gitlab新建分支提交代码_Gitlab + Jenkins + Sonar 分支提交自动触发静态扫描

最新推荐文章于 2023-02-21 20:45:00 发布
最新推荐文章于 2023-02-21 20:45:00 发布
阅读量785 收藏 3
点赞数
文章标签: gitlab新建分支提交代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42300113/article/details/113537434
版权
本文介绍了如何配置Gitlab、Jenkins和Sonar,使得在Gitlab上新建分支并提交代码时,能自动触发Jenkins的webhook,进而启动Sonar进行静态代码扫描。详细步骤包括Gitlab的Integrations设置,添加webhook,Jenkins的pipeline和maven任务配置,以及Sonar的扫描参数设定。
摘要由CSDN通过智能技术生成

版本:Gitlab Community Edition 10.8.3、Jenkins 2.249.1 、Sonar 6.7.7

gilab 版本可能会有事件消息的不一样,其他应该不影响的。

一、Gitlab 配置

在工程项目下,settings > Integrations

添加url http://${ip}:${port}/jenkins/generic-webhook-trigger/invoke?token=${在 jenkins 中定义的token}

勾选push、tag 事件(触发)

05d9c999e07e036605d105a20c7c408e.png

Gitlab 上每次push、打tag,都会触发事件,调用 Jenkins 的 webhook ,消息格式如下:

{
    "object_kind":"push",
    "event_name":"push",
    "before":"98a75a40e01978568c7e703bdf9aa0db8387679f",
    "after":"cd5100f0737b5c046a358ba78ab961d01570b72d",
    "ref":"refs/heads/${分支名称}",
    "checkout_sha":"cd5100f0737b5c046a358ba78ab961d01570b72d",
    "message":null,
    "user_id":1529,
    "user_name":"张三",
    "user_username":"xx",
    "user_email":"xx@xx.cn",
    "user_avatar":"${用户的gitlab主页}",
    "project_id":111,
    "project":{
        "id":111,
        "name":"${项目名称}",
        "description":"xx需求",
        "web_url":"${project_url}",
        "avatar_url":null,
        "git_ssh_url":"${project_ssh_url}",
        "git_http_url":"****",
        "namespace":"${group}",
        "visibility_level":0,
        "path_with_namespace":"${group}/${project}",
        "default_branch":"master",
        "ci_config_path":null,
        "homepage":"${project_url}",
        "url":"${project_ssh_url}",
        "ssh_url":"${project_ssh_url}",
        "http_url":"${project_url}"
    },
    "commits":[
        {
            "id":"xxx",
            "message":"xxx改造",
            "timestamp":"2021-01-25T10:09:41+08:00",
            "url":"https://gitlab.***.cn/${group}/${project}/commit/cd5100f0737b5c046a358ba78ab961d01570b72d",
            "author":{
                "name":"xxx",
                "email":"xxx@xx.cn"
            },
            "added":[],
            "modified":[
                "module/src/main/java/cn/xxx/xxlog/xxx.java"
            ],
            "removed":[]
        }
    ],
    "total_commits_count":1,
    "repository":{
        "name":"${project}",
        "url":"${project_ssh_url}",
        "description":"xx需求",
        "homepage":"${project_url}",
        "git_http_url":"${project_url}",
        "git_ssh_url":"${project_ssh_url}",
        "visibility_level":0
    }
}

PS:上面消息中,用变量和xxx代替了实际值,手动打码~

二、Jenkins 配置

这里我用了两个Jenkins 任务,一个pipeline 用来处理消息,一个maven 任务用来构建指定模块(可以合并到pipeline,不过我对pipeline的sonar 插件不熟,所以用了独立模块来搞)

处理git 消息事件pipeline 配置如下

  1. 获取触发用户的用户名、邮箱、分支、改动点等数据(参考上一步的消息来获取)

855ab50b86bbd356f9ee0d5e0870a75f.png

5fc96324358bf720f69e9fae0f2a805e.png

2. 配置token(gitlab 配置中要用到),用来识别触发当前任务,如果多个jenkins 任务都配置了相同的token,那么gitlab 事件会触发所有这些任务

