jenkins+sonar 实现代码检测

已于 2023-08-05 12:35:40 修改
阅读量2.4k 收藏 6
点赞数 1
分类专栏: CI/CD 文章标签: jenkins 运维
于 2022-07-28 23:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936332/article/details/126045973
版权

docker安装jenkins+sonar 实现代码检测

一、sonarqube简介

SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。

比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。

二、安装postgresql数据库

#注意:sonarqube7.9版本以上不再支持MySQL数据库,这里我们使用postgresql

1、拉取postgresql、sonarqube、jenkins的镜像

[root@VM-0-15-centos ~]# docker pull postgres:latest
Trying to pull repository docker.io/library/postgres ... 
latest: Pulling from docker.io/library/postgres
ae13dd578326: Pull complete 
723e40c35aaf: Pull complete 
bf97ae6a09b4: Pull complete 
2c965b3c8cbd: Pull complete 
c3cefa46a015: Pull complete 
64a7315fc25c: Pull complete 
b9846b279f7d: Pull complete 
ed988fb8e7d9: Pull complete 
ed4bb4fd8bb5: Pull complete 
ead27f1733c8: Pull complete 
7d493bacd383: Pull complete 
0920535e8417: Pull complete 
db76d5bdbf2c: Pull complete 
Digest: sha256:99aa522df573a6f117317ab9627c1ba4717513090fd013b937c91a288933ee90
Status: Downloaded newer image for docker.io/postgres:latest

[root@VM-0-15-centos ~]# docker pull sonarqube:latest
Trying to pull repository docker.io/library/sonarqube ... 
latest: Pulling from docker.io/library/sonarqube
36ccefbf3d8a: Pull complete 
afb294ac7ddc: Pull complete 
7963d7b13fc9: Pull complete 
Digest: sha256:90a68d1ac2c3ce072b54615d37f59644b988bb603fc7fb23e3d12914b854e41a
Status: Downloaded newer image for docker.io/sonarqube:latest

[root@VM-0-15-centos ~]# docker pull jenkins/jenkins:latest
Trying to pull repository docker.io/jenkins/jenkins ... 
latest: Pulling from docker.io/jenkins/jenkins
e4d61adff207: Pull complete 
eacef06daf30: Pull complete 
ca581b0141a3: Pull complete 
d872c65909bb: Pull complete 
bcce550e05a9: Pull complete 
3461f061a833: Pull complete 
3b6f8a58a68d: Pull complete 
6d47f55855ba: Pull complete 
baa80a92c8e4: Pull complete 
39889d888af7: Pull complete 
18b5e0e36b4c: Pull complete 
a53e22d026ad: Pull complete 
a281963da5b5: Pull complete 
2366689c95a7: Pull complete 
27cbe8a0f233: Pull complete 
fffccee1c284: Pull complete 
a6afec98241f: Pull complete 
Digest: sha256:a5215b81a7f6e111ed6625b342521145e24c232891615be29ce3a251a631feac
Status: Downloaded newer image for docker.io/jenkins/jenkins:latest

[root@VM-0-15-centos ~]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
docker.io/sonarqube         latest              f4599081097a        11 hours ago        520 MB
docker.io/postgres          latest              5cd1494671e9        13 hours ago        376 MB
docker.io/jenkins/jenkins   latest              f7d565ddb272        2 days ago          460 MB

2、创建工作目录

[root@VM-0-15-centos ~]# mkdir -p /opt/apps/sonarqube/{extensions,logs,data}
[root@VM-0-15-centos ~]# mkdir -p /opt/apps/postgres/{postgresql,data}
[root@VM-0-15-centos ~]# mkdir -p /opt/apps/jenkins_mount/

