【Testops学习积累之二】Jenkins Pipeline中Git打包、Sonar扫描静态代码实践操作过程记录

最新推荐文章于 2023-04-11 14:54:45 发布
最新推荐文章于 2023-04-11 14:54:45 发布
阅读量409 收藏 2
点赞数
分类专栏: 操作系统知识方面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouxiongqqq/article/details/100013875
版权

步骤1:在jenkins服务器中,下载git和部署,并在jenkins中安装git插件,并在系统管理--全局工具配置中配置git路径(如下图)

 

步骤2:jenkins服务器中,安装和部署mysql(自行百度,也可以采用docker 容器部署),并启动

参考资料:https://www.cnblogs.com/yoyotl/p/5752437.html

 

步骤3:docker 安装和运行SonarQube server

(1):在docker 远程库中下载SonarQube server容器(命令:docker pull sonarqube)

(2):docker运行sonarqube容器

命令:

~: docker run -d -p 9000:9000 -p 9092:9092 --restart=always  -e SONARQUBE_JDBC_USERNAME=数据库用户名 -e SONARQUBE_JDBC_PASSWORD=数据库密码 -e SONARQUBE_JDBC_URL='jdbc:mysql://ip:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false' --name sonarqube  sonarqube

(3):将sonarqube容器对外访问端口,添加到防火墙中.

命令:

~:firewall-cmd --zone=public --add-port=9000/tcp --permanent

~:firewall-cmd --zone=public --add-port=9092/tcp --permanent

~:  firewall-cmd --reload

(4):jenkins中安装sonar相关插件(Sonar Quality Gates PluginSonarQube Scanner for Jenkins),并在系统管理--系统设置--SonarQube servers中,配置路径、SonarQube servers的访问地址、token(注:token配置,见问题1)

注:

1、sonar首次启动时,有点慢,而且有可能出现失败,如果出现无法请求,可以多次刷新浏览器试试,如还不行,可以telnet端口试试或者查看一下sonar server的日志  

 

步骤4:jenkins服务器中,SonarQube Scanner安装和配置

(1):手工下载(注意兼容SonarQube server版本问题),并解压,配置环境变量【命令1:vi /etc/profile(如下图,保存后)  命令2:source /etc/profile(重启环境变量)】:

    下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

(2):jenkins中系统管理--全局工具配置--Sonar Scanner中,配置路径

 

步骤5:jenkins Pipeline项目创建和脚本编写

  1. 创建流水线项目(自行百度,或者参考我上一篇博客)
  2. Git打包和sonar扫描代码编写,当前采用直接Pipeline script,没有采用Jenkinsfile文件方式,代码如下:
def getHost(){
    def remote = [:]
    remote.name = 'server02'
    //远程部署服务器
    remote.host = '192.168.0.67'
    remote.user = 'root'
    remote.port = 22
    remote.password = '123456'
    remote.allowAnyHosts = true
    return remote
}
pipeline {
    agent any
    environment{
        def server = ''
    } 
    stages {
            stage('gitcheckout') { 
                steps {
                    echo 'This is a gitcheckout step' 
                    checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '31cd5e49-9019-4a26-8325-9989ae9d6289', url: 'http://ip/Develop/zd_api.git']]])
                }
            }
            stage('sonar') { 
                steps {
                    echo 'This is a sonar step' 
                    withSonarQubeEnv('sonar') {
                        //sonar-scanner部署路径下shell运行配置扫描项目信息
                        sh "/usr/local/sonar/sonar-scanner3.3.0.1492/bin/sonar-scanner -X "+
                           "-Dsonar.host.url=${SONAR_HOST_URL} " +
                           "-Dsonar.language=php " + 
                           "-Dsonar.projectKey=zd " + 
                           "-Dsonar.projectName=zd " + 
                           "-Dsonar.projectVersion=$BUILD_NUMBER " + 
                           "-Dsonar.sources=. " + 
                           "-Dsonar.sourceEncoding=UTF-8 "
                    }
                }
            }
            stage("QualityGate") {
                steps {
                    echo 'QualityGate'
                   /*
                    script {
                        timeout(time: 1, unit: "HOURS") {       // 防止获取回调出现异常情况,设置超时时间
                            def qg = waitForQualityGate('jenkins') //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会fail
                             //注意:这里waitForQualityGate()中的参数也要与之前SonarQube servers中Name的配置相同
                            if (qg.status != 'OK') {
                                error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"
                            }
                        }
                    }
                    */
                }
            }
            stage('init-server'){
                steps {
                    script {                 
                       server = getHost()                                   
                    }
                }
            }
            stage('remote server pull image') {
                steps {
                    script {
                       //远程连接服务器
                      sshCommand remote: server, command: """ 
                       //获取镜像ID为192.168.0.68:5000/tomcat_jdk7
                      image_name='docker images|grep -i 192.168.0.68:5000/tomcat_jdk7|awk '{print \$1}'';
                      if [ \$image_name ];then
                         docker rmi \$image_name; 
                      fi;
                      //192.168.0.68:5000/tomcat_jdk7镜像ID不存在,就从私库服务器拉取
                      docker pull 192.168.0.68:5000/tomcat_jdk7:latest;
                     """
                     }
                }
            }
            stage('remote server docker run'){
                steps {
                    script {
                      sshCommand remote: server, command: """ 
                      //获取镜像name为test1
                      container_name=`docker ps -a -f name=test1 -q`;
                      if [ \$container_name ];then 
                      docker rm --force \$container_name;
                      fi;
                      //镜像name为test1不存在,就远程运行镜像
                      docker run -d -p 8081:8080 --name test1 192.168.0.68:5000/tomcat_jdk7:latest;
                      """
                    }
                }
            }
    }
}

