CICD持续集成和Jenkins的安装配置【SonarQube代码审查】(八)

最新推荐文章于 2024-07-25 11:55:14 发布
最新推荐文章于 2024-07-25 11:55:14 发布
阅读量417 收藏 3
点赞数
文章标签: jenkins ci mysql 开发语言 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysdou/article/details/123145013
版权

SonarQube代码监测

目录

一、配置环境

1.SonarQube

2.环境需求

①JDK-1.8

二、安装SonarQube

1.JDK

2.MySql

3.安装SonarQube

①创建sonar库

​②安装SonarQube

③修改sonar配置文件

三、配置Jenkins,并实现代码审查

1.安装SonarQube Scanner插件

3.在项目中添加代码审查(Pipeline项目)

①创建sonar-project.properties文件

②修改Jenkinsfile

一、配置环境

1.SonarQube

SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误

2.环境需求

SonarQube配置在Jenkins服务器上就行,MySql也是安装在Jenkins服务器上

①JDK-1.8

②MySql-5.7

③SonarQube-6.7.4

二、安装SonarQube

1.JDK

jdk直接yum安装就行

yum install -y java-1.8.0-openjdk* -y

如果已经安装过就不需要在安装

2.MySql

这边的版本是5.7

MySQL在前文章有mysql安装,自行查看安装,以下是自动安装mysql脚本

使用source 命令运行脚本

#!/bin/bash
echo "开始安装mysql数据库" 
yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake
useradd -s /sbin/nologin mysql
tar zxvf mysql-5.7.17.tar.gz -C /opt			#安装包目录根据自己的目录进行调整,名称也是
tar zxvf boost_1_59_0.tar.gz -C /usr/local		#一样,自行调整
mv /usr/local/boost_1_59_0 /usr/local/boost
cd /opt/mysql-5.7.17
cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock -DSYSCONFDIR=/etc -DSYSTEMD_PID_DIR=/usr/local/mysql -DDEFAULT_CHARSET=utf8  -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 -DWITH_BLACKHOLE_STORAGE_ENGINE=1 -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 -DMYSQL_DATADIR=/usr/local/mysql/data -DWITH_BOOST=/usr/local/boost -DWITH_SYSTEMD=1
make -j 4 && make install			            #j 后面根据自己的机器进程数进行调整
echo "[client]									
port = 3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock	

[mysql]									
port = 3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock
auto-rehash

[mysqld]
user = mysql 
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306	
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES" > /etc/my.cnf
echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
chown -R mysql:mysql /usr/local/mysql/
chown mysql:mysql /etc/my.cnf
source /etc/profile
cd /usr/local/mysql/bin/
./mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
systemctl daemon-reload
systemctl start mysqld.service
systemctl enable mysqld
netstat -anpt | grep 3306

mysqladmin -u root -p password 密码		#更改mysql密码,默认没密码直接回车即可
mysql -uroot -p密码						#进入数据库
grant all privileges on *.* to 'root'@'%' identified by '' with grant option; #by后面跟自己的数据库密码

3.安装SonarQube

①创建sonar库

create database sonar;


②安装SonarQube

解压并设置权限

yum install unzip

unzip sonarqube-6.7.4.zip                        解压

mkdir /opt/sonar                                      创建目录

mv sonarqube-6.7.4/* /opt/sonar             移动文件

useradd sonar                                          创建sonar用户,必须sonar用于启动,否则报错

chown -R sonar.  /opt/sonar                   更改sonar目录及文件权限

③修改sonar配置文件

vim /opt/sonar/conf/sonar.properties

sonar.jdbc.username=root

sonar.jdbc.password=123456

sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar? useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs= maxPerformance&useSSL=false               #这段取消注释

注意:sonar默认监听9000端口,如果9000端口被占用,需要更改。 启动sonar(注意:切换sonar用户)

cd /opt/sonar

su sonar ./bin/linux-x86-64/sonar.sh start 启动

su sonar ./bin/linux-x86-64/sonar.sh status 查看状态

su sonar ./bin/linux-x86-64/sonar.sh stop 停止

tail -f logs/sonar.logs 查看日志

启动SonarQube,访问SonarQube

192.168.72.15:9000

默认账户;admin/admin

然后继续,跳过即可。

三、配置Jenkins,并实现代码审查

1.安装SonarQube Scanner插件

2.配置Jenkins

配置Jenkins上的SonarQube

如果点这个添加不了就到凭证里添加

添加完之后,保存即可。

3.在项目中添加代码审查(Pipeline项目)