3、启动容器

#启动postgresql镜像
docker run -d --name postgres -p 5432:5432 \
-v /opt/apps/postgres/postgresql:/var/lib/postgresql \
-v /opt/apps/postgres/data:/var/lib/postgresql/data \
-v /etc/localtime:/etc/localtime:ro \
-e POSTGRES_USER=sonar \
-e POSTGRES_PASSWORD=sonar \
-e POSTGRES_DB=sonar \
-e TZ=Asia/Shanghai \
--restart always \
postgres:latest

#启动sonarqube镜像
docker run -d --name sonarqube -p 6004:9000 \
--link postgres \
-v /opt/apps/sonarqube/extensions:/opt/sonarqube/extensions \
-v /opt/apps/sonarqube/logs:/opt/sonarqube/logs \
-v /opt/apps/sonarqube/data:/opt/sonarqube/data \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres:5432/sonar \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
--restart always \
--privileged=true \
sonarqube:latest
#sonarqube启动需要修改内核参数
vim /etc/sysctl.conf
# 增加以下配置
vm.max_map_count=262144
fs.file-max=65536
# 使配置生效
sysctl -p

# 启动jenkins镜像
docker run -d -p 10240:8080 -p 10241:50000 \
-v /var/jenkins_mount:/var/jenkins_home \
-v /etc/localtime:/etc/localtime \
-v /usr/local/jdk-11.0.14/:/usr/local/jdk-11.0.14/ \   
--name myjenkins \
jenkins/jenkins

三、配置sonar

在这里插入图片描述

默认密码admin/admin

点击my account
在这里插入图片描述
按图操作,生成token
在这里插入图片描述

四、配置jenkins

#jenkin初始化过程略

1、系统管理-插件管理

在这里插入图片描述
安装sonar插件
在这里插入图片描述

2、系统管理-凭据管理

在这里插入图片描述
添加sonar凭据(在sonar上生成的token)
在这里插入图片描述
在这里插入图片描述

3、系统管理-系统配置

配置sonar
在这里插入图片描述

4、系统配置-全局工具配置

在这里插入图片描述
配置jdk(可使用自己配置的,也可以在线安装,在线安装需要oracle账号)
在这里插入图片描述
配置sonar,选择maven安装,安装最新版即可
在这里插入图片描述

五、配置流水线

1、新建流水线

在这里插入图片描述

2、选择jdk和配置代码地址

在这里插入图片描述

3、增加构建步骤,选择 Execute SonarQube Scanner

参数:

