DevOps实战系列【第九章】:详解Sonarqube搭建及集成Jenkins环境

SonarQube实战
原创 已于 2022-12-18 12:32:42 修改 · 2.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #devops #运维 #sonarqube #sonar

于 2022-12-16 17:58:59 首次发布
本文介绍如何使用SonarQube进行代码质量和安全审计,涵盖SonarQube的部署、中文插件安装、与Maven及Jenkins的集成,并探讨不同场景下的最佳实践。

个人亲自录制全套DevOps系列实战教程手把手教你玩转DevOps全栈技术

在这里插入图片描述

质量安全审计:Sonarqube

Sonarqube(声呐)大家应该不陌生,通过扫描代码分析代码质量与代码安全,方便我们快速定位代码缺陷、潜在风险。

个人建议: 作为项目质量智能分析工具,他是个双刃剑,在公司规模足够大并且足够重视代码质量时,sonar会有一个不错的位置;当如果公司规模小型,并且公司不足以把重点放在代码质量上,那么sonar可能会成为拖后腿的工具,一句话就是是否有必要上sonar完全看公司的需求以及成本。

作用阶段: 我们讨论下sonar应该在什么阶段起作用

  • 代码开发阶段实时检测【sonarlint插件,为sonar 8.5版本后提供,需要集成到开发工具如Idea,配置时需要sonarqube服务支持,分析结果会提示在控制台,类似前端eslint作用】
  • 代码提交前进行sonar扫描【需集成到本地开发工具,如Idea或Eclipse】
  • 提交代码时进行sonar扫描【需集成到gitlab,如sonar-gitlab-plugin,也可结合Gitlab CI进行提交流程控制】
  • 构建代码时进行sonar扫描【需集成到jenkins,如SonarQube Scanner插件】
  • 由sonar定期自主扫描代码生成报告【可以用jenkins的定时job】

具体应该部署哪种方案,也需要大家根据自身情况适当选择,没有完美的方案,选择最适合自己的方案即可。

此处我们集成到jenkins做演示。其他方式大家有兴趣可以找我咨询。

Docker容器部署

官网:https://docs.sonarqube.org/latest/setup/install-server/

根据官方文档可知,sonar是支持docker部署的,并且非常简单,sonar默认使用H2数据库,我们也可以指定自己的mysql等数据库。

选用版本:8.9 该版本为LTS长期支持版本,从7.9版本开始sonar必须有jdk11支持并且不再支持Mysql数据库。sonar默认采用H2数据库。

官方推荐配置:SonarQube扫描器需要版本8或11的JVM,SonarQube服务器需要版本11和最少2G内存,具体大家可以官网看。

Sonar的社区版免费
在这里插入图片描述
Sonar包括3个组件: Scanner负责扫描代码并分析生成报告->报告交给Sonar服务进行计算->最终结果存入数据库。下边我们通过docker-compose方式启动sonar容器。

注意:sonar不能以root身份运行在基于Unix系统上,我们这里使用的是基于Debian内核,所以没问题。

# vi /docker/sonarqube/docker-compose.yml
# 此处我们使用默认的H2数据库,如果外接数据库,可参考官网docker-compose.yml文件
version: "3"
services:
  sonarqube:
    # 使用一下私服拉取
    image: 10.10.1.199:9083/sonarqube:8.9-community
    restart: always
    container_name: 'sonarqube'
    hostname: 'sonarqube'
    networks:
      - 'exist-net-bloom'
    volumes:
      # 配置文件
      - '/docker/sonarqube/conf:/opt/sonarqube/conf'
      # 保存H2数据和ES索引文件
      - '/docker/sonarqube/data:/opt/sonarqube/data'
      # 保存第三方插件
      - '/docker/sonarqube/extensions:/opt/sonarqube/extensions'
      # 日志
      - '/docker/sonarqube/logs:/opt/sonarqube/logs'
    ports:
      - "9097:9000"
networks:
  exist-net-bloom:
    external:
      name: devops
      