①创建sonar-project.properties文件

添加下面代码到文件中

# must be unique in a given SonarQube instance
sonar.projectKey=项目名
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=项目名
sonar.projectVersion=1.0

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**

sonar.java.source=1.8
sonar.java.target=1.8

# Encoding of the source code. Default is default system encoding sonar.sourceEncoding=UTF-8

②修改Jenkinsfile

加入SonarQube代码审查阶段

script {
                //引入了sonarqube-scanner工具
                scannerHome = tool 'sonar-scanner'
                }
                //引入了sonarqube服务器系统环境
                withSonarQubeEnv('sonarqube') {
                sh "${scannerHome}/bin/sonar-scanner"
          }

然后提交代码到gitlab上,查看是否审查代码

我这边使用的是webhook自动构建,可以看之前文章的操作,使用webhook

代码审查完成

YsDou
关注
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 927
kubesphere、kubernetes、sonar、gitlabCI/CD
使用SonarQube提升代码质量、如何将其集成CI/CD 流程中。
最新发布
哎 你看的博客
07-27 375
代码质量是软件开发过程中不可忽视的一环。高质量的代码不仅能够减少后期的维护成本,还能提升开发效率和应用的稳定性。SonarQube 是一款广泛使用的代码静态分析工具,它能够帮助开发者发现代码中的问题,如潜在的缺陷、代码异味、复杂度过高的代码等。本文将介绍 SonarQube 的使用,以及如何将其集成CI/CD 流程中。
Sonarqube集成Jenkins实现代码自动检测
clover661的博客
03-15 1358
如何使用Sonar把不同的代码检查工具结果直接显示在WEB页面上??详细实操如下: Sonar服务端:192.168.10.12 Sonar客户端 postgres 数据库 一、Sonar服务端用docker部署 docker pull registry.cn-shenzhen.aliyuncs.com/jbjb/csi:8.9.7-community 二、Sonarqube配置 创建项目: 创建令牌: 点击继续 选择构建技术 根据需求选择,最后复制命令行 三、scanner-cli客户端用Je
持续集成CICD)-- sonar代码审查(静态扫描)
qq_45004869的博客
03-12 1118
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
物理机 gogs+jenkins+sonarqube 实现CI/CD
Richardlygo的博客
07-25 2207
其中ref就是推送过去的分支啦。以下的推送的内容都是可以通过文章后面设置jenkins变量来获得的。历史版本下载地址:  http://www.oracle.com/technetwork/java/javase/archive-139210.html。当前最新版本下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html。上述方法之所以安装不成功,主要是golang版本和golangci-lint版本不一致导致导致的;
持续集成交付CICDGitLabCI 实现Sonarqube代码扫描
cronaldo91的博客
12-07 1393
(6) 修改gitlab-ci.yaml,,添加代码扫描阶段sonarscan。第二种方式:重新安装sonar-scanner插件。(2)maven项目流水线调用公共库。(9)sonarqube查看项目。(3)项目组添加token认证。(6)maven项目运行流水线。问题2:bin目录软连接过多。(4)修改公共库流水线文件。报错2:符号连接的层数过多。(1)打开maven项目。(5)修改CI.yaml。问题1:环境变量未声明。第一种方式:删除软连接。这里采用第二种方式。
GitlabSonarQube安装集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3709
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
gitlab 部署 + cicd 集成
zuopiezia的博客
03-20 2182
一. gitlab 安装 ##设置hosts 在gitlab 服务端 /etc/hosts 192.168.xx.140 gitlab.sxw.com 1.1 centos7 上安装gitlab ,设置 gitlab yum 源 vim /etc/yum.repos.d/gitlab-ce.repo [root@test-gitlab ~]# cat /etc/yum.re...
