基于PipeLine实现JAVA项目集成SonarQube代码检测通知Jenkins(钉钉版)

已于 2025-04-07 12:07:06 修改
阅读量632 收藏 29
点赞数 29
文章标签: jenkins 钉钉 运维
于 2025-03-25 12:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_86209161/article/details/146477416
版权

#准备相关服务器,并实现各个服务器的DNS解析

在服务器主机上进行DNS解析配置
tee /etc/hosts <<-'EOF'
10.0.0.100   gitlab.zhang.org
10.0.0.110   jenkins.zhang.org
10.0.0.120   harbor.zhang.org
10.0.0.130   sonarqube.zhang.org
EOF

1 安装 GitLab 和准备项目

1.1 将代码从Gitee迁移到GitLab
1. 在GitLab中创建项目:
   - 访问 `http://gitlab.zhang.org`,创建新项目 `spring-boot-helloworld`。
2. 从Gitee导入代码:
   #创建新项目时选择导入项目
   https://gitee.com/lbtooth/spring-boot-helloworld.git

2 安装 Harbor 并配置 Jenkins 连接 Harbor

2.1 安装Harbor
# 在10.0.0.120服务器上操作
wget https://github.com/goharbor/harbor/releases/download/v2.12.2/harbor-offline-installer-v2.12.2.tgz
mkdir /apps && tar xvf harbor-offline-installer-v2.12.2.tgz -C /apps/
cd /apps/harbor*
cp /apps/harbor/harbor.yml.tmpl /apps/harbor/harbor.yml

2.2 配置Harbor
vim /apps/harbor/harbor.yml
hostname: harbor.zhang.org
http:
  port: 80
harbor_admin_password: 123456
data_volume: /data/harbor

#如果不使用https,还需要将下面行注释掉
#https:
# port: 443
# certificate: /your/certificate/path
# private_key: /your/private/key/path

2.3 启动Harbor
#先安装python
apt -y install python3
#安装docker harbor 
/apps/harbor/install.sh
docker ps

2.4 配置Docker客户端
在Jenkins服务器(10.0.0.110)上执行:
# 配置Docker镜像加速和不安全注册表
tee /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://docker.tbedu.top"],
  "insecure-registries": ["harbor.zhang.org"]
}
EOF

systemctl restart docker

# 测试登录Harbor
docker login harbor.zhang.org -u admin -p 123456
测试成功后在浏览器上登录harbor.zhang.org,登录后创建example项目仓库

3 安装 Jenkins 并安装相关插件

3.1 安装Jenkins
# 在10.0.0.110服务器上操作
apt install openjdk-11-jdk
wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/debian-stable/jenkins_2.462.3_all.deb
dpkg -i jenkins_2.462.3_all.deb

3.2 安装Jenkins插件
1. 访问 `http://jenkins.zhang.org:8080`,
默认内置用户admin,其密码为随机字符,可以从如下文件中查到密码
cat /var/lib/jenkins/secrets/initialAdminPassword
初始化Jenkins并安装以下插件:
   - Localization: Chinese (Simplified): Jenkins Core 及其插件的简体中文语言包
   - GitLab、GitLab Authentication、GitLab Logo:GitLab仓库的集成、用户认证以及品牌定制。
   - Pipeline:支持声明式流水线。
   - Docker-build-stepVersion:用于Docker操作。
   - Docker-Pipeline: Docker集成
   - Maven Integration:支持Maven构建。
   - Blue Ocean:可视化流水线界面。
   - DingTalk:钉钉通知插件。

3.3 配置Jenkins全局工具
1. 进入 Manage Jenkins → Global Tool Configuration:
   - JDK:选择已安装的Java版本(如 `java-11-openjdk`)。

4 在 Jenkins 创建凭据连接 Harbor

在 Manage Jenkins → Credentials → System 下添加:
   - GitLab凭证:用户名和密码(如 `gitlab-admin/password`)。
   - Harbor凭证:用户名和密码(如 `admin/ 123456`)。

5 在 Jenkins 安装 Maven 工具

[root@ubuntu2204 ~]#apt update && apt -y install maven
[root@ubuntu2204 ~]#vim /etc/maven/settings.xml
......
	<mirror>
		<id>nexus-aliyun</id>
		<mirrorOf>*</mirrorOf>
		<name>Nexus aliyun</name>
		<url>http://maven.aliyun.com/nexus/content/groups/public</url>
	</mirror>
  </mirrors>
.....

