Gitlab+SonarQube部署代码检测工具

已于 2022-07-21 11:43:52 修改
阅读量2k 收藏 3
点赞数
文章标签: postgresql 数据库
于 2022-07-21 11:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjplj/article/details/125908415
版权

部署数据库 postgresql

编写 postgres-compose.yaml 文件

version: "3"

services:
  db:
    image: postgres:10.21
    hostname: '192.168.2.26'
    container_name: 'postgres-sonarqube'
    environment:
      TZ: 'Asia/Shanghai'
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
    volumes:
      - /data/data/postgres-sonarqube-com/psqls:/var/lib/postgresql
      - /data/data/postgres-sonarqube-com/data:/var/lib/postgresql/data
    ports:
      - "6632:5432"
    privileged: true
networks:
  front:
    driver: bridge
  back:
    driver: bridge
    driver_opts:
      foo: "1" 
      bar: "2"

执行部署

docker-compose -f postgres-compose.yaml up -d

部署 SonarQube

编写 sonarqube-composes.yaml

version: "3"

services:
  sonarqube:
    image: sonarqube:8.9.9-community
    hostname: '192.168.2.26'
    container_name: 'sonarqube-community'
    environment:
      TZ: 'Asia/Shanghai'
      SONAR_JDBC_URL: jdbc:postgresql://192.168.2.26:6632/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
    volumes:
      - /data/data/sonarqube-community/sonarqube_data:/opt/sonarqube/data
      - /data/data/sonarqube-community/sonarqube_extensions:/opt/sonarqube/extensions
      - /data/data/sonarqube-community/sonarqube_logs:/opt/sonarqube/logs
    ports:
      - "9009:9000"
    privileged: true
networks:
  front:
    driver: bridge
  back:
    driver: bridge
    driver_opts:
      foo: "1"
      bar: "2"

执行部署

docker-compose -f sonarqube-composes.yaml up -d

查看状态

docker ps -a | grep "sonarqube-community\|postgres-sonarqube"

[gestep@ldap1 sonarqube-community]$ docker ps -a | grep "sonarqube-community\|postgres-sonarqube"
74fe2e1762b1        sonarqube:8.9.9-community                 "bin/run.sh bin/sona…"   19 hours ago        Up 19 hours                            0.0.0.0:9009->9000/tcp                                                                     sonarqube-community
ea19e47a28bb        postgres:10.21                            "docker-entrypoint.s…"   21 hours ago        Up 21 hours                            0.0.0.0:6632->5432/tcp                                                                     postgres-sonarqube

安装插件

 以下插件在页面无法安装

# 插件下载地址
https://github.com/mc1arke/sonarqube-community-branch-plugin/releases
# 看好对应版本,我安装的是8.9.9素以选择插件版本是 1.8.1
sonarqube-community-branch-plugin-1.8.1.jar
9.1+	    1.11.0
9.0	        1.9.0
8.9	        1.8.1
8.7-8.8	    1.7.0
8.5-8.6	    1.6.0
8.2-8.4	    1.5.0
8.1	        1.4.0
7.8-8.0	    1.3.2
7.4-7.7	    1.0.2

===========================================================================

https://github.com/gabrie-allaigre/sonar-gitlab-plugin/releases
# 下载以下版本,最新版即可
sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar
# 下载好以上插件之后,放到镜像映射出来的目录下:
即: /data/data/sonarqube-community/sonarqube_extensions/plugins 目录下
# 重启 sonarqube 使插件生效
# 停止
docker-compose -f sonarqube-composes.yaml down
# 启动
docker-compose -f sonarqube-composes.yaml up -d