sonar.projectKey=自定义
sonar.projectName=自定义
sonar.projectVersion=1.0

sonar.language=java
sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

在这里插入图片描述

4、执行流水线

在这里插入图片描述
执行成功后可从工程界面跳转到sonar界面,查看代码检查结果
在这里插入图片描述
在这里插入图片描述

dsdasun
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkinssonar实现代码检测过程详解
08-25
"jenkinssonar实现代码检测过程详解" jenkinssonar是两款非常流行的自动化工具,分别用于持续集成代码质量检测。本文将详细介绍如何使用jenkinssonar实现代码检测过程。 1. 安装sonar scanner的客户端 ...
Jenkins+SonarQube代码审查
611 - 菜鸟运维逆袭架构师之路
08-19 1846
Jenkins+SonarQube代码审查安装SonarQube安装MySQL安装SonarQube实现代码审查环境配置在项目添加SonaQube代码审查(非流水线项目)在项目添加SonaQube代码审查(流水线项目) SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。 目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测 官网:https://www.sonarqu
(三期)在jenkins上接入sonar插件技术实现
DayDayUp的博客
01-01 1021
一、SonarQube简介 SonarQube 是一个用于代码质量管理的开源平台。通过插件形式,可以支持包括 java, Objective-C, Swift, C#, C/C++, PL/SQL,JavaScript 等等二十几种编程语言的代码质量管理与检测SonarQueb主要从以下7个维度检测评估代码质量: 糟糕的复杂度分布 文件、类、方法等,如果复杂度过高将难以改变,这会使得开...
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
最新发布
itxuchuanlong的博客
05-20 984
代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
Jenkins集成SonarQube代码质量检测
Wielun
06-21 2505
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。
SonarQube+Jenkins
qq_42157883的博客
04-14 3625
被pass的小想法 SonarQube
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3371
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录。 sonar-scanner安装问题 首先,jenkins集成sonar需要安.
搭建服务器jenkins+sonar的持续集成代码质量环境
大家一起学编程(python)
12-20 1605
搭建服务器jenkins+sonar的持续集成代码质量环境 目录 搭建服务器jenkins+sonar的持续集成代码质量环境 一、安装sonarqube 二、安装sonar-scanner 三、安装Mysql 四、 SonarScanner使用 五、 jenkins部署 1、 下载、安装jenkins 2、 系统设置添加插件: 安装SonarQube Scanner插件 3、 设置sonar-scanner全局配置。 4、 前往sonar平台获取token,...
Jenkins+Sonar 搭建持续集成代码检测平台
07-21
"Jenkins+Sonar 搭建持续集成代码检测平台" SonarQube 是一个开源的代码质量管理平台,能够从七个维度检测代码质量,包括 archivos、classes、methods、functions、complexity、duplications、comments 等。Sonar ...
jenkins+sonarqube+sonar-scanner(无ngrok).zip
06-10
本文将详细介绍如何使用Jenkins集成SonarQube和Sonar-Scanner,实现自动化部署测试并进行深度的代码质量管理。 一、Jenkins简介与安装 Jenkins是一款开源的持续集成(CI)工具,能够自动化各种任务,如构建、测试和...
gitlab+jenkins+sonar自动化部署部署学习视频
11-06
### GitLab + Jenkins + Sonar自动化部署部署学习视频知识点概览 #### 一、GitLab基础知识 1. **GitLab简介** - GitLab是一款开源的DevOps平台,旨在为软件开发团队提供全面的支持,包括代码托管、持续集成/持续...
Jenkins集成Sonar Qube
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
jenkins】第七篇:jenkins+SonarQube实现代码质量管理
西原一点红的博客
08-21 491
jenkins+SonarQube实现代码质量管理
【微服务部署】六、使用Jenkins+SonarQube进行代码质量检查配置步骤详解
全栈程序猿的专栏
09-05 1599
如果安装时出现错误,一般是安装的插件和当前SonarQube版本不兼容,此时需要到插件官网下载SonarQube对应版本的插件放到,我们的目录下/data/docker/ci/sonarqube/extensions/downloads,然后通过 配置>系统>重启服务器,即可使插件生效。
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 8020
文章目录一:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 一:Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3187
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
jenkins代码价差
10-05
Jenkins是一个开源的自动化服务器,用于自动化构建、测试和部署软件项目。它提供了一个易于使用的界面,可以通过插件来扩展其功能。通过Jenkins,您可以将代码从版本控制系统中获取,然后编译、测试、打包并将其部署到目标环境中。在持续集成的过程中,Jenkins还可以与其他工具和服务集成,例如Sonar,用于代码质量检测和静态代码分析。 Sonar是一个开源的代码质量管理平台,它可以帮助开发团队发现和修复代码中的问题。通过Sonar,您可以对代码进行静态代码分析,查找潜在的漏洞、问题和不良实践。Sonar提供了一系列的规则和指标,用于评估代码的质量,并生成详细的报告和可视化图表,帮助开发团队监控和改进代码质量。 JenkinsSonar的配合使用可以帮助开发团队实现自动化的代码检测过程。通过Jenkins,可以配置构建任务,将代码从版本控制系统中获取,并使用构建工具编译、测试和打包代码。然后,可以使用Jenkins的插件将代码提交到Sonar进行静态代码分析。Sonar会评估代码的质量,并生成报告和图表来显示代码中的问题和改进方向。开发团队可以根据Sonar的报告,针对性地改进代码,并不断优化代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值