInjector.java:78)
    at org.picocontainer.injectors.SingleMemberInjector.getMemberArguments(SingleMemberInjector.java:61)
    at org.picocontainer.injectors.MethodInjector.getMemberArguments(MethodInjector.java:100)
    at org.picocontainer.injectors.MethodInjector$2.run(MethodInjector.java:112)
    at org.picocontainer.injectors.AbstractInjector$ThreadLocalCyclicDependencyGuard.observe(AbstractInjector.java:270)
    at org.picocontainer.injectors.MethodInjector.decorateComponentInstance(MethodInjector.java:120)
    at org.picocontainer.injectors.CompositeInjector.decorateComponentInstance(CompositeInjector.java:58)
    at org.picocontainer.injectors.Reinjector.reinject(Reinjector.java:142)
    at org.picocontainer.injectors.ProviderAdapter.getComponentInstance(ProviderAdapter.java:96)
    at org.picocontainer.DefaultPicoContainer.getInstance(DefaultPicoContainer.java:699)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:647)
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:64)
    ... 36 more
Caused by: java.lang.IllegalStateException: Unable to load component class com.talanlabs.sonar.plugins.gitlab.CommitProjectBuilder
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:66)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:621)
    at org.picocontainer.parameters.CollectionComponentParameter.getArrayInstance(CollectionComponentParameter.java:334)
    at org.picocontainer.parameters.CollectionComponentParameter.access$100(CollectionComponentParameter.java:49)
    at org.picocontainer.parameters.CollectionComponentParameter$1.resolveInstance(CollectionComponentParameter.java:139)
    at org.picocontainer.parameters.ComponentParameter$1.resolveInstance(ComponentParameter.java:141)
    at org.picocontainer.injectors.SingleMemberInjector.getParameter(SingleMemberInjector.java:78)
    at org.picocontainer.injectors.ConstructorInjector$CtorAndAdapters.getParameterArguments(ConstructorInjector.java:309)
    at org.picocontainer.injectors.ConstructorInjector$1.run(ConstructorInjector.java:335)
    at org.picocontainer.injectors.AbstractInjector$ThreadLocalCyclicDependencyGuard.observe(AbstractInjector.java:270)
    at org.picocontainer.injectors.ConstructorInjector.getComponentInstance(ConstructorInjector.java:364)
    at org.picocontainer.injectors.AbstractInjectionFactory$LifecycleAdapter.getComponentInstance(AbstractInjectionFactory.java:56)
    at org.picocontainer.behaviors.AbstractBehavior.getComponentInstance(AbstractBehavior.java:64)
    at org.picocontainer.behaviors.Stored.getComponentInstance(Stored.java:91)
    at org.picocontainer.DefaultPicoContainer.getInstance(DefaultPicoContainer.java:699)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:647)
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:64)
    ... 51 more
Caused by: org.picocontainer.injectors.AbstractInjector$UnsatisfiableDependenciesException: com.talanlabs.sonar.plugins.gitlab.CommitProjectBuilder hgitlab.CommitFacade' for constructor 'public com.talanlabs.sonar.plugins.gitlab.CommitProjectBuilder(com.talanlabs.sonar.plugins.gitlab.GitLabPluginCom.talanlabs.sonar.plugins.gitlab.CommitFacade)' from org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer@4e4efc1b:399<[ImmutableicoContainer@3bb8aabc:49<|
    at org.picocontainer.injectors.ConstructorInjector.getGreediestSatisfiableConstructor(ConstructorInjector.java:191)
    at org.picocontainer.injectors.ConstructorInjector.getGreediestSatisfiableConstructor(ConstructorInjector.java:110)
    at org.picocontainer.injectors.ConstructorInjector.access$100(ConstructorInjector.java:51)
    at org.picocontainer.injectors.ConstructorInjector$1.run(ConstructorInjector.java:331)
    at org.picocontainer.injectors.AbstractInjector$ThreadLocalCyclicDependencyGuard.observe(AbstractInjector.java:270)
    at org.picocontainer.injectors.ConstructorInjector.getComponentInstance(ConstructorInjector.java:364)
    at org.picocontainer.injectors.AbstractInjectionFactory$LifecycleAdapter.getComponentInstance(AbstractInjectionFactory.java:56)
    at org.picocontainer.behaviors.AbstractBehavior.getComponentInstance(AbstractBehavior.java:64)
    at org.picocontainer.behaviors.Stored.getComponentInstance(Stored.java:91)
    at org.picocontainer.DefaultPicoContainer.getInstance(DefaultPicoContainer.java:699)
    at org.picocontainer.DefaultPicoContainer.getComponent(DefaultPicoContainer.java:647)
    at org.sonar.core.platform.ComponentContainer$ExtendedDefaultPicoContainer.getComponent(ComponentContainer.java:64)
    ... 67 more
ERROR:
ERROR: Re-run SonarScanner using the -X switch to enable full debug logging.