部署Gitlab-14.0.12

编写 gitlab-composes.yaml 文件

# 在当前目录先创建 .env 文件
[gestep@ldap1 gitlab_composes]$ vim .env
CONF=/data/data/composes-gitlab/conf/:/etc/gitlab/
LOG=/data/data/composes-gitlab/logs/:/var/log/gitlab/
DATA=/data/data/composes-gitlab/data/:/var/opt/gitlab
LOCALE_TIME=/usr/share/zoneinfo/Asia/Shanghai:/etc/localtime

version: '3'
services:
  web:
    image: 'gitlab/gitlab-ce:14.0.12-ce.0'
    restart: always
    hostname: '192.168.2.21'
    container_name: 'gitlab'
    environment:
      TZ: 'Asia/Shanghai'
      GITLAB_OMNIBUS_CONFIG: |
        external_url  'http://192.168.2.22/gitlab/'
        gitlab_rails['gitlab_shell_ssh_port'] = 22
        nginx['listen_port'] = 80
    ports:
      - '8082:80'
      - '6443:443'
      - '62227:22'
      - '994:994'
    volumes:
      - ${CONF}
      - ${LOG}
      - ${DATA}
      - ${LOCALE_TIME}
    privileged: true

部署运行

docker-compose -f  gitlab-composes.yaml  up -d

配置

cd /data/data/composes-gitlab/conf/
vim gitlab.rb
# 修改一下项
............
# external_url 'GENERATED_EXTERNAL_URL'
external_url 'http://192.168.2.22/gitlab/'
............
# 保存重启
docker-compose -f  gitlab-composes.yaml  down
docker-compose -f  gitlab-composes.yaml  up -d

 配置对接gitlab

创建 SonarQube 账号 用于代码检测

进入项目设置,权限管理,将刚创建的账号添加进项目,给与开发者权限

登录SonarQube账号并创建GitLab OAuth app

登录成功之后,点击右上角头像,选择 Edit profile

 填写信息,提交即可

注意这个红框里边的信息,提前复制出来保存,因为只显示一次

配置访问(密钥) Token

!!!!!!!!!!!!! 存好这个令牌,它只显示一次 !!!!!!!!!!!!!!!!!!!!!!! 

SonarQube 配置


管理员账号登录
Gitlab User Token后边设置

访问Sonar及配置

# 访问
http://192.168.2.26:9009/
初始账号/密码是:admin / admin
登录之后修改自己的密码即可

查看项目页面,不出意外项目已经显示了

配置CICD .gitlab-ci.yml


项目根目录创建.gitlab-ci.yml 

sonarqube-check:
  image: maven:3.6.3-jdk-8-alpine
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - mvn sonar:sonar -Dsonar.projectKey=wangjinping_yw-test_AYGKuCJCTzJcoUHVW75A -Dsonar.host.url=http://192.168.2.206:9009 -Dsonar.login=test
  allow_failure: true
  only:
    - master # or the name of your main branch

