gitlab、Jenkins、Sonar集成

最新推荐文章于 2025-04-02 15:45:11 发布
最新推荐文章于 2025-04-02 15:45:11 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: # gitlab+jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/allensandy/article/details/104142305
版权
本文详细介绍了如何在Jenkins中配置GitLab和SonarQube插件,实现代码提交自动触发构建及代码质量分析。涵盖了插件安装、配置流程、触发器设置、Webhook配置及测试等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

概述

jenkins中安装gitlab插件

jenkins中安装sonar插件

jenkins重启

jenkins中的相关配置

JDK配置

Maven配置

在gitlab中创建访问token

在jenkins中配置gitlab插件

在soanrQube中生成token

在jenkins中配置sonar插件

1、系统设置

2、全局工具配置

在jenkins中配置任务,并启用触发器

在gitlab中配置webhook

webhook测试

概述

本文实现如何使用jenkins结合sonar可以实现代码的自动检查。

  1. 提交 Java 项目代码至 GitLab。

  2. GitLab 通过 webhook 自动触发 Jenkins执行任务

  3. Jenkins 获取代码,执行 Sonar 分析代码。

  4. 在 Sonar 的服务器界面查看分析结果

安装gitlab           参考本人博客:https://blog.youkuaiyun.com/allensandy/article/details/104104868

安装jenkins        参考本人博客:https://blog.youkuaiyun.com/allensandy/article/details/100995666

安装sonarqube  参考本人博客:https://blog.youkuaiyun.com/allensandy/article/details/104146568

 

jenkins中安装gitlab插件

要实现gitlab自动触发jenkins任务,需要在jenkins中安装gitlab插件。从jenkins的“系统管理”-“管理插件”中找到gitlab插件并下载安装,重启jenkins后生效。

 

jenkins中安装sonar插件

 

jenkins重启

再啰嗦一下,maven库文件的位置不用用docker中默认的.m2,修改方法参考:https://blog.youkuaiyun.com/allensandy/article/details/100995666

 

jenkins中的相关配置

JDK配置

“系统管理”-“系统配置”(.m2修改参考上面):

如果未配置maven,进入“系统管理”-“全局工具配置

 

Maven配置

在gitlab中创建访问token

jenkins中安装的gitlab插件在配置时,需要gitlab的访问token,先要在gitlab中创建访问的token。点击“用户设置”-“Access Tokens”菜单,进入访问token设置界面。然后输入“Name”,并在“Scopes”中勾选“api”,点击“Create ...”按钮即可创建访问token。创建成功后,一定要将生成的token保存下来,后面将无法再查看生成的token,如果未保存后面只能重新生成

 

在jenkins中配置gitlab插件

在jenkins中,进入“系统管理”-“系统设置”-“Gitlab”配置。输入“Connection name”、“Gitlab host URL”,在“Credentials”中点击“Add”添加gitlab的授权token。

 

点击添加后,会进入添加凭据界面。在添加界面,选择类型为“GitLab API token”,API token设置为前面在gitlab中创建的token值。然后点击“添加”按钮创建凭据。

 

添加完gitlab api token,在Gitlab设置界面“Credentials”中选择前面添加的token,然后点击“Test Connection”测试是否成功。测试成功后保存。

 

在soanrQube中生成token

 

在jenkins中配置sonar插件

1、系统设置

在jenkins中,进入“系统管理”-“系统设置”-“SonarQube servers”配置。勾上“Enable injection of SonarQube server configuration ...”选项,输入“Name”、“Server URL”以及“Server authentication token”。token为前面部署sonarqube服务器时创建的token。

Name: 可自定义。

Server URL: SonarQube 服务器的 URL。

Server authentication token: 点击 Add 配置凭证:类型: 选择 GitLab API token。API token: 为前面部署 SonarQube 服务器时创建的 token。

点击 Add 没有反应,建议更换浏览器,是浏览器兼容性问题。

2、全局工具配置

进入“系统管理”-“全局工具配置”-“SonarQube Scanner”,点击“SonarQube Scanner 安装”并配置SonarQube Scanner。


