828华为云征文 | Jenkins与SonarQube集成部署,自动化代码质量监控

已于 2024-09-11 15:00:56 修改
阅读量674 收藏 22
点赞数 24
分类专栏: 华为云 文章标签: 华为云 jenkins 自动化 云计算
于 2024-09-10 07:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62782025/article/details/141931174
版权

前言

强化代码质量,加速软件交付!Jenkins携手SonarQube,与华为云Flexus X云服务器强强联合,打造自动化代码质量监控新生态。Flexus X以其灵活的算力配置、卓越的性能表现,为Jenkins与SonarQube的集成部署提供强大支撑。在Flexus X的助力下,自动化代码扫描与质量问题即时反馈成为可能,显著提升团队开发效率与软件质量。立即体验华为云828企业上云节优惠,让Jenkins与SonarQube的集成部署更加顺畅,共同守护您的代码质量,加速软件交付周期!
链接直达华为云Flexus云服务器X实例

在这里插入图片描述

SonarQube介绍

SonarQube是一款用于代码质量管理的开源工具,它采用B/S架构,主要用于管理源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。

在这里插入图片描述

环境规划

操作系统JenkinsSonar QubeMavendockerdocker-compose连接方式
Huawei Cloud EulerOS 2.0jenkins/jenkinssonarqube:8.9.3-community3.9.927.1.12.29.1本地shell

Sonar Qube环境搭建

需要了解:

Sonar Qube的安装

Sonar Qube在7.9版本中已经放弃了对MySQL的支持,并且建议在商业环境中采用PostgreSQL,那么安装Sonar Qube时需要依赖PostgreSQL。

并且这里会安装Sonar Qube的长期支持版本8.9

拉取镜像

[root@flexusx-251f ~]# docker pull postgres
[root@flexusx-251f ~]# docker pull sonarqube:8.9.3-community

# 创建目录
[root@flexusx-251f ~]# mkdir /sonarqube
[root@flexusx-251f ~]# cd /sonarqube/

编写docker-compose.yaml文件

version: "2.29.1"
services:
  db:
    image: postgres                       # 指定镜像
    container_name: postgres_db           # 指定容器名称
    ports:
      - 5432:5432                         # 映射端口到宿主机,以从外部访问数据库
    networks:
      - sonarnet                          # 连接到sonarnet网络
    environment:
      POSTGRES_USER: sonar                # 创建数据库
      POSTGRES_PASSWORD: sonar            # 数据库密码
  sonarqube:
    image: sonarqube:8.9.3-community      # 指定镜像
    container_name: sonarqube             # 指定容器名称
    depends_on: 
      - db                                # 指定服务
    ports: 
      - "9000:9000"                       # 映射端口到宿主机,以便可以从外部访问SonarQube。
    networks:
      - sonarnet                         # 连接到sonarnet网络
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
networks:
  sonarnet:
    driver: bridge                      # 创建桥接网络

配置sysctl.conf文件信息。设置vm.max_map_count

[root@flexusx-251f sonarqube]# vim /etc/sysctl.conf

# 在最后添加一行 vm.max_map_count
[root@flexusx-251f sonarqube]# cat  /etc/sysctl.conf
...
vm.max_map_count=262144

# 刷新
[root@flexusx-251f sonarqube]# sysctl -p
vm.swappiness = 0
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
vm.max_map_count = 262144

启动容器

[root@flexusx-251f sonarqube]# docker-compose up -d
WARN[0000] /sonarqube/docker-compose.yaml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion
[+] Running 3/3
 ✔ Network sonarqube_sonarnet  Created                                            0.0s
 ✔ Container postgres_db       Started                                            0.2s
 ✔ Container sonarqube         Started                                            0.3s

[root@flexusx-251f sonarqube]# docker-compose ls
NAME                STATUS              CONFIG FILES
sonarqube           running(2)          /sonarqube/docker-compose.yaml