这是因为我们引入了第三方的插件(比如中文语言插件)冲突,把第三方插件删除,再在本地执行扫描,就不报错了。第三方插件路径:$SONARQUBE_HOME/extensions/plugins/

遇到手动扫描成功,但是GitLab Pipelines还报错的情况。去服务器gitlab-runner用户builds目录下,把对应仓库的数据清理掉,再去GitLab网页点retry就成功了。

# 路径
$ pwd
/home/gitlab-runner/builds/3PrAnCmk/0/XXXGroup

$ ls -ltr
total 16
drwxrwxr-x  3 gitlab-runner gitlab-runner 4096 Jun 25 14:04 test_project1.tmp
drwxrwxr-x  6 gitlab-runner gitlab-runner 4096 Jun 25 16:56 test_project1
drwxrwxr-x  3 gitlab-runner gitlab-runner 4096 Jun 25 16:58 test_project2.tmp
drwxrwxr-x 15 gitlab-runner gitlab-runner 4096 Jun 25 16:58 test_project2

还有一种类似的报错,没有记录日志,原因是sonnar-scanner每次都会重新计算所有的ES索引。解决方法是删除SonarQube的数据库文件目录下的es文件夹,重启SonarQube服务。下次遇到了再补充报错日志。

8.2 SonarQube 语言插件版本Warnings

故障现象

GitLab pipelines 执行成功,但是job日志里面有Warnings告警

同时SonarQube页面有语言插件版本不匹配的告警:

这是因为服务器本地环境nodejs版本过低引起的。

解决方法

方法1:升级服务器上的nodejs版本;
方法2:在服务器上另外安装高版本的nodejs用于SonarQube测试。

# 我们用方法1
# 查看服务器当前nodejs版本
[root@node03 ~]# node -v

v6.17.1

# 安装nodejs管理工具n(n是nodejs管理工具,是TJ写的,Github: https://github.com/tj/n)
[root@node03 ~]# npm config set proxy http_proxy=http://yourproxyaddress:proxyport
[root@node03 ~]# npm config set https-proxy http_proxy=http://yourproxyaddress:proxyport
[root@node03 ~]# npm install -g n

# 安装最新版本的nodejs
[root@node03 ~]# export http_proxy=http://yourproxyaddress:proxyport
[root@node03 ~]# export https_proxy=http://yourproxyaddress:proxyport
[root@node03 ~]# n stable
  installing : node-v14.17.1
       mkdir : /usr/local/n/versions/node/14.17.1
       fetch : https://nodejs.org/dist/v14.17.1/node-v14.17.1-linux-x64.tar.xz
   installed : v14.17.1 (with npm 6.14.13)
Note: the node command changed location and the old location may be remembered in your current shell.
         old : /usr/bin/node
         new : /usr/local/bin/node
To reset the command location hash either start a new shell, or execute PATH="$PATH"

# 用命令行通过上下键选择环境使用的n版本,敲回车确定
[root@node03 ~]# n
   installed : v14.17.1 (with npm 6.14.13)

# 再次查看,还是旧版本
[root@node03 ~]# node -v
v6.17.1

# 设置环境变量,让新版本的nodejs生效
[root@node03 ~]# vi ~/.bash_profile
# 加入两行
export N_PREFIX=/usr/local
export PATH=$N_PREFIX/bin:$PATH

[root@ac3-node03 ~]# source ~/.bash_profile
# 再次查看,新版本已经生效
[root@node03 ~]# node -v
v14.17.1

再次触发GitLab Pipelines的任务,没有错误出现,问题解决。

8.3 Marketplace 插件自动更新失败

SonarQube的Marketplace会自动搜索插件更新,因为我们在内网,插件会更新失败。两个解决方案:

方案一:关闭自动更新

$ vi conf/sonar.properties
sonar.updatecenter.activate=false

# 重启SonarQube服务
$ cd /home/developer/apps/sonarqube-8.9.1.44547
$  bin/linux-x86-64/sonar.sh stop
$ bin/linux-x86-64/sonar.sh start

方案二:给MarketPlace设置代理,让其可以联网更新

$ vi conf/sonar.properties
http.proxyHost=<your.proxy.host>
http.proxyPort=<yout.proxy.port>
#If proxy authentication is required
http.proxyUser=<your.proxy.user>
http.proxyPassword=<your.proxy.password>

# 重启SonarQube服务
$ cd /home/developer/apps/sonarqube-8.9.1.44547
$  bin/linux-x86-64/sonar.sh stop
$ bin/linux-x86-64/sonar.sh start

