SonarQube是一款用于自动化代码审查的工具,能检测代码错误、漏洞和不良实践。文章介绍了如何通过Docker安装SonarQube,配置Jenkins进行集成,并创建项目、设置质量阀。在Jenkinspipeline中,SonarQube执行代码扫描并根据质量阀判断扫描结果,确保代码质量。
sonarqube的简介
sonarqube是一款自动化代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查。其工作流程如下:如图
如图sonarqube由以下4个组件组成:
-
sonarqube server:
webserver:供开发人员,管理人员浏览高质量的快照并配置sonarqube实例search
server:基于elasticsearch的search
server从ui进行后退搜索(历史)computeengine:负责处理代码分析报告并将其保存在sonarqube数据库中
2.sonarqube database: sonarqube实例的配置(安全性、插件设置等)项目、视图等的质量快照。
3.sonarqube plugins:服务器上安装了多个sonarqube插件,可能包括语言,scm,集成,身份验证和管理插件
4.sonarscanners:多种sonar扫描组件,在构建/持续集成服务器上运行以分析项目。
关于sonar的具体介绍可参考其。
2.sonarqube的安装
sonarqube提供了多种,本文将使用docker镜像的安装方式进行演示。
1.拉取sonarqube的docker容器
$> docker pull sonarqube:8.2-community
2.创建docker数据卷
#包含数据文件,例如嵌入式h2数据库和elasticsearch索引
$> docker volume cre
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