6 在 Jenkins 上配置 Maven 环境

1. 进入 Manage Jenkins → Global Tool Configuration:
   - Maven:填写路径 `/usr/share/maven`。

7 在 Jenkins 创建连接 GitLab 的凭据

在 Manage Jenkins → Credentials → System 下添加:(第4步已提前添加)
   - GitLab凭证:用户名和密码(如 `gitlab-admin/password`)。

8 在 Jenkins 上修改 Docker 的 socket 文件权限

#默认Jenkins以Jenkins用户启动,无法访问Docker,构建时会提示错误
解决错误:
[root@jenkins ~]#ll /var/run/docker.sock
srw-rw---- 1 root docker 0 1月 31 17:20 /var/run/docker.sock=
[root@jenkins ~]#id jenkins
uid=114(jenkins) gid=119(jenkins) groups=119(jenkins)
[root@ubuntu2204 ~]#usermod -G docker jenkins
[root@jenkins ~]#id jenkins
uid=114(jenkins) gid=119(jenkins) groups=119(jenkins),999(docker)
[root@jenkins ~]#systemctl restart jenkins.service

9 安装 SonarQube 并创建用户和令牌

为了操作方便可以安装中文插件:

安装完后,点 Restart Server

给用户分配置"执行分析"和"置备项目"权限

10 在 SonarQube 添加 Jenkins 的回调接口

在SonarQube上添加webhook(网络调用),以便于Jenkins通过SonarQube Quality Gate插件调用其"质量阈"信息,决定是否继续执行下面的构建步骤
配置 --- webhook --- 创建

输入名称和下面 Jenkins的URL地址
注意:
密码防止攻击使用, 可以随意输入
此处的密码没有复杂度和长度要求,但建议使用符合安全的密码

范例: 生成Secret
http://jenkins.zhang.org:8080/sonarqube-webhook
#生成Secet
[root@jenkins ~]#openssl rand -base64 21
GEbRaThruIhFVsXWcVvVsLh4LXoQ

11 在 Jenkins 安装 SonarQube Scanner 插件

Jenkins—系统管理--插件管理
安装插件 SonarQube Scanner

12 在 Jenkins 创建访问 Sonarqube的令牌凭据

用前面小节生成的Sonarqube中用户令牌,在Jenkins 创建凭据
#添写前面创建的Sonarqube中用户令牌
secret:squ_525c4b8a8ca58eb5d8862d0b3c09484ad71790fc
#指定凭据的ID
ID:sonarqube-jenkins-token

13 在 Jenkins 上配置系统的 SonarQube 服务器信息

Manage Jenkins -- Configure System
注意:Name名称区分大小写
注意:http://sonarqube.zhang.org:9000 地址最后不能加/
否则会报错误 hudson.remoting.ProxyException: net.sf.json.JSONException: Invalid JSON String

14 在 Jenkins 上安装 SonarQube Scanner

Jenkins 上安装 SonarQube Scanner 以便在构建任务中调用,有两种方式
1. 在 Jenkins 手动安装 sonarqube-scanner
2. Jenkins 全局工具配置中配置安装 sonar-scanner
Manage Jenkins >全局工具配置

15 准备钉钉机器人

1. 在钉钉群组中添加自定义机器人,获取Webhook URL和加签密钥(Secret)。
2. 在Jenkins中配置钉钉通知参数:
   - 进入 Manage Jenkins → Configure System → DingTalk
   - 添加钉钉机器人配置,填写Webhook URL和Secret。

16 创建任务使用 Pipeline Script

根据前面的相信配置创建Pipeline的任务
直接使用流水线
任务名:pipeline-sonarqube-docker-spring-boot-helloWorld