访问Sonar Qube首页

放行安全组9000,5432

在这里插入图片描述

访问地址:http://主机ip:9000

在这里插入图片描述

登录用户名和密码均为admin

在这里插入图片描述

登录成功进行密码修改

在这里插入图片描述

进入 Sonar Qube 首页

在这里插入图片描述

安装中文插件

我同意风险,并点击安装

在这里插入图片描述

安装成功后,会查看到重启按钮,点击即可

在这里插入图片描述

Jenkins集成Sonar Qube

Jenkins继承Sonar Qube实现代码扫描需要先下载整合插件

Jenkins安装插件

下载Sonar Qube插件

在这里插入图片描述

在这里插入图片描述

安装成功

在这里插入图片描述

Sonar-scanner实现代码检测

下载Sonar-scanner:https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/

下载4.6.x版本即可,要求Linux版本

我们直接在/Jenkins/data目录进行安装,因为我们将主机的/jenkins/data目录挂在给了容器的/var/jenkins_home/目录

[root@flexusx-251f ~]# mkdir /jenkins/data/sonar-scanner

[root@flexusx-251f ~]# cd /jenkins/data/sonar-scanner

# 上传软件包
[root@flexusx-251f sonar-scanner]# ls
sonar-scanner-cli-4.6.2.2472-linux.zip

解压软件包

[root@flexusx-251f sonar-scanner]# unzip sonar-scanner-cli-4.6.2.2472-linux.zip

配置sonarQube服务端地址,修改conf下的sonar-scanner.properties

[root@flexusx-251f sonar-scanner]# ls
sonar-scanner-4.6.2.2472-linux  sonar-scanner-cli-4.6.2.2472-linux.zip
[root@flexusx-251f sonar-scanner]# cd sonar-scanner-4.6.2.2472-linux/
[root@flexusx-251f sonar-scanner-4.6.2.2472-linux]# ls
bin  conf  jre  lib
[root@flexusx-251f sonar-scanner-4.6.2.2472-linux]# cd conf/
[root@flexusx-251f conf]# ls
sonar-scanner.properties
[root@flexusx-251f conf]# vim sonar-scanner.properties
[root@flexusx-251f conf]# cat sonar-scanner.properties
#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
#sonar.host.url=http://localhost:9000
sonar.host.url=http://123.249.27.118:9000

#----- Default source code encoding
#sonar.sourceEncoding=UTF-8
sonar.sourceEncoding=UTF-8

执行命令检测代码(如果设置了令牌需要指定才能成功 -Dsonar.login=toekn值)

# 去到项目目录下
[root@flexusx-251f target]# cd /jenkins/data/workspace/test01/target

# 在主机进行指定sonar-scanner运行
[root@flexusx-251f target]# /jenkins/data/sonar-scanner/sonar-scanner-4.6.2.2472-linux/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=test01 -Dsonar.projectKey=java -Dsonar.java.binaries=target/ 
INFO: Scanner configuration file: /jenkins/data/sonar-scanner/sonar-scanner-4.6.2.2472-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.2.2472
....................................
INFO: ANALYSIS SUCCESSFUL, you can browse http://123.249.27.118:9000/dashboard?id=java
INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
INFO: More about the report processing at http://123.249.27.118:9000/api/ce/task?id=AZHAblB5Qhli4mfRayPT
INFO: Analysis total time: 2.408 s
INFO: ------------------------------------------------------------------------
INFO: EXECUTION SUCCESS
INFO: ------------------------------------------------------------------------
INFO: Total time: 14.564s
INFO: Final Memory: 7M/30M
INFO: ------------------------------------------------------------------------

查看SonarQube界面检测结果

在这里插入图片描述

Jenkins配置Sonar Qube

开启Sonar Qube权限验证

在这里插入图片描述

获取Sonar Qube令牌(填写一个名称,生成token)

