Gitlab+SonarQube部署代码检测工具

已于 2022-07-21 11:43:52 修改
阅读量2k 收藏 3
点赞数
文章标签: postgresql 数据库
于 2022-07-21 11:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjplj/article/details/125908415
版权

部署数据库 postgresql

编写 postgres-compose.yaml 文件

version: "3"

services:
  db:
    image: postgres:10.21
    hostname: '192.168.2.26'
    container_name: 'postgres-sonarqube'
    environment:
      TZ: 'Asia/Shanghai'
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
    volumes:
      - /data/data/postgres-sonarqube-com/psqls:/var/lib/postgresql
      - /data/data/postgres-sonarqube-com/data:/var/lib/postgresql/data
    ports:
      - "6632:5432"
    privileged: true
networks:
  front:
    driver: bridge
  back:
    driver: bridge
    driver_opts:
      foo: "1" 
      bar: "2"

执行部署

docker-compose -f postgres-compose.yaml up -d

部署 SonarQube

编写 sonarqube-composes.yaml

version: "3"

services:
  sonarqube:
    image: sonarqube:8.9.9-community
    hostname: '192.168.2.26'
    container_name: 'sonarqube-community'
    environment:
      TZ: 'Asia/Shanghai'
      SONAR_JDBC_URL: jdbc:postgresql://192.168.2.26:6632/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
    volumes:
      - /data/data/sonarqube-community/sonarqube_data:/opt/sonarqube/data
      - /data/data/sonarqube-community/sonarqube_extensions:/opt/sonarqube/extensions
      - /data/data/sonarqube-community/sonarqube_logs:/opt/sonarqube/logs
    ports:
      - "9009:9000"
    privileged: true
networks:
  front:
    driver: bridge
  back:
    driver: bridge
    driver_opts:
      foo: "1"
      bar: "2"

执行部署

docker-compose -f sonarqube-composes.yaml up -d

查看状态

docker ps -a | grep "sonarqube-community\|postgres-sonarqube"

[gestep@ldap1 sonarqube-community]$ docker ps -a | grep "sonarqube-community\|postgres-sonarqube"
74fe2e1762b1        sonarqube:8.9.9-community                 "bin/run.sh bin/sona…"   19 hours ago        Up 19 hours                            0.0.0.0:9009->9000/tcp                                                                     sonarqube-community
ea19e47a28bb        postgres:10.21                            "docker-entrypoint.s…"   21 hours ago        Up 21 hours                            0.0.0.0:6632->5432/tcp                                                                     postgres-sonarqube

安装插件

 以下插件在页面无法安装

# 插件下载地址
https://github.com/mc1arke/sonarqube-community-branch-plugin/releases
# 看好对应版本,我安装的是8.9.9素以选择插件版本是 1.8.1
sonarqube-community-branch-plugin-1.8.1.jar
9.1+	    1.11.0
9.0	        1.9.0
8.9	        1.8.1
8.7-8.8	    1.7.0
8.5-8.6	    1.6.0
8.2-8.4	    1.5.0
8.1	        1.4.0
7.8-8.0	    1.3.2
7.4-7.7	    1.0.2

===========================================================================

https://github.com/gabrie-allaigre/sonar-gitlab-plugin/releases
# 下载以下版本,最新版即可
sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar
# 下载好以上插件之后,放到镜像映射出来的目录下:
即: /data/data/sonarqube-community/sonarqube_extensions/plugins 目录下
# 重启 sonarqube 使插件生效
# 停止
docker-compose -f sonarqube-composes.yaml down
# 启动
docker-compose -f sonarqube-composes.yaml up -d

部署Gitlab-14.0.12

编写 gitlab-composes.yaml 文件

# 在当前目录先创建 .env 文件
[gestep@ldap1 gitlab_composes]$ vim .env
CONF=/data/data/composes-gitlab/conf/:/etc/gitlab/
LOG=/data/data/composes-gitlab/logs/:/var/log/gitlab/
DATA=/data/data/composes-gitlab/data/:/var/opt/gitlab
LOCALE_TIME=/usr/share/zoneinfo/Asia/Shanghai:/etc/localtime

version: '3'
services:
  web:
    image: 'gitlab/gitlab-ce:14.0.12-ce.0'
    restart: always
    hostname: '192.168.2.21'
    container_name: 'gitlab'
    environment:
      TZ: 'Asia/Shanghai'
      GITLAB_OMNIBUS_CONFIG: |
        external_url  'http://192.168.2.22/gitlab/'
        gitlab_rails['gitlab_shell_ssh_port'] = 22
        nginx['listen_port'] = 80
    ports:
      - '8082:80'
      - '6443:443'
      - '62227:22'
      - '994:994'
    volumes:
      - ${CONF}
      - ${LOG}
      - ${DATA}
      - ${LOCALE_TIME}
    privileged: true