范例:
pipeline {
    agent any
    tools {
        maven 'maven-3.9.6' // 与全局工具配置中Name一致
    }
    environment {
        codeRepo = "http://gitlab.zhang.org/dev/spring-boot-helloworld" 
        harborServer = 'harbor.zhang.org' 
        credential = '70d041cb-4d17-426e-8e05-7218b92c9b50'
        projectName = 'spring-boot-helloworld' 
        imageUrl = "${harborServer}/example/${projectName}" 
        imageTag = "${BUILD_ID}-${env.BUILD_TIMESTAMP}" 
        SONARQUBE_SERVER_NAME = 'SonarQube-server' 
        HARBOR_CREDENTIAL_ID = '87429a30-b6cf-4309-bdd9-c35a7ec32d56' 
        DINGTALK_ROBOT_ID = 'dingtalk' 
        EMAIL_RECEIVER = '3089641828@qq.com' 
    }
    stages {
        stage('拉取代码') {
            steps {
                git(
                    branch: 'main',
                    credentialsId: "${credential}",
                    url: "${codeRepo}"
                )
            }
        }
        stage('代码质量分析') {
            steps {
                withSonarQubeEnv("${SONARQUBE_SERVER_NAME}") {
                    sh "${tool 'maven-3.9.6'}/bin/mvn sonar:sonar -Dsonar.java.binaries=target/"
                }
            }
        }
        stage('质量门禁检查') {
            steps {
                timeout(time: 30, unit: 'MINUTES') {
                    waitForQualityGate abortPipeline: true
                }
            }
        }
        stage('项目构建') {
            steps {
                sh "${tool 'maven-3.9.6'}/bin/mvn -B -DskipTests clean package"
            }
        }
        stage('单元测试') {
            steps {
                sh "${tool 'maven-3.9.6'}/bin/mvn test"
            }
        }
        stage('构建Docker镜像') {
            steps {
                sh "docker build -t ${imageUrl}:${imageTag} ."
            }
        }
        stage('推送Docker镜像') {
            steps {
                withCredentials([
                    usernamePassword(
                        credentialsId: "${HARBOR_CREDENTIAL_ID}",
                        passwordVariable: 'harborPassword',
                        usernameVariable: 'harborUserName'
                    )
                ]) {
                    sh "docker login -u ${harborUserName} -p ${harborPassword} ${harborServer}"
                    sh "docker push ${imageUrl}:${imageTag}"
                }
            }
        }
        stage('运行Docker容器') {
            steps {
                script {
                    def servers = ['10.0.0.150:2375', '10.0.0.160:2375'] 
                    servers.each { server ->
                        sh "docker -H ${server} rm -f ${projectName} || true"
                        sh "docker -H ${server} run --name ${projectName} -p 80:8888 -d ${imageUrl}:${imageTag}"
                    }
                }
            }
        }
    }
    post {
        success {
            mail(
                to: "${EMAIL_RECEIVER}",
                subject: "流水线成功: ${currentBuild.fullDisplayName}",
                body: "构建 ${env.BUILD_URL} 已成功完成。"
            )
            dingtalk(
                robot: "${DINGTALK_ROBOT_ID}",
                type: 'MARKDOWN',
                title: "流水线成功通知",
                text: [
                    "项目 **${projectName}** 构建成功!",
                    "详情:${env.BUILD_URL}"
                ]
            )
        }
        failure {
            dingtalk(
                robot: "${DINGTALK_ROBOT_ID}",
                type: 'MARKDOWN',
                title: "流水线失败通知",
                text: [
                    "项目 **${projectName}** 构建失败!",
                    "错误日志:${env.BUILD_URL}/console"
                ]
            )
        }
    }
}