522076d2786ef097697156af5055d437.png

3. 配置pipeline 脚本

pipeline {
    agent any
    
    environment {
        // 定义全局变量
        REPOSITORY = 'https://gitlab.xxx.cn/xxx/xxx.git'
        BRANCH = 'master'
        TRGGER_USER = "master"
        ADDED = 'a' // 不知道为啥不能定义成数组 [] 会报错
        MODIFIED = 'a'
    }
    
    triggers {
        GenericTrigger(
            genericVariables: [
              [key: 'ref', value: '$.ref'],
              [key: 'user_name', value: '$.user_name'],
              [key: 'user_email', value: '$.user_email'],
              [key: 'PROJECT_NAME', value: '$.project.name'],
              [key: 'aaa', value: '$.commits[0].added'],
              [key: 'bbb', value: '$.commits[0].modified'],
              [key: 'full_msg', value: '$']
            ],
            token: 'xxxx' ,
            causeString: 'Triggered on $ref by $user_name' ,
            printContributedVariables: true,
            printPostContent: true
        )
    }

    stages {
        stage('Init') {
            steps {
                script {
                    tmp = "${ref}".split('/');
                    BRANCH = tmp.size() > 0 ? tmp[tmp.size()-1] : tmp[0];
                    TRGGER_USER = "${user_name}";
                    MODIFIED = "${bbb}"
                    ADDED = "${aaa}"
                    println BRANCH;
                    println MODIFIED;
                    
                    wrap([$class: 'BuildUser']) {
                        currentBuild.description = "由【${TRGGER_USER}】发起n 分支:${BRANCH}"
                    }
                    
                }
                sh 'echo -n ' + REPOSITORY + '> REPOSITORY'
            }
        }
        stage('Build') {
            steps {
                // checkout([$class: 'GitSCM', branches: [[name: "FETCH_HEAD"]], doGenerateSubmoduleConfigurations: false, extensions: [[$class: 'CloneOption', noTags: true, reference: '', shallow: true]], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '{{拉代码的用户id,jenkins用户凭据那找一个}}', name: "", refspec: "+refs/heads/"+ BRANCH + ":refs/remotes/origin/" + BRANCH, url: REPOSITORY]]])
                // sh "mvn clean org.jacoco:jacoco-maven-plugin:prepare-agent install -Dmaven.test.skip=true"
                
                script  {
                    def MODULES = getModules("${aaa}", "${bbb}")
                    
                    for (module in MODULES){
                        // 每个模块,调用一个独立的任务去扫描代码,也可以直接写到这里
                        build job: 'xxxx-single-module', parameters: [string(name: 'branch', value: BRANCH), string(name: 'MODULE', value: module), string(name: 'TRGGER_USER', value: TRGGER_USER), string(name: 'USER_EMAIL', value: "${user_email}")  ], wait: false
                    }
                }
            
            }
        }
    }
    
}

def getModules(aaa, bbb){
    def MODULES = []
    ADDED = aaa.replaceAll("[|]|"", "").split(",") // 这里不知道为啥数组被换成了字符串
    if (ADDED != ""){
        for (tmp in ADDED){
            a = tmp.split('/')
            String t = a[0]
            println "${aaa}"
            println tmp
            println a.size()
            println a.length
            if (a.size()> 1){
                t = t + '/' + a[1]
            }
            if (!MODULES.contains(t) && t != ""){
                MODULES.add(t)
            }
        }
    }
    MODIFIED = bbb.replaceAll("[|]|"", "").split(",") 
    if (MODIFIED != ""){
        for (tmp in MODIFIED){
            def a = tmp.split('/')
            println MODIFIED
            println "${bbb}"
            println MODIFIED.size()
            String t = a[0]
            if (a.size() > 1)
            t = t + '/' + a[1]
            if (!MODULES.contains(t) && t != ""){
                MODULES.add(t)
            }
        }
    }
    for (tmp in MODULES){
        println tmp
    }
    return MODULES
}