5544214f876d9ef6737c0f2a731991d877adf380

在这里插入图片描述

配置Jenkins的Sonar Qube信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

配置Sonar-scanner

Sonar-scaner添加到Jenkins数据卷中并配置全局配置

在这里插入图片描述

在这里插入图片描述

配置任务的Sonar-scanner

sonar.projectname=${JOB_NAME}

sonar.projectKey=${JOB_NAME}

sonar.source=./

sonar.java.binaries=target

在这里插入图片描述

构建任务

在这里插入图片描述

构建成功

在这里插入图片描述

在这里插入图片描述

体验和感受

在追求高效开发与快速迭代的软件开发领域,代码质量是确保软件稳定性和可靠性的基石。华为云Flexus X实例,以其卓越的性能和稳定的云环境,为企业用户提供了强大的基础设施支持。结合Jenkins持续集成/持续部署(CI/CD)工具SonarQube代码质量管理平台,Flexusx更是为企业开启了自动化代码质量监控的新篇章。

Jenkins与SonarQube的集成部署,实现了代码提交后的自动构建、测试以及质量分析。每当有新的代码提交,Jenkins便会触发构建流程,并将构建结果传递给SonarQube进行深度代码质量检查。SonarQube能够识别潜在的代码缺陷、漏洞以及不规范的编码实践,并提供详细的报告和改进建议。

值此828华为云企业上云节之际,可以体验Flexusx服务器上Jenkins与SonarQube的集成部署方案。这一方案将显著提升您的软件开发效率与代码质量,帮助您构建更加健壮、可靠的应用程序。让Flexusx成为您软件质量提升的加速器,Jenkins与SonarQube则为您的代码质量保驾护航。

选择华为云Flexus X实例,携手Jenkins与SonarQube,共同开启自动化代码质量监控的新时代。点击下方链接,在828上云节的特惠期间,让我们携手并进,共创软件开发的辉煌未来!