在jenkins中配置任务,并启用触发器

进入任务的配置界面,在源码管理设置部分,选择“Git”,配置好工程的git地址以及获取代码的凭证信息。然后在“Additional Behaviours”中添加“Clean before checkout”。可以根据自己的需要在“Branches to build”中设置所需要获取的代码分支。

 

进入jenkins的任务设置界面,在“构建触发器”中,勾上“Build when a change pushed to Gitlab.Gitlab webhook URL ...”(这里的webhook URL在后面配置gitlab时需要),根据自己的需要设置其它的选项。点击“高级”按钮,然后点击“Generate”按钮生成Secret token(这里的token后面配置gitlab时需要)。

在“构建环境”配置中勾选“Prepare SonarQube Scanner environment”。

“Build”

“Post Steps”

添加“Execute SonarQube Scanner”

在“Task to run”中输入scan,即分析代码。在“Analysis properties”中输入下面内容。sonar.language 指定了要分析的开发语言(特定的开发语言对应了特定的规则),sonar.sources 定义了需要分析的源代码位置(示例中的$WORKSPACE 所指示的是当前 Jenkins 项目的目录),sonar.java.binaries 定义了需要分析代码的编译后 class 文件位置;sonar.java.source 指定java版本。

sonar.login=admin
sonar.password=admin
sonar.projectKey=demo
sonar.projectName=demo
sonar.language=java
sonar.java.binaries=$WORKSPACE/XXX/target/classes/ 
sonar.sources=$WORKSPACE/XXX/src
sonar.java.source=1.8

 

此时可以先手动验证一下:

 

 

sonar中回自动产生一个项目:

 

在gitlab中配置webhook

在gitlab的项目设置中选择“Integrations”,然后在URL和Secret token中填入上一步jenkins设置中的token内容:

由于每次代码提交到gitlab后都触发jenkins执行任务,所以这里勾选“Push events”,然后去掉“Enable SSL verification”的勾选项,并点击“Add webhook”按钮添加。

 

 

webhook测试

添加完成后,在下面可以看到刚才添加的webhook,点击“Test”按钮在弹出的菜单中选择“Push events”发送测试请求,发送成功后会显示“Hook executed successfully”信息。

 

webhook发送成功后,到jenkins中可以看到正在执行触发的任务。配置成功后,后面只要有git的tag提交到gitlab即可直接触发jenkins执行sonar任务。

 

同时触发sonarQube scanner :