4. sonar扫描的任务配置如下:

1)定义传入参数,用来接收上面的任务传过来的参数

ccc415463e36e8a5a0349749d74ca889.png

2)源码里面拉取指定分支,分支名称由上一个任务传过来,这里我采用的浅拷贝,加快速度

165271dd0b77112294ef545ede2790e2.png

3)配置sonar property,这里我是用Pre steps 写一个脚本,把需要的配置写到文件里,sonar 扫描的配置里使用配置文件,这样做的 好处是可以比较灵活定义需要扫描的模块,代码文件等

7792b18e68431af074cd468ec7d141dd.png

4bae8973c24dfa613b9aa5bb49f64951.png

4)最后再配置一个Jacoco,后续可以再加个邮件通知

43b702ac1d9440026a1ed3a220b6f34b.png

三,sonar上的效果

每次push,Jenkins 任务就会解析改动模块,然后针对模块进行扫描,把结果推到sonar 上,由于我的sonar 是开放的,所以project 可以任意创建,按分支、模块来命名

62e046d382e795bf3908b24e96b775bf.png
建筑汪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab通过webhook触发Jenkins的job中用script获取当前分支
CodeMan
03-18 3749
文章目录webhook给jenkins发了什么找对分支名了吗第一种方法调整分支第二种方法调整分支感谢 webhook给jenkins发了什么 gitlab触发jenkins的job是通过webhook完成的,也就是一次http请求,请求体在jenkins的job的ConsoleOutput中可以看到。长这样子(网页上的json是一坨,这里format了一下): GenericWebhookEnvi...
基于GitlabSonarqube和jenkins代码静态扫描
测试领域专家的博客
08-01 1208
日常工作中,用gitlab代码管理,sonarqube做代码静态扫描,是质量保障的常见方式。具体落地实践过程中,需要解决如下几个问题: 从gitlab中获取需要做静态扫描的项目信息,包括地址、分支sonarqube中访问扫描结果的权限问题 sonarqube扫描结果的报告汇总 获取需要扫描的项目信息 此处实现的方式方法较多,比如: 使用gitlab4j的api从gitlab中拉...
gitlab创建分支并且提交代码
mindcarver
01-03 1252
https://blog.csdn.net/weixin_43948229/article/details/86476137
Gitlab CI集成sonarqube实现静态代码检查
热门推荐
安澜公子的博客
08-11 1万+
Gitlab CI集成sonarqube实现静态代码检查 配置说明 Gitlab 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.100 Dokcer Version : 18.09.0 Gitlab Runner 系统:Ubuntu 16.04 Server 内存:4G IP:192.168.23.102 Dokcer Version : 18.09....
sonarqube安装配置_在 Gitlab CI 中调用 Sonarqube 进行代码扫描
weixin_32268169的博客
01-25 907
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes 环境中、尤其是托管集群中,这种方式不太合适,还好还有一个替代方案:Sonarqube,通过在 .gitlab-ci.yml 中的设置,可以使用 Sonarqube 对代码进行扫描,接收到 Commit 之后,Sonarqube 会...
gitlab+jenkins+sonar代码质量分析(hua 修正版)1
08-03
这样,当代码提交GitLab仓库时,Jenkins自动拉取代码并运行SonarQube分析。 2. **创建Jenkins Job**:在Jenkins中创建一个新的自由风格软件项目,配置源代码管理为GitLab,指定你的项目仓库URL。然后在构建步骤...
sonar+Jenkins 构建代码质量自动化分析平台.doc
09-09
SonarJenkins结合构建代码质量自动化分析平台是一种常见的DevOps实践,旨在提高软件开发的质量和效率。Sonar是一款强大的开源代码质量管理工具,它能够自动分析代码中的缺陷、漏洞和不良编码习惯,支持多种编程...
18年新Jenkins持续集成 Git Gitlab Sonar视频教程
06-10
