GitLab+Jenkins+Sonarqube使用

已于 2024-04-17 17:10:18 修改
阅读量415 收藏 3
点赞数 13
文章标签: gitlab jenkins 运维
于 2024-04-11 16:49:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51968691/article/details/137642965
版权

安装步骤

GitLab+Jenkins+sonarqube+harbor+k8s安装-CSDN博客

准备步骤

GitLab+Jenkins的使用-CSDN博客

与上方的基础上,在jenkins安装SonarQube scanner插件

jenkins的system中配置SonarQube servers,验证选择Secret text,令牌在sonarqube用户的安全里面

在tools中对Sonarqube Scanner配置

sonarqube中,连接gitlab:

gitlab地址加上后缀/api/v4,为什么是这个后缀倒是不知道,搜也没搜出来

设置sonarqube的返回钩子,地址加上sonarqube-webhook/后缀:

SpringBoot项目

1、新建pipeline

2、配置触发器

3、编写脚本

pipeline {
    agent none

    tools {
        // 设定maven环境
        maven "maven"
        jdk "jdk17"
    }

    stages {
        // 定义一个git块,拉取代码并进行代码测试
        stage('Git') {
            agent any
            steps {
                // 片段生成器生成的拉取代码
                git branch: 'main', credentialsId: 'gitlab', poll: false, url: 'http://172.16.4.141:12000/root/test.git'
            }
        }
        // 构建并代码检查
        stage("build & SonarQube") {
            agent any
            steps {
              withSonarQubeEnv('SonarQube') {
                sh "mvn clean package sonar:sonar -Dsonar.projectKey=root_test_789a3938-6ad8-46c6-9008-04829a1223b7 -Dsonar.projectName='test'"
              }
            }
        }
        // 等待检查结果,如果不通过则停止
        stage("wait sonarqube result") {
            steps {
                timeout(time: 1) {
                waitForQualityGate abortPipeline: true
              }
            }
        }
        stage("pass"){
            agent any
            steps {
                sh '''
                        NAME=test
                        JAR=test-0.0.1-SNAPSHOT
                        HOME=/var/lib/jenkins/workspace/test
                        cd $HOME/target
                        cp $HOME/Dockerfile $HOME/target
                        chmod 755 $JAR.jar
                        docker stop $NAME > /dev/null || true
                        docker rm $NAME > /dev/null || true
                        docker rmi $NAME > /dev/null || true
                        docker build -t $NAME . > /dev/null || true
                        docker run -d -p 9999:9999 --name $NAME $NAME'''
            }
        }
    }
}

诳丶
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【DevOps】Git+SonarqubeGitlab集成sonarQube,实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4254
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQubeGitLab 协作(除非使用付费版) ③ sonar
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3298
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1267
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4413
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7567
SonarqubeGitlab集成
极狐GitLab 集成 sonarqube 实践指南
GitLab 中国发行版
12-26 321
理论上,通过在Dockerfile中添加安装maven包即可,但是失败,因此直接在前述步骤构建出的镜像中操作完后commit出镜像。版本开始,不支持在scanner端导出json格式的报告,因此部署支持的旧版本中的最后一个版本,即。目录,执行如下命令即可完成扫描,扫描完成后可以去SonarQube中查看扫描结果。此时,考虑到参数暴露的问题,仅仅把如下4个参数内置到扫描器内部,因此修改。然后到sonar的UI上检查是否安装成功,出现如下画面即表示可以。文件中填入如下内容,触发扫描,即可在漏洞报告中查看结果。
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
03-14 3092
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQubeJenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
gitlab+jenkins+sonar做代码质量分析(hua 修正版)1
08-03
本文将详细介绍如何利用GitLabJenkinsSonarQube搭建一个自动化代码质量分析的系统,确保代码的质量和可维护性。 一、安装前准备 在开始安装之前,确保你的环境满足以下条件: 1. **环境**:你需要一个运行...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 ...
sonarqube+sonar-scanner+jenkins执行代码检查.doc
02-17
当开发人员将代码推送到 SCM(如 GitLab)时,Jenkins 会触发构建,Sonar-Scanner 分析源码,然后 Jenkins 将分析报告发送至 SonarQube 服务器。这样,SonarQube 服务器的 Web 页面可以展示详细的代码质量报告,帮助...
SonarQube的安装和配置以及与Jenkinsgitlab的集成
08-31
SonarQube的安装和配置以及与Jenkinsgitlab的集成
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
通过以上步骤,JenkinsSonarQube结合使用,可以实现代码质量的自动化检查,并通过邮件通知开发团队,促进代码质量的持续改进。这个过程不仅提高了开发效率,也确保了代码的质量标准得以实施。
SonarQube结合GitLab CI/CD自动检测代码【图文详述】
lmzf2011的专栏
03-30 9657
一、实验环境 1)服务器系统:CentOS Linux release 7.9.2009 2)GItLab版本:GitLab Community Edition14.9.0 3)SonarQube版本:Community Edition版本 9.2.3 备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本 二、修改服务器系统参数 1)cat /etc/sysctl.conf #末尾添加如下两行 vm.max_map_c...
配置GitLab账号登录SonarQube
万物皆可学
06-14 1093
sonarqube平台退出admin账户,可以看见可以通过gitlab登录,点击gitlab登录会跳转到gitlab需要手动点击验证是否确定登录。回跳转回sonarqube,出了gitlab其他都是灰色,点击”来自gitlab“URI是sonarqube地址/oauth2/callback/gitlab。回到gitlab添加应用,名称随意最好有意义一眼知道是干嘛的。来到sonarqube界面,创建gitlab配置。gitlab地址,填写域名和ip地址都行。gitlab的项目可直接设置项目。
gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)
qq_46033586的博客
04-26 2868
安装postgresql13.0+sonarqube9.9搭建代码规范审查工具
SonarQube(sonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1479
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
SonarQube + Gitlab-CI 实现自动化代码质量检测
gdyycn的专栏
03-10 7738
SonarQube®是一个自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。
gitLab+jenkins+sonarQube+p3c
Artistic Life
07-01 1083
Gitlab 安装gitlab依赖 yum install -y curl policycoreutils-python openssh-server git patch 下载gitlab,rpm包 #下载12.3.5版本(汉化包也是12.3.5,两个要一样) wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.3.5-ce.0.el7.x86_64.rpm #安装gitlab rpm -ivh gitlab-c

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值