Mac上搭建docker gitlab Jenkins sonar gerrit代码托管 审核 持续集成架构搭建
MatrixMind的博客
12-27 543
1.搭建的需求 现在项目it项目中,代码托管 审核 持续集成以及定时任务(代码资源扫描,自动化测试,等等)是项目工程的基础。 2.搭建过程 1.docker安装 https://docs.docker.com/docker-for-mac/install/ https://www.runoob.com/docker/macos-docker-install.html 2.docker中...
win10下docker-compose搭建gitlab+gerrit+sonar+jenkins持续集成环境
zhonglunshun的专栏
03-04 4242
这是一篇纯干货文章,该文章介绍如何使用docker快速搭建持续集成环境。我假定大家看了我前面的两篇文章或者自己了解过docker和docker相关的知识,因此这篇文章目的只有一个,尽快搭建好具备持续集成的环境。 准备工作 工欲善其事,必先利其器。我们需要把基础环境准备好,基础环境包括: 一台性能还可以的安装了win10的电脑(4G以上+双核) docker for windows。 powerS...
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
gitlab触发+gitlab_CICD+Sonar检查
最新发布
Qnn_blog的博客
04-02 1266
前台js、CSS、html代码使用sonar-sccan执行的配置方法(Maven项目也可以)SONAR_TOKEN可以在sonar自己创建,也可以使用已创建的token。配置gitlab 应用,添加一个sonarqube应用,回调 URL 输入。把刚才gitlab拿到的应用ID和密钥,以及gitlab地址填上即可。打开,在配置 >> ALM集成 >> gitlab >> 创建配置。其中only:生效的分支,script:执行的命令,这个按钮可检查pipeline语法。登录gitlab,生成一个。
Jenkins集成SonarGitlab代码质量检测
Su_Levi_Wei的博客
06-23 1141
Jenkins集成SonarGitlab代码质量检测
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
Trojin_Inhv的博客
04-24 363
文章目录 前言 代码评审 SonarQube简介 SonarQube安装配置 小团队持续代码扫描实践 技术方案&实现 流程&标准 团队&文化 写在最后 前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目开发进度,往往会容易形成大量的“烂代码”。 一般的烂代码...
GitLab + Jenkins + Sonar Qube 持续集成
qq_33808440的博客
04-13 2769
一. 持续集成 让产品快速迭代,同时还能保证高质量,简化工作流程 二. 持续交付 让通过持续集成后的代码可以部署 三. 持续部署 四. 持续集成的实施流程
"GitLab Jenkins Sonar代码质量分析综合指南(修正版)
同时,还需要配置jenkinssonar集成,以便将代码质量分析的结果反馈到jenkins中。这样可以实现代码质量分析的自动化流程,提高开发效率和质量保障能力。 二、sonarqube5.6 安装 在安装sonarqube5.6之前,需要先...
18年新Jenkins持续集成 Git Gitlab Sonar视频教程
06-10
本教程主要涵盖的是2018年最新版的Jenkins持续集成实践,结合Git、GitLabSonar等工具的使用方法。以下是对这些关键工具和技术的详细解释: 1. **Jenkins**:Jenkins是一款开源的持续集成(CI)服务器,用于自动化...
2018 Jenkins持续集成与Git、GitlabSonar实操教程
资源摘要信息:"18年新Jenkins持续集成 Git Gitlab Sonar视频教程" 本教程是一套详细讲解如何使用Jenkins进行持续集成的视频教程,涵盖了Git、GitLabSonarQube的使用,适合对持续集成和DevOps流程感兴趣的IT专业...
SonarQube的安装和配置以及与Jenkinsgitlab集成
08-31
SonarQube的安装和配置以及与Jenkinsgitlab集成
Jenkins 集成 Sonar
热门推荐
kefeng.wang 的博客
01-12 1万+
通常,单一的 Jenkins 对于项目的持续集成够用了。本文总结另外一种流行方案,JenkinsSonar 集成SonarJenkins 之外独立运行的一个服务。Jenkins 中安装插件 SonarQube(并配置其 Sonar Server 的访问信息),构建完毕后,该插件把报告数据提交给 Sonar Server 解析,Sonar Server 最终以量化图形方式展示代码质量变化。
jenkins sonar tomcat git实现自动部署
小明的博客
09-15 848
目录  一、 环境 2  二、 准备工具 2  三、 jekins安装、插件安装与配置 3  1. jenkins安装 3  2. jenkins插件安装 3  四、 sonarqube的安装 即sonar包装与使用 4  1. sonarqube安装与启动 4  2. sonar的使用 4  五、 jenkins配置 及sonarqube 与 sonarqub scanner配
jenkins sonar
西西工作室
01-06 1913
一:持续集成的概念: 总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部署Continuous Deployment 二:安装部署持续集成工具 1、安装jdk # rpm -ivh jdk-8u111-linux-x64.rpm # vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_111 export PATH=$JAVA_HOME/bin:$PATH 2、安装j
JENKINS插件之SONAR
weiguang1017的专栏
09-30 3302
1.安装插件。 2.登录JENKIN系统管理,对其进行配置,如图:      3.由于sonar插件本身是不能集成jenkins的项目显示页面里面,默认是通过http://localhost:9000访问。所以需要设置另外一个job来运行sonar。   新建一个job,取名为job1;在"advanced project options"的"Use custom workspace
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 4201
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码 在 Gitlab 上提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置路
jenkins+sonarQube+gitlab持续集成指南
yhmliunan的博客
08-11 1434
本指南实现效果为: jenkins+sonarQube+gitlab持续集成指南一、jenkins如何新建一个持续检查和集成的任务?1.1、先新建一个构建自由风格的软件项目任务1.2、配置项目git地址信息1.3、配置git超时时间1.3、构建触发器1.4、构建行为配置之Execute SonarQube Scanner配置1.5、构建行为配置之shell命令二、gitlab的钩子配置 一、jenkins如何新建一个持续检查和集成的任务? 本指南的jenkinsgitlabsonar插件配置已经配好,
Jenkins集成Sonar
细雨落午盏
09-05 2747
Jenkins集成Sonar配置流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值