# 如果需要自行修改配置,比如使用其他数据库等,可以在conf目录增加sonar.properties配置文件,具体可到官方获取
# 官方下载地址:https://www.sonarqube.org/downloads/

访问:10.10.1.199:9097,注意以上docker-compose.yml并未指定上下文,默认为/,可以自行指定。

最低0.47元/天 解锁文章
jenkins集成sonarqube
u010924720的专栏
12-07 1412
jenkins集成sonarqube
Jenkins 集成 Sonar
热门推荐
kefeng.wang 的博客
01-12 1万+
通常,单一的 Jenkins 对于项目的持续集成够用了。本文总结另外一种流行方案,JenkinsSonar 集成SonarJenkins 之外独立运行的一个服务。Jenkins 中安装插件 SonarQube(并配置其 Sonar Server 的访问信息),构建完毕后,该插件把报告数据提交给 Sonar Server 解析,Sonar Server 最终以量化图形方式展示代码质量变化。
从零开始部署Android项目的代码质量检测工具Sonarqube(Win环境、Docker,基于Jenkins
最新发布
wodongx123的博客
10-15 1136
系统环境:win11配置要求:能跑得动文中服务总和的内存软件环境:Docker desktop。网络环境:有办法上外网下载容器和所需要的服务。
Sonarqube集成Jenkins-2
weixin_42562106的博客
06-17 390
Sonarqube配置 创建令牌 点击继续 选择需要扫描的代码 最后看提示都明白拉 接下Jenkins配置 下载scanner-cli wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.3.0.2102.zip 我的是docker运行的命令如下: docker run -d --name myjenkins -p 8000:8080 -p 50000:50000 -v
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1654
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
Jenkins集成Sonar Qube
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-17 1万+
前文目录 Jenkins安装部署使用_南宫乘风的博客-优快云博客 Jenkins入门配置_南宫乘风的博客-优快云博客 Sonar Qube介绍 Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。 Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统
CI_CD实战全解析:GitLab CI+Jenkins整合打造明星商城自动化发布流程
[CI_CD实战全解析:GitLab CI+Jenkins整合打造明星商城自动化发布流程](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/f1bccf73137a4bf39cfd9fe0df14abe6~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp...
Jenkins安装与使用入门教程详解
综上所述,该教程全面覆盖了 Jenkins 从零搭建实战应用的全过程,融合了环境准备、核心配置、插件体系、任务创建与参数化设计等多个关键技术点,充分体现了其在自动化部署领域的强大能力。对于希望掌握 DevOps ...
自动化流程的魔法:qanything持续集成与持续部署实战
[自动化流程的魔法:qanything持续集成与持续部署实战](https://docs.travis-ci.com/images/notifications/slack-integration.png) # 1. 持续集成与持续部署的基本概念 持续集成(CI)与持续部署(CD)是现代软件...
【fdbus编译自动化】:实现持续集成实战步骤与要点
[【fdbus编译自动化】:实现持续集成实战步骤与要点](https://media.geeksforgeeks.org/wp-content/uploads/20220214111138/GitHubFlow.jpg) # 摘要 随着软件开发模式的演进,fdbus编译自动化与持续集成成为提高...
Jenkins集成Sonar
细雨落午盏
09-05 2804
Jenkins集成Sonar配置流程
Sonarqube+jenkins持续集成
07-11
整合Sonarqube+jenkins 搭建开源持续集成环境Sonarqube一款很实用的代码检查工具,包括findbugs、chechstyle、编码规范等等。还可以集合eclipse进行代码检查
Jenkins集成SonarQube
m0_62943934的博客
12-20 2132
Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来Sonar Qube的UI界面。
jenkins集成sonarqube 做代码的静态检查
实践出真知
05-09 1264
jenkins 流水线中添加代码静态检查的步骤
sonarjenkins集成
weixin_42323357的博客
09-08 1677
所有工具的配置和使用都是在centos环境下进行的 前提条件: 1。我已经完成了gitlab和jenkins集成,实现gitlab执行push操作后,jenkins会触发脚本命令,生成一个以当前时间命名的文件。 2。sonar已经安装完成 如果前两部没有完成,可以看之前的博客流程 首先启动sonar 进入sonar目录 使用非root用户启动sonar cd /software/sonarqube/bin/linux-x86-64 ./sonar.sh start 进入sonar页面和jenkins页面
13.Jenkins集成sonarqube
JCWang的博客
02-23 2165
4.jenkins服务器上需要先安装sonar-scanner,然后在全局工具管理中配制sonarqube scanner。2.jenkins要知道sonarqube服务端是谁,需要配置(系统管理–系统配置–sonarqube–添加一个即可)3.添加一个token,此处的token就是之前在sonarqube上生成的令牌。1.在jenkins插件管理中安装sonarqube scanner。下面以基于tags的方式发布为例,在项目中引入sonarqube。6.然后就会看到集成sonarqube
13、SonarQube整合jenkins
分享JAVA/ Python/ Ts学习路上的一些笔记,不足之处多多见谅。
06-10 533
若是点击添加没有反应的话则刷新一下或者应用后再重新进一下 我们的jenkins登录sonarqube的凭据我们使用之前的token,若是忘记了也可以重新自己去sonarqube重新生成一下
DevOps实战笔记--2(SonarQube基础操作与集成Jenkins+Jenkins集成Harbor)
m0_50599085的博客
05-08 1633
Devops实战笔记---1 中,我们配置了两台实验机器:node1,node2,两台机器都使用docker容器技术来运行基本服务,GitLab作为体量较大的服务之一,运行内存可达4G之多,故使用node1作为GitLab专用服务器来负责代码的版本控制。node2作为CI/CD过程服务器兼SSH测试服务器,配置了JDK+Maven等服务作为项目持续集成与持续部署的基础。在此之上搭建JenkinsSonarQube并进行了CI/CD的实验。本文将从此处开始进行讲解。
DevOps集成JenkinsSonarQube配置详解
资源摘要信息: "本文档主要介绍如何安装和配置Jenkins、...通过本文档提供的步骤和配置信息,开发团队可以搭建一个完整的代码质量检测环境,从而在DevOps流程中确保代码的质量,并减少生产环境中可能出现的缺陷和问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上树的蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值