Jenkins从环境配置到项目开发视频教程
05-09
4. Jenkins整合SonarQube代码审查 5. Jenkins整合Email完成构建结果发布 章节四:Jenkins+Docker+SpringCloud微服务项目持续集成 1. Docker基础 2. Dockerfile脚本构建Docker镜像 3. Docker私有仓库Harbor安装和使用...
持续集成与持续部署 基于jenkins的Devops CI&CD
进步青年
10-02 240
CI&CD概览开发工作:编码、构建、集成、测试、交付、部署源码管理:gitlab、SVNCI&CD:代码管理gitlab CE/EE 安装gitlab使用SonarQube 代码扫描和管理平台代码审核工具Gerrit 概览 开发工作:编码、构建、集成、测试、交付、部署 源码管理:gitlab、SVN CI&CD: 用jenkins继续集成 GitLab管理源码 Gerrit审核代码 Sonar静态扫描 JUnit单元测试 Docker compose构建镜像 Docker部署容器
cicd常用框架和组件
09-07
持续集成/持续部署(CI/CD)是现代软件开发中的关键实践,旨在自动化代码构建、测试和部署流程,以提高效率、质量和速度。本篇文章将深入探讨CICD的常用框架和组件,帮助你理解如何构建高效且可靠的CICD流水线。 1....
Jenkins SonarQube CI 流水线集成 命令行方式优化
小楼一夜听春雨,深巷明朝卖杏花
09-03 626
本次集成重点演示两种方式: 1. 使用命令行方式 2. 使用Jenkins扩展插件的方式。 命令行方式 流水线中添加代码扫描阶段, 然后在script标签中定义一段脚本。 (其实这段脚本就是我们手动在服务器上面执行的sonar-scanner的命令和参数组成的)【可以先运行该段代码确保扫描成功,然后进一步优化】 stage("SonarScan"){ steps{ script{ sh """ .
部署Sonarqube并使用Jenkins集成
weixin_44174857的博客
03-05 1939
Jenkins集成SonarQube
SonarQube集成Jenkins平台搭建
山塘小鱼儿的博客
06-20 1009
SonarQube 8.9.10 previous LTS 依据公司现有服务目前的Jdk版本1.8,需要选择一个适用的长期支持版本,我在这里选用的是SonarQube 8.9.10 previous LTS。服务配置:Manage Jenkins > Configure System>SonarQube servers。客户端配置:Manage Jenkins > Tools>SonarQube Scanner。构建配置:Configure>Build Steps。
sonarqube安装配置CI/CD
程序员朱永胜
07-15 1067
SonarQube是一个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板,可以帮助开发人员和团队实时监测和跟踪代码质量,以及改进代码的可读性、可维护性和可靠性。SonarQube支持多种编程语言,包括Java、C/C++、C#、JavaScript、Python等,可以分析和检测这些语言代码,并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题,如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。
CICD -- (二) jenkins 部署 java 项目并集成SonarQube
CN_LiTianpeng的博客
07-27 646
一、了解java项目发布流程二、模拟java部署项目环境三、在Gitlab上新建项目,并提交java项目代码 一、了解java项目发布流程 java项目编写的程序无法直接在服务器上运行,因此需要用到maven,最Java代码进行编译打包 实现java项目构建的过程: 1.首先我们拿到一个java源代码 2.提交Gitlab 3.使用maven进行手动构建 4.推送war至tomcat发布 二、模拟java部署项目环境 10.4.7.14:tomcat后端,nginx负载均衡 10.4.7.15.
使用 JenkinsSonarQube 和 Gitee 搭建 CI/CD 环境
公众号【伤心的辣条】资料领取~
03-07 1117
本文将介绍如何使用 JenkinsSonarQube 和 Gitee 搭建 CI/CD 环境 Jenkins是一款开源的自动化持续集成工具,主要用于自动化构建、测试和部署软件项目
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4508
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
基于 GitLab+SonarQube 搭建自动化代码检测平台
热门推荐
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLabSonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
熟悉 CICD 持续集成部署 jenkins
04-19
CICD是指持续集成和持续部署,它是一种软件的开发和交付方式。而Jenkins是一个自动化的持续集成和持续部署工具,它能够帮助开发者自动完成软件的构建、测试、部署等一系列过程,从而提高软件交付的效率和质量。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值