cindysz110
关注
专栏目录
【DevOps】Git+SonarqubeGitlab集成sonarQube实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4415
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQubeGitLab 协作(除非使用付费版) ③ sonar
Gitops-万字保姆级教程-小白也可以轻松学会! (Part 1)-GitlabGitlab-Ci
博然的宝藏库
07-10 1100
本文章分为2个部分:Part 1主要涉及GitlabGitlab-Runner、Git-Ci、Sonar-qube。Part 2主要涉及Rancher、Fleet、Git-Ci。GitOps 是一种用于持续交付(CD)的实践,它将 Git 作为单一的真理来源和配置的中心。这种方法强调开发人员和运维团队使用 Git 进行版本控制、代码审查和自动化部署的能力,以提高软件开发和部署的速度、安全性和可靠性。也可以参考下面我的另外一篇博客。
sonarqubegitlab集成
Tian
09-22 5190
实现逻辑:提交代码后,gitlab中CI执行,对代码进行静态扫描,将扫描结果同步到Sonarqube。 服务端安装环境 centos 7 gitlab-ce-14.0.0-ce.0.el7.x86_64(已安装,访问地址 http://1.1.1.2:8888) gitlab-runner-14.0.0_amd64 sonar-scanner-cli-4.6.2.2472-linux git 2.31.1 sonarqube 9.0(已安装,访问地址 http://1.1.1.1:9000)
基于 GitLab+SonarQube 搭建自动代码检测平台
热门推荐
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLabSonarQube 搭建自动代码检测平台,并通过该平台实现以下功能: 每次提交
Sonar GitLab 插件使用教程
最新发布
gitblog_00245的博客
08-12 428
Sonar GitLab 插件使用教程 sonar-gitlab-pluginAdd to each commit GitLab in a global commentary on the new anomalies added by this commit and add comment lines of modified files项目地址:https://gitcode.com/gh_mi...
SonarQubeGitLab集成实现提交代码扫描
weixin_30375785的博客
05-24 1万+
1.安装gitlab yum update yum -y install epel-release curl vim policycoreutils-python yum install -y postfix systemctl enable sshd systemctl enable postfix.service systemctl start postfix curl https://pac...
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7747
SonarqubeGitlab集成
SonarQube 集成 GitLabCI
weixin_34008933的博客
08-20 391
本文是用于分析SonarQube代码的质量,每次在GitLab提交代码时都使用GitLab-CI运行器进行检查。 1.SonarQube withGitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装安装完成后,重新启动SonarQubeSonarQu...
gitlab + sonarqube 集成代码审检平台
weixin_34233421的博客
08-20 1844
gitlab + sonarqube 集成代码审检平台 1 启动 sonarqube 编写 docker-compose.yml 文件 version: '3.3' services: db: image: mysql:5.7.22 restart: always # ports: # ...
gitlab-ci 集成 sonarqube
s7799653的博客
06-05 2334
项目demo在github上:https://github.com/mkyong/maven-examples/tree/master/maven-code-coverage 使用helm安装gitlab ci runner到k8s集群 下载chart包或者使用以下命令: helm repo add gitlab https://charts.gitlab.io/ helm search git...
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程
weixin_42868663的博客
08-18 850
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程 注:如果发现runner不执行,试着同步gitlabgitlabrunner的时间 使用下面命令同步时间: date -s "20210812 08:56:00" #yyyymmdd hh:mm:ss 一、安装docker 1、卸载老版本: ​ sudo yum remove docker \ docker-client \ docker
SonarQube安装和配置以及与Jenkins和gitlab集成
08-31
SonarQube安装和配置以及与Jenkins和gitlab集成
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 2490
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交
09-30 3372
1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4522
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 1993
gitlab CI + sonarqube + git hooks 配置
gitlab+sonarQube集成配置
h825503721的专栏
11-06 877
本文的目的是gitlabsonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。 其中涉及到的软件环境: 1.SonarQube 2.sonar-gitlab-plugin 3.GitLab 4.gitlab-ci 5.gitlab-runner 其中gitlab-c...
SonarQube展示代码检查结果,GitLab代码扫描,Jenkins
qingwei201314的专栏
05-12 1128
IntelliJ IDEA 提交代码GitLab后,启动pineline,自动触发代码检查,或通过设置schedule,定期进行代码审查。 一、安装GitLab,并安装GitLab-runner。 二、安装SonarQube8.8.0.42792 1. 在SonarQube的ALM Integrations 的GitLab页签中,配置GitLab的相关信息。 2.增加GitLab的工程到SonarQube中,并使用 "With GitLab CI" ,按步骤配置完信息。 3.在IntelliJ
自动代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 6077
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
centos7部署gitlab-ci持续集成
08-26
要在CentOS 7上部署GitLab CI持续集成,您可以按照以下步骤进行操作: 1. 安装GitLab的依赖项,包括curl、openssh-server、openssh-clients、postfix和policycoreutils。您可以使用以下命令进行安装: ``` yum install -y curl openssh-server openssh-clients postfix policycoreutils ``` 2. 下载GitLab的yum源并进行安装。您可以使用以下命令下载并安装yum源: ``` curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash ``` 3. 安装GitLab CE: ``` yum install -y gitlab-ce ``` 4. 进行GitLab的配置。这一步可能需要一些时间,请耐心等待: ``` gitlab-ctl reconfigure ``` 5. 安装GitLab插件。进入系统管理页面,点击"管理插件",并选择安装gitlab-plugin和gitlab hook-plugin。如果找不到这些插件,只需安装gitlabgitlab hook即可。 完成上述步骤后,您的CentOS 7系统就可以部署GitLab CI持续集成了。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Cento7部署基于Jenkins和Gitlab的持续集成与部署架构](https://blog.csdn.net/xixixilalalahaha/article/details/106546320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CentOS 7 部署Gitlab+Jenkins持续集成(CI)环境](https://blog.csdn.net/a790308/article/details/102258147)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值