注:1、在jenkins项目-配置-流水线中,有一个“流水线语法”,可以根据配置,自动生成Pipeline script,到时copy出来就可以直接用,无需手写。

 

问题1:jenkins系统配置中配置SonarQube servers时,遇到添加凭证中Secret和id输入什么值的问题(网上很少有资料显示)。

解决方法:凭证中Secret和id都是为sonar服务中配置的是token值,获取方法,很简单,百度搜索即可。

 

问题2:SonarQube Scanner扫描项目时,如果扫描项目内容较多时,容易出现上报失败

解决方法:

步骤1:在linux系统中,找到mysql的my.cnf配置文件(默认安装mysql的,一般在/etc路径下),将max_allowed_packet值改到事宜大小。

步骤2:重启mysql(命令:service mysqld restart)

步骤3:重启sonar sever(如果sonar是容器,执行命令:docker restart容器id/name)

 

问题3:docker容器中,出现ipv4 forwarding is disabled. networking will not work

解决方法:https://www.cnblogs.com/atuotuo/p/7092700.html

 

问题4:jenkins Pipeline 使用的centos版本、jdk版本、jenkins版本问题

1、Centos版本为7.2以上(最好是最新版本)

2、jenkins建议安装最新版本,且jdk安装jdk8

 

参考资料:

1、http://192.168.0.69:8080/jenkins/job/test/pipeline-syntax/globals(此地址,是jenkins内部地址,安装好Pipeline插件后,就可以查看了)

2、https://blog.csdn.net/weixin_40816738/article/details/90111803

3、https://blog.csdn.net/qq_36663951/article/details/82115086 

4、https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-jenkins/  (此地址是官方地址,有多个方式进行sonar操作)

5、https://www.cnblogs.com/cay83/p/7537850.html

6、https://www.cnblogs.com/luolizhi/p/5697021.html  (此地址中有sonar 扫描不通语言方式配置方式借鉴)

7、https://www.58jb.com/html/184.html (pipeline实现多个代码分支打包)