部署运行

docker-compose -f  gitlab-composes.yaml  up -d

配置

cd /data/data/composes-gitlab/conf/
vim gitlab.rb
# 修改一下项
............
# external_url 'GENERATED_EXTERNAL_URL'
external_url 'http://192.168.2.22/gitlab/'
............
# 保存重启
docker-compose -f  gitlab-composes.yaml  down
docker-compose -f  gitlab-composes.yaml  up -d

 配置对接gitlab

创建 SonarQube 账号 用于代码检测

进入项目设置,权限管理,将刚创建的账号添加进项目,给与开发者权限

登录SonarQube账号并创建GitLab OAuth app

登录成功之后,点击右上角头像,选择 Edit profile

 填写信息,提交即可

注意这个红框里边的信息,提前复制出来保存,因为只显示一次

配置访问(密钥) Token

!!!!!!!!!!!!! 存好这个令牌,它只显示一次 !!!!!!!!!!!!!!!!!!!!!!! 

SonarQube 配置


管理员账号登录
Gitlab User Token后边设置

访问Sonar及配置

# 访问
http://192.168.2.26:9009/
初始账号/密码是:admin / admin
登录之后修改自己的密码即可

查看项目页面,不出意外项目已经显示了

配置CICD .gitlab-ci.yml


项目根目录创建.gitlab-ci.yml 

sonarqube-check:
  image: maven:3.6.3-jdk-8-alpine
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - mvn sonar:sonar -Dsonar.projectKey=wangjinping_yw-test_AYGKuCJCTzJcoUHVW75A -Dsonar.host.url=http://192.168.2.206:9009 -Dsonar.login=test
  allow_failure: true
  only:
    - master # or the name of your main branch

wjplj
关注
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1505
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 943
kubesphere、kubernetes、sonar、gitlab、CI/CD
Gitlab 代码 review 插件
04-01
Gitlab 代码 review 插件,用于浏览内网 Gitlab 源码,通过 chrome 加载即可使用
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 1959
gitlab CI + sonarqube + git hooks 配置
代码质量护航:结合Checkstyle、SpringBoot与Git的最佳实践
最新发布
qq_51447436的博客
09-14 3363
代码质量护航:结合Checkstyle、SpringBoot与Git的最佳实践
GitLab集成阿里规约进行代码质量检查
qq_33034733的博客
04-13 1162
(1) 下载源码(2) 打包。
基于Gitlab代码审查流程(Code-Review)方案
03-25
本文档主要介绍了基于Gitlab搭建代码审查平台以及基于Gitlab-CI搭建持续集成平台。本文档最重要的内容是提供了一套基于Gitlab代码审查流程的可落地的详细操作方案。
GitLab服务端集成CheckStyle实现代码自动审核
java架构师进阶之路的博客
12-23 3271
gitlab自动审核代码,即快又省心。
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署
wei的博客
01-17 2484
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1171
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
gitlab+jenkins+sonar自动化部署部署学习视频
11-06
- SonarQube是一款用于自动检测代码质量问题的工具,支持多种编程语言。 2. **SonarQube的主要功能** - **代码质量分析**:自动检测代码中的潜在错误、复杂度等问题。 - **代码覆盖率统计**:集成单元测试结果,...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
SonarQube + Gitlab-CI 实现自动化代码质量检测
gdyycn的专栏
03-10 8027
SonarQube®是一个自动代码检查工具,可以检测代码中的bug、漏洞和代码气味。它可以与您现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查
推荐项目:GitLab智能代码审查助手 —— Chat-CodeReview
gitblog_00088的博客
06-26 724
???? 推荐项目:GitLab智能代码审查助手 —— Chat-CodeReview ???? 去发现同类优质开源项目:https://gitcode.com/ 在软件开发的世界里,代码审查是保证代码质量与团队协作效率的重要环节。然而,传统的代码审查方式耗时且依赖人力,尤其是在大型项目或频繁提交的场景下显得力不从心。今天,我将向大家介绍一款革命性的开源项目——Chat-CodeReview,它能够利用先进的...
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7744
SonarqubeGitlab集成
Sonarqube+Gitlab,实现Sonarqube通过GitLab登录
nierongjie的博客
03-15 1275
sonarqueb实现gitlab登录配置
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4518
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
git 源代码自动检查_自动化运维持续集成
weixin_39781326的博客
12-16 148
互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称 CI)。持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。讨论关注以下几点:持续集成概念的理解。了解持续交付和持续部署。熟悉持续集成操作流程。一、概述持续集成流程:开发...
GitLab服务端集成CheckStyle,PMD实现代码自动静态检查
夫礼者的专栏
03-30 3230
Git集成Checkstyle,PMD实现代码自动静态检查,解决80%的代码规范问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值