17 执行构建验证结果

【DevOps工具篇】 如何使用SonarQube及在Jenkins Pipeline集成
欧阳天涵的专栏
01-07 456
SonarQube是一个用于提高代码质量和安全的强大工具。通过将其集成到您的开发工作流程中,您可以确保代码库保持干净、可维护和安全。无论您是在处理一个小项目还是大型企业应用程序,SonarQube都可以帮助您达到更高的代码质量标准,并在您的团队中培养持续改进的文化。
31-Jenkins-使用Pipeline实现集成SoanrQube
小白的博客
02-04 1196
Jenkins-使用Pipeline实现集成SoanrQube
Jenkins Pipeline结合SonarqubeJava代码进行审查
sinat_31632437的博客
02-20 1096
Sonarqube
Jenkins Pipeline集成Sonar进行代码质量检测
chihujiang3132的博客
03-07 1934
Jenkins Pipeline集成Sonar进行代码质量检测 简介 jenkins pipeline Jenkins Pipeline (或简称为 "Pipeline" )是一套jenkins插件,将持续交付的实现和实施集成Jenkins 中。 Jenkins Pipeline 表达了...
Jenkins使用Pipeline方式配置SonarQupe
qq_20637179的博客
08-08 2946
Jenkins使用Pipeline方式配置SonarQupe一、jenkins-->Manage Plugins:安装插件 SonarQube Scanner for Jenkins二、jenkins-->Configure System:配置 SonarQube servers三、jenkins-->Global Tool Configuration:配置 SonarQube Scanner四、新建一个 project注意点 一、jenkins–>Manage Plugins:安装
jenkins+sonarqube流水线脚本模板
当幸福来敲门的专栏
02-25 540
pipeline { //这个任务在哪个主机上运行 //agent any //将这个项目运行在slave上 agent { label 'node1' } //参数化构建,主要设定git_version变量的值 parameters { string(name: 'git_version', defaultValue: 'v1.1', description: '选择你要部署的tag??') } stages { //整个部署的任务 stage ('获取代码'){ steps { checkou.
实例----使用jenkins集成sonarqube实现代码扫描
Wsjm666的博客
12-26 1054
实例----使用jenkins集成sonarqube实现代码扫描
SonarQube实战:在Jenkins集成代码审查的多种方式
最新发布
小盒子的博客
01-22 60
本文介绍了如何在Jenkins集成SonarQube,便于进行代码审查。通过生成Token、安装SonarQube Scanner插件及配置凭证等步骤,实现了非流水线和流水线项目代码审查。同时,针对微服务和前端项目,提供了相应的配置示例和执行命令,帮助开发者灵活地检查代码质量。希望本文能为您的CI/CD流程提供有价值的指导。
Jenkins 持续集成环境构建十(SonarQube 代码审查)
LlZzSss的博客
03-19 1803
目录一,SonarQube 简介2. 安装 SonarQube2.1 环境要求2.2 安装 MySQL2.3 在 MySQL 创建 sonar 数据库2.4 安装 SonarQube三,3. Sonarqube 登录配置3.1 登录 sonar3.2 创建 token四,Sonarqube 代码审查配置4.1 安装 SonarQube Scanner 插件4.2 安装 SonarQube4.3 添加 SonarQube 凭证4.4 Jenkins 进行 SonarQube 配置五,在项目添加 SonarQu
Jenkinspipeline集成代码检查质量门禁
weixin_42554142的博客
02-09 1670
1.配置jenkinssonarqube和token 2.增加代码检查的pipeline的质量门禁语法 pipeline { agent any stages{ stage('拉取git代码'){ steps{ checkout([$class: 'GitSCM', branches: [[name: '*/dev']], userRemoteConfigs: [[credentialsId: 'c440c10e7a2d4d41ba95f6ccea43e9df...
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1369
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
jenkins-pipeline集成sonarqube代码扫描
Timmy的博客
12-06 1101
背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线环境:jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)注意:具体安装可看devops专栏,docker-compose一键部署jenkins-pipeline
Jenkins-使用Pipeline实现集成SoanrQube9.4
CRongbo的专栏
04-14 1325
Jenkins-使用Pipeline实现集成SoanrQube9.41、插件安装2、编写Pipeline3、新建item4、查看报告 1、插件安装 插件安装;系统管理–>插件管理–>SonarQube Scanner for Jenkins 配置参数 Dashboard–>Global Tool Configuration 配置:SonarQube Scanner 配置JDK11 2、编写Pipeline pipeline { agent any e
Jenkins Pipeline 手记(7)—— 发现 SonarQube Plugin 的 Bug
技术玄关
09-14 684
今天跟大家分享一个Bug的发现之路,由于这个应用场景比较特殊,其中的分析过程我觉值得记录下来。 背景 我们知道,SonarQube 是常用的静态代码扫描工具,可以帮助我们发现各种编程语言编写的项目中的代码问题。针对MSBUILD的项目SonarQube还提供了专门的扫描工具sonarscanner-msbuild。 想要在Jenkins Pipeline中使用这个工具,我们当然可以直接在命令行中调用,并传入需要的参数。但由于参数中有一些常用变量比如server的地址、项目名称等,写死在命令行中不是好办法,
Jenkins 使用sonarqube构建流水线代码审查项目
cristianoxm的博客
07-23 2100
jenkins中我们可以借助snarqubescanner插件工具来扫描代码,但是额外sonarqubeserver需要再安装,这里我选择。Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在JenkinspipelineCI/CD流水线。,用户可以在这个sonarqubeserver的网页界面查看报告。......
sonar集成jenkinspipeline中的配置
weixin_36222134的博客
11-18 249
代码】sonar集成jenkinspipeline中的配置。
Jenkins集成sonarQube
皮肤
03-10 1131
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图如图sonarqube由以下4个组件组成:webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例searchserver:基于elasticsearch的searchserver从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中。
Jenkins Pipeline+sonar构建质量平台
weixin_30752377的博客
01-08 1202
前提:   Jenkins   JDK 目录: 1、安装sonar插件:SonarQube Scanner for Jenkins 2、安装SonarQube 3、安装sonar-scanner ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值