8、https://my.oschina.net/keking/blog/3019389

深圳-雄少
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jenkins配置git下载代码
weixin_45878889的博客
04-01 2861
**在jenkins配置git下载代码需要具备以下三点:** 1、jenkins安装git插件 2、要有自己的git库地址,以及访问权限账号 3、执行git下载的任务的电脑,需要安装git客户端 1、首先安装git插件,在插件管理心搜索git安装 2、安装完成后,在项目配置的源码管理处可以看到git选项 3、需要配置git的地址和账号 (1)配置git地址 (2)点击添加jenkins配置账号密码 (3)配置账号密码 (4)验证是否添加成功 (5)点击保存 4、jenkins是利用本地的gi
Jenkins pipeline集成代码质量扫描
zuijiazhenrong的博客
12-25 1772
sonar-scanner下载 可以通过jenkins插件自动下载,也可以手动下载,我这里手动下载 下载地址:https://github.com/SonarSource/sonar-scanner-cli/releases/tag/3.2.0.1227 配置文件 conf/sonar-scanner.properties #Configure here general information...
Jenkins自动部署服务(一):pipeline下载项目源码
友人A的博客
11-13 1679
前提:jenkins和相关软件已经部署完成 实验环境: 名称 版本 centos 7 java 1.8.0_45 maven 3.5.2 git 1.8.3.1 jenkins 2.190.1 一、新建任务 1、创建一个pipeline 二、Pipeline脚本 1、点击流水线,输入脚本。 可以...
jenkins pipeline下载代码到指定workspace
爷来辣的博客
07-16 2169
jenkins workspace
Testops学习积累之一】在jenkins流水线,实现Docker在远程服务器,拉取私库镜像,并运行至容器
深圳-雄少(XZee)
06-12 1378
一、前提: 1、安装docker私库服务器:192.168.0.68(目的:管理docker私库镜像) 2、安装docker部署镜像服务器:192.168.0.67 (目的:pull和push镜像,并运行容器,后续用于测试) 3、安装jenkins服务器:192.168.0.69(目的:目前jenkins管理,后续可能与docker私库合并) 4、在docker服务器,都需安装do...
18年新Jenkins持续集成 Git Gitlab Sonar视频教程
06-10
本教程主要涵盖的是2018年最新版的Jenkins持续集成实践,结合GitGitLab和Sonar等工具的使用方法。以下是对这些关键工具和技术的详细解释: 1. **Jenkins**:Jenkins是一款开源的持续集成(CI)服务器,用于自动化...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
JenkinsPipeline脚本在美团餐饮SaaS实践
01-27
在美团餐饮SaaS的开发实践JenkinsPipeline脚本发挥了关键作用,解决了多环境发布需求和项目维护的复杂性。传统的手动构建和简单的jenkins自由风格软件项目方式已无法满足多个具有微小差异的类似项目的需求。...
jenkinssonar实现代码检测过程详解
08-25
"jenkinssonar实现代码检测过程详解" jenkinssonar是两款非常流行的自动化工具,分别用于持续集成和代码...这些知识点对于学习jenkinssonar代码检测过程非常重要,能够帮助开发者更好地理解和使用这两款工具。
Jenkins使用pipeline进行git拉取和推送
罗伯特祥的博客
04-11 3787
点击选择git:Git或,然后选择下方-none-处已经添加的用户名跟密码,若未添加,则使用下方Add进行添加在下方使用进行语法生成,如下:即为我们需要的用户字符串。
Jenkins+Pipeline Script+Groovy+Mysql 持续集成配置
Mirson - 多一些分享, 多一些进步
09-07 2633
JenkinsPipeline Script功能十分强大,不再简单的调用SHELL指令, 可以完全支持Groovy脚本语言,兼容JAVA生态,可以支持各种第三方组件,再加入Mysql的打包配置持久化, 可以很灵活的实现各种复杂打包的场景,更好的控制管理版本的打包,实现可持续性的集成配置管理,可以极大的简化打包配置工作量。这里讲解具体的配置使用, 以及在使用过程所遇到的一些问题的处理。
jenkins Pipeline接入mysql 、php构建判断package.json文件是否发生变化
12-14 672
代码一致不当前发版,因为我的环境比较多,所以需要根据项目的环境区分和判断,才有了入库之说。一般的需求可以使用GIT_PREVIOUS_SUCCESSFUL_COMMIT和GIT_COMMIT判断即可。php构建判断package.json文件是否发生变化(是否执行npm install),因为如果每次都执行npm install构建时间很长浪费时间,所以有了判断package是否发生变化一说。php安装包,判断package.json文件是否发生变化及执行npm install。
Jenkins Pipeline」- 连接数据库(使用 MySQL 演示) @20210304