产品链接华为云Flexus云服务器X实例_直播_建站服务器-华为云

在这里插入图片描述

Cloud Traveler
关注
专栏目录
Jenkins】持续集成与交付 (十二):Jenkins构建(Maven类型项目)和部署项目
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-01 1万+
🟣【Jenkins】持续集成与交付 (十二):Jenkins构建(Maven类型项目)和部署项目
Jenkins的pipeline集成代码检查质量门禁
weixin_42554142的博客
02-09 1505
1.配置jenkinssonarqube和token 2.增加代码检查的pipeline的质量门禁语法 pipeline { agent any stages{ stage('拉取git代码'){ steps{ checkout([$class: 'GitSCM', branches: [[name: '*/dev']], userRemoteConfigs: [[credentialsId: 'c440c10e7a2d4d41ba95f6ccea43e9df...
828华为云征文华为云Flexus X实例docker部署最新gitlab社区版,搭建自己的私人代码仓库
最新发布
lgbisha的博客
09-06 1615
华为云Flexus X实例docker部署最新gitlab社区版,搭建自己的私人代码仓库
软件测试 | Sonarqube架构
慕漓的博客
03-07 169
3、支持25+编程语言的代码扫描和分析,包含java\python\C#\javascript\go\C++等。​ 代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarQube平台可以看到扫描数据。2、多维度分析代码代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。通过定义好的 代码质量和安全规则,对开发人员编写的代码进行扫描和分析。将分析的结果多维护的呈现出来,以方便开发人员进行代码的优化和规范编写。4、涵盖了编程语言的静态扫描规则: 代码编写规范+安全规范。
SonarQube架构及使用介绍
skyunlin的专栏
02-16 1万+
SonarQube构架SonarQube框架包含以下四个部分: Project SonarQube Scanner SonarQube Server SonarQube Database Project是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的java工程。 SonarQube Scanner是用于执行代码分析的工具,
SonarQube
没有简介
12-08 534
Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其
SonarQube 安装及使用
顺其自然~专栏
12-15 1487
SonarQube是一款用于代码质量管理的开源工具,是静态代码检查工具,采用 B/S 架构它主要用于管理源代码质量,可以支持众多计算机语言,比如 php,java, C#, go,C/C++, Cobol, JavaScrip, Groovy 等。sonar 可以通过 PMD,CheckStyle,Findbugs 等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。可以从七个维度检测代码质量:1)复杂度分布(complexity):代码复杂度过高将难以理解。
Jenkins系列之六整合SonarQube,太完整了
mm627mm的博客
03-28 903
Redis是如今互联网技术架构中,使用最广泛的缓存,在工作中常常会使用到。Redis也是中高级后端工程师技术面试中,面试官最喜欢问的问题之一,因此作为Java开发者,Redis是我们必须要掌握的。Redis 是 NoSQL 数据库领域的佼佼者,如果你需要了解 Redis 是如何实现高并发、海量数据存储的,那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。需要了解 Redis 是如何实现高并发、海量数据存储的,那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。
部署jenkins(使用华为云war包,手动制作jenkins镜像)
CHANGE ING的博客
07-13 1142
部署jenkins(使用华为云war包,手动制作jenkins镜像)环境准备制作jenkins镜像启动jenkins服务 环境准备 1、JDK镜像准备 docker pull openjdk:8-jdk-oracle 2、jenkins的war包准备 https://mirrors.huaweicloud.com/jenkins/war/ 我下载的2.291版本,也可以下载最新的版本 制作jenkins镜像 1、编写Dockerfile FROM harbor.moresec.cn/ops/jdk
Jenkins从零到壹》Jenkins集成gitlab自动化构建(JAVA 小虚竹 建议收藏)
2401_84520271的博客
04-21 746
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
vue项目jenkins自动化部署(1)
2401_84092903的博客
04-20 632
安装其他需要的软件我们后续会在 jenkins 的服务器上进行脚本的执行和项目的打包,最好在 jenkins 上把 node 相关的软件安装好。安装 node 就不多讲了,大家可以看一下我之前写的node 中 3m 管理法,可以帮你有效的管理 node,以及切换 npm 源。我们后续不使用 shell 脚本,使用 Fabric 脚本部署,希望大家在 jenkins 上也装一下 Fabric 环境吧,放心,不是很麻烦,很快就可以装好,不是给大家加活,主要是 Fabric 是真好用,后续给大家展示一下或者大家自
测试左移——代码审计SonarQube 平台搭建
伤心的辣条
10-13 78
01 sonarqube代码分析技术体系 代码分析工具 IDE 辅助功能 xcode、android studio 阿里巴巴 java 开发手册 ide 插件支持
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 6869
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-CSDN博客 Jenkins入门配置_南宫乘风的博客-CSDN博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
SonarQube安装部署以及与jenkins集成使用
shy871的博客
03-27 3434
代码质量管理工具SonarQube
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube安装部署指导,以及使用scanner进行代码扫描方法说明
Devops——Sonarqube+github构建
庄小焱
12-30 2167
摘要 在CICD的流程中对于的代码检查是必要的,在工程届中Sonarqube是必不可少的工作,在构建CICD的系统架构中Sonarqube能帮助我们实现相关的代码检查工作。接下来我介绍的Sonarqube的构建个使用,同时与github jeknins等工具一起构建CICD系统。 Sonarqube的简介 Sonarqube在doceker构建 Sonarqube在docker中的集群构建 Sonarqube与github的联合配置 博文参考 ............
Jenkins与Docker深度集成:打造高效CI/CD流程
文章还提到了其他一些持续集成工具,如ThoughtWorks GO(华为容器平台可能基于此进行二次开发),Atlassian的Bamboo,以及GitLab CI(与GitLab集成紧密)和Travis CI(专为开源项目设计)。这些工具各有特色,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud Traveler

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值