Jenkins结合,GitLab可以配置Webhooks,当代码仓库有新的提交时通知Jenkins进行构建,实现自动化流程。 4. **SonarQube(Sonar)**:SonarQube是一个开源的静态代码分析平台,用于检测代码质量问题,包括潜在的...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
4. 如果需要,可以添加构建触发器,如定时任务或代码提交触发,以实现自动分析。 5. 保存配置并运行Job,Sonar-Scanner将自动执行代码扫描,结果会上传到SonarQube服务器。 五、监控与优化 在SonarQube界面,我们...
jenkins持续集成sonar扫描代码
10-12
### Jenkins 持续集成与 SonarQube 代码质量扫描详解 #### 一、SonarQube 简介及核心价值 SonarQube 是一个强大的代码质量管理平台,旨在帮助开发团队确保代码的质量与可维护性。该平台不仅能够进行静态代码分析,...
CentOS7安装GitLab-CI、GitLab-runner、sonar-scanner并集成GitLab-CI实现代码提交后在sonarqube中自动扫描
最新发布
麦子粒粒
02-21 1163
CentOS7安装GitLab-CI、GitLab-runner、sonar-scanner并集成GitLab-CI实现代码提交后在sonarqube中自动扫描 安装GitLab gitlab通过SSH获取数据 安装gitlab-runner 安装sonar-scanner sonarqube的配置 问题处理 a. doesn‘t have any runners online assigned b. [http://*.*.*.*:9000/batch/index] is not val
gitlab分支更新到分支_soanrqube+gitlab分支扫描
weixin_31876345的博客
01-31 386
为什么需要分支扫描使用分支扫描,可以确保从项目的分支级别一直保持较高的代码质量,在实际的开发过程中,开发组织使用分支策略,为了保证主干代码的质量和快速发布,就需要在分支上尽早迭代,提前发现代码缺陷。sonarqube官方支持分支扫描从8.1版本开始,且仅供dev、ent、data版本可以使用此功能开源版本sonarqube不支持分支扫描,为了实现按分支显示对应扫描,需要安装第三方插件。测...
利用gitlab的webhook触发jenkins
qq_19674905的博客
04-09 3876
因为想解放人工,实现代码push完后jenkins自动部署代码代码仓库用的是gitlab,首先想到当然是,gitlab通过webhook去通知jenkins部署代码。在网上找文档,发现大多数都是粘贴复制而且质量参差不齐,爬坑不少 前期准备 安装部署jenkins(参考Jenkins官方文档) 安装部署gitlab(参考gitlab官方文档) 配置jenkins 安装插件 ...
1. gitlab通过web_hook触发jenkins任务.md
sirius
04-30 637
gitlab通过web_hook触发jenkins任务 1. jenkins hook配置 SourceCodeManagement Source Code Management 配置需编译的分支名 目前此处指定固定git分支,若支持动态tag或分支,此处需以其他方式确定代码来源 使用插件:Generic Webhook Trigger Plugin 配置Post content parame...
Gitlabsonarqube整合-代码提交自动检测
ioops
03-06 7016
文章目录概述准备工作postgressonarqubegitlabgitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab-ci可能出现的问题gitlab-ci任务运行详情中出现错误s...
github发起PR(pull request)的教程以及常见操作
w8y56f的专栏
07-24 4117
有些企业可能不是使用gitlab自己搭建的仓库,而是使用现成的服务,比如GitHub企业版。下面是聊聊常见的一些操作和误区。我以个人版为例,因为我没有企业版。
05 gitlab自动触发Jenkins
荒-于嬉的博客
05-28 2349
gitlab触发Jenkins任务
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3436
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
jenkins+sonar代码扫描与自定义邮件发送指南
"使用jenkins+sonar进行代码扫描,并发送自定义邮件" 本文将详细介绍如何结合JenkinsSonarQube进行代码质量扫描,并利用自定义脚本发送邮件通知。Jenkins是一款流行的持续集成(CI)工具,而SonarQube则是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值