devops===》Jenkins(pipeline)+gitlab+sonar代码扫描漏洞扫描

最新推荐文章于 2025-04-15 11:32:31 发布
最新推荐文章于 2025-04-15 11:32:31 发布
阅读量2k 收藏 10
点赞数
分类专栏: Linux流水线 文章标签: jenkins devops 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52492280/article/details/122038399
版权

一、sonar基本概念及使用

Sonarqube是一个开源的代码质量检测工具,可以单独使用,也可以作为一个检测步骤放在Jenkins的pipeline CI/CD 流水线。简单的理解,他通过一个snarqube scanner 的工具来扫描代码,然后把结果发给 sonarqube server,用户可以在这个sonarqube server的网页界面查看报告。

当我们把Jenkins和 sonarqube整合的时候,Jenkins调用 sonarqube scanner 扫描,把结果发送给sonarqube 服务器,然后服务器完成报告之后,通过 webhook再把结果发过Jenkins,Jenkins根据结果判断是否继续运行pipeline

1.sonar创建webhooks

在这里插入图片描述
url填写jenkins的地址:http://jenkinsurl/sonarqube-webhook/(密码可不填)
在这里插入图片描述

2.Jenkins的pipeline

以Java代码为例(两种方法)

#1.第一种方法:在gitlab代码目录下上传sonar-project.properties文件,内容如下:

# must be unique in a given SonarQube instance
sonar.projectKey=test
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=test
sonar.projectVersion=0.0.1

# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**

sonar.java.source=1.8
sonar.java.target=1.8

# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8

#####pipeline:
pipeline {
agent any

parameters {
gitParameter branchFilter: 'origin/(.*)', defaultValue: 'master', name: 'BRANCH', type: 'PT_BRANCH'
string defaultValue: 'mvn clean package -U', description: '打包命令', name: 'mvnArgs', trim: false}
tools {
maven 'MAVEN'
jdk 'JDK'
nodejs 'NODEJS'
}

stages {
stage('pull') {
steps {
cleanWs()
checkout([$class: 'GitSCM', branches: [[name: "${params.BRANCH}"]], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '0-4a15-b78d-708e01dfcc07', url: "ssh://git仓库地址"]]])
}
}

stage('SonarQubeanalysis') {   #代码扫描
steps{
script {
scannerHome = tool 'sonarscanner'   #与Jenkins全局变量设置里名称一致
}
withSonarQubeEnv('sonarqube') {    #与Jenkins系统设置里name一致
sh "${scannerHome}/bin/sonar-scanner -Dsonar.java.binaries=. -Dsonar.sources=."
}
}
}
stage("Quality Gate") {   
steps {
script {
            sleep(10)   //这里遇到一个坑  返回状态出现阻塞现象 加sleep 后正常

            timeout(15) {

                  //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会fail

                  def qg = waitForQualityGate()

                      if (qg.status != 'OK') {

                          error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"

                          bearychatSend message:"Jenkins发布项目 ${env.JOB_NAME}${env.BUILD_NUMBER},代码静态检测结果:未通过:${qg.status}",webhook: "${bearychat_url}"

                      }

                  }

              }

}

stage('MVN') {
steps {
sh "${params.mvnArgs}"
}
}
}

}

#2.第二种方法(直接编写pipeline不用定义sonar-project.properties文件,所需参数通过-D指定):
 def createVersion() {
    return new Date().format('yyyyMMddHHmmss')
}
 pipeline {
    agent any
environment {
        _version = createVersion()
    }
parameters {
  gitParameter branchFilter: 'origin/(.*)', defaultValue: 'master', name: 'BRANCH', type: 'PT_BRANCH'
  string defaultValue: 'mvn clean package', description: '打包命令', name: 'mvnArgs', trim: false}    
 tools {
        maven 'MAVEN'
        jdk 'JDK'
        nodejs 'NODEJS'
    }
     
stages {
        stage('pull') {
            steps {
                cleanWs()
                checkout([$class: 'GitSCM', branches: [[name: "${params.BRANCH}"]], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '07-4a15-b78d-708e01d07', url: "ssh://git仓库地址"]]])
            }
        }
 stage('SonarQubeanalysis') {
            steps{
                script {
                 scannerHome =  tool 'sonarscanner'
                }
            withSonarQubeEnv('sonarqube') {
                sh "${scannerHome}/bin/sonar-scanner  -Dsonar.projectKey=devops-iov-base -Dsonar.projectVersion=${_version} -Dsonar.projectName=devops-iov-base -Dsonar.java.binaries=.  -Dsonar.sources=."
            }
            }
        }
           stage("Quality Gate") {
               steps {
                   timeout(time: 1, unit: 'HOURS') {      
                   sleep (10)      
                   waitForQualityGate abortPipeline: true     
                       }
                }
        }
 
        stage('MVN') {
            steps {
            sh  "${params.mvnArgs}"
            }
        }
  stage('docker-build') {
            steps {
                 
              script{
                    env.COMMIT= sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
                  	sh """
                  	#!/bin/bash
                   echo ${COMMIT}
                   echo ${_version}
				   docker login test.com --username 123456 --password eyJhbGciOiJSUzI1NiIsImtpZCI6IlZVRFM6
                   docker build  --build-arg test -t test.com/test/test:${params.BRANCH}-${COMMIT}-${_version} . 
                   docker push  test.com/test/test:${params.BRANCH}-${COMMIT}-${_version}
                   docker rmi test.com/test/test:${params.BRANCH}-${COMMIT}-${_version}
			    """
              }
            }
        } 
        stage('docker-deploy') {
            steps {
                 
              script{
                    env.COMMIT= sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
                  	sh """
                  	#!/bin/bash
                   echo ${COMMIT}
                   echo ${_version}
				   cp /data/jenkins/deploy/devops/service-deploy.sh .
				   cp /data/jenkins/deploy/devops/test.yml .
				   sed  -i 's/:5.0_beta/:'${params.BRANCH}-${COMMIT}-${_version}'/'  test.yml
				   sed -i "/sleep 2/i docker pull test.com/test/test:${params.BRANCH}-${COMMIT}-${_version}" service-deploy.sh
				   scp -P 22 service-deploy.sh  root@172.17.1:/data/ota-deploy/scripts
				   scp -P 22 test.yml  root@172.17:/data/ota-deploy/scripts
				  ssh -p 22 -tt root@172.17 << remotessh
				  cd /data/ota-deploy/scripts 
				  sh service-deploy.sh iov-base
				  exit
				  remotessh
			    """
              }
            }
        }
}

}

构建成功后会在sonar的web的界面生成项目,也可在Jenkins上查看
在这里插入图片描述
在这里插入图片描述

K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2288
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 1237
kubesphere、kubernetes、