k4nz
03-04 1104
问题描述 在 Jenkins Pipeline ,我们需要连接 MySQL 数据库,以存储某些数据。但是,事情往往没有看起来那样简单。 我们无法像「Groovy 连接数据库」那样使用 mysql-connector-java 类库,主要的原因是:JDBC 驱动的加载方式 以及 Jenkins Pipeline 类加载器的设计(我们已经懒得去深究原理,这些原理对于我们来说意义不大) 官方提供 Database / MySQL API Plugin / MySQL Database Plugin 扩展.
Jenkins pipeline Git 检出的 Step
HONEY MOOSE
10-25 1050
Jenkins ,可以使用下面的定义来检出需要编译的代码。stage("Pull Source Code"){steps { git branch: 'main', credentialsId: 'd8a95129-132d-46d9-a864-06514d16feba', url: 'https://src.ossez.com/USVisaTrack…在 Jenkins ,可以使用下面的定义来检出需要编译的代码。在 Branch 后面指定我们需要检出的分支。当上面代码执行后,将会执行检出。
jenkins pipeline分目录检出多代码库方法
Krse Lee的技术博客
08-15 7732
jenkins pipeline分目录检出多代码库方法 jenkins pipeline 有两种使用方式: 一种是在代码编写pipeline脚本,通过git检出脚本所在代码库后执行。 还有一种是在配置的时候就加入脚本文件 现在想引入多个代码库,并且需要将不同的代码库放到子目录,之前摸索了好久,踩了不少坑,比如:直接在配置pipeline脚本SCM那里加入了其他代码仓库,发现无效;或者使用...
jenkins 使用pipeline 添加git仓库里的maven项目自动化部署管理 脚本示例
weixin_39851884的博客
09-27 1368
编写自动化部署脚本之前要先确认git 插件 maven插件以及setting文件设置 jdk 插件都已经安装并配置到jenkins 脚本实现思路 1.将git 项目下载到jenkins的工作空间里 /var/lib/jenkins/workspace 2.使用maven 打包构建项目 3.上传文件夹构建脚本到目标服务器 3-1.修改文件夹构建脚本项目路径变量为当前项目路径 3-...
Jenkins接MySQL_「Jenkins Pipeline」- 连接数据库(使用 MySQL 演示)
weixin_39760650的博客
01-18 630
问题描述在 Jenkins Pipeline ,我们需要连接 MySQL 数据库,以存储某些数据。但是,事情往往没有看起来那样简单。我们无法像「Groovy 连接数据库」那样使用 mysql-connector-java 类库,主要的原因是:JDBC 驱动的加载方式 以及 Jenkins Pipeline 类加载器的设计(我们已经懒得去深究原理,这些原理对于我们来说意义不大)官方提供 Datab...
Jenkins 实现Pipeline流水线项目自动化构建发布,代码审查及发送邮件告警
不要因为走的太远而忘了为什么出发
02-27 3338
文章目录一、windows环境安装部署1. 安装JDK并配置环境变量2. 安装配置IDEA3. 安装 tomcat 服务器4. 安装 git,开启版本控制5. 部署配置 Gitlab 仓库二、部署配置 Jenkins 服务器1. 修改插件加速地址2. 安装项目所需插件3. 添加凭证4. 安装配置 Maven三、部署配置 Tomcat 服务器1. 安装环境及压缩包2. 配置Tomcat用户角色权限3. 重启Tomcat,访问测试四、构建 Pipeline 流水线项目1. 创建流水线项目2. Pipeline
代码质量分析利器之SonarQube【史上最全】
05-04 7200
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
jenkins pipeline git代码下载到指定文件夹
最新发布
07-14
要在Jenkins PipelineGit代码下载到指定的文件夹,你可以使用`git`命令并结合Pipeline的`dir`指令来实现。下面是一个示例: ```groovy pipeline { agent any stages { stage('Checkout') { steps { dir('/path/to/destination/folder') { // 在指定目录下执行git clone命令 git branch: 'main', url: 'https://github.com/your/repo.git' } } } } } ``` 在上面的示例,`dir('/path/to/destination/folder')`指定了要在其执行Git操作的目标文件夹。然后,使用`git`命令进行克隆操作,其`branch`参数指定要克隆的分支,`url`参数指定Git仓库的URL。 将示例的`/path/to/destination/folder`替换为你要下载代码的实际目标文件夹路径,并将`https://github.com/your/repo.git`替换为你的Git仓库URL。 这样,Jenkins Pipeline就会将Git代码下载到指定的文件夹
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值