wjplj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gitlab代码集成阿里代码检查P3C
出家二少
12-06 555
创建hooks:在项目目录下创建custom_hooks/pre-receive.d目录,并在pre-receive.d目录下创建pre-receive文件(注意:不需要扩展名)。hooks脚本可以引用到的路径下,比如我这里拷贝到gitlab的安装目录下:/home/software/gitlab/git-hooks下面。这样,开发者每次push代码到该项目的仓库上时,gitlab都会执行该hooks脚本,如果不通过,会被gitlab拒绝push。源码下载后,解压,进入p3c-pmd子项目,执行。
SonarQube(sonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1491
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
持续集成交付CICD:GitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1182
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
GitLab服务端集成CheckStyle实现代码自动审核
java架构师进阶之路的博客
12-23 2375
gitlab自动审核代码,即快又省心。
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1379
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3341
在两个星期里,完成了以下工作,Gitlab部署SonarQube部署GitlabSonarQube集成SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
GitlabSonarQube集成是实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
sonarqube代码质量检测工具
04-25
SonarQube是一款强大的代码质量管理工具,用于检测和分析源代码中的各种问题,包括但不限于漏洞、代码异味和复杂性。它支持多种编程语言,如Java、C、C++等,帮助开发者提高代码质量和安全性。在本压缩包中,你将...
sonar-maven-ci-example:Maven项目中SonarQubeGitlab CI之间集成的示例
05-01
首先,SonarQube是一款强大的静态代码分析工具,用于检测代码中的潜在缺陷、漏洞和代码异味。它支持多种编程语言,包括Java。SonarQube不仅提供代码质量分析,还能跟踪代码改进情况,帮助团队制定和维护一致的编码...
SonarQube代码质量管理
03-01
4. **持续集成/持续部署(CI/CD)**:SonarQube可以与常见的CI/CD工具(如Jenkins、GitLab CI/CD、Azure DevOps等)集成,实现每次代码提交后自动进行分析,确保代码质量始终保持在一个较高的水平。 5. **项目仪表...
基于Gitlab代码审查流程(Code-Review)方案
03-25
本文档主要介绍了基于Gitlab搭建代码审查平台以及基于Gitlab-CI搭建持续集成平台。本文档最重要的内容是提供了一套基于Gitlab代码审查流程的可落地的详细操作方案。
代码检测工具
04-27
在实际开发环境中,代码检测工具通常集成到持续集成/持续部署(CI/CD)流程中。每当代码库有新的提交时,工具就会自动运行,及时提供反馈,从而确保新代码的质量。例如,Jenkins、GitLab CI/CD或Travis CI等平台支持...
极狐GitLab 集成 sonarqube 实践指南
GitLab 中国发行版
12-26 325
理论上,通过在Dockerfile中添加安装maven包即可,但是失败,因此直接在前述步骤构建出的镜像中操作完后commit出镜像。版本开始,不支持在scanner端导出json格式的报告,因此部署支持的旧版本中的最后一个版本,即。目录,执行如下命令即可完成扫描,扫描完成后可以去SonarQube中查看扫描结果。此时,考虑到参数暴露的问题,仅仅把如下4个参数内置到扫描器内部,因此修改。然后到sonar的UI上检查是否安装成功,出现如下画面即表示可以。文件中填入如下内容,触发扫描,即可在漏洞报告中查看结果。
CICD持续集成和Jenkins的安装配置【SonarQube代码审查】(八)
YsDou的博客
02-26 390
SonarQube代码监测 目录 一、配置环境 1.SonarQube 2.环境需求 ①JDK-1.8 二、安装SonarQube 1.JDK 2.MySql 3.安装SonarQube ①创建sonar库 ​②安装SonarQube ③修改sonar配置文件 三、配置Jenkins,并实现代码审查 1.安装SonarQube Scanner插件 3.在项目中添加代码审查(Pipeline项目) ①创建sonar-project.properties文件 ②修改Jenkin
GitLab+Jenkins+Sonarqube使用
weixin_51968691的博客
04-11 419
jenkins的system中配置SonarQube servers,验证选择Secret text,令牌在sonarqube用户的安全里面。gitlab地址加上后缀/api/v4,为什么是这个后缀倒是不知道,搜也没搜出来。与上方的基础上,在jenkins安装SonarQube scanner插件。在tools中对Sonarqube Scanner配置。1、新建pipeline。
sonarqube7.8代码检查+gitlab+postgres12集成jenkins
码农崛起
07-08 1378
docker-compose 方式 由于es需要非root权限启动 第一次启动完 chown -R 999.999 sorna目录在重新启动
【运维工具Gitlab集成阿里p3c插件实现代码检测
chromiumer的博客
07-02 2782
1.说明 使用阿里开源的项目 p3c 对gitlab上项目进行代码(java)检测,新版gitlab改动较大,相关文档较少,本文整理官档和网友脚本希望对大家有个引导作用,避免踩坑。 2.p3c编译及文件准备 2.1 jar包 编译过程省略,我们得到jar包: p3c-pmd/target/p3c-pmd-2.0.1-jar-with-dependencies.jar 2.2 xml规则文件 [root@localhost p3c]# ll p3c-pmd/target/classes/rulesets/j
SonarQubegitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin 该插件会针对每次提交修改的文件,添加注释行,同时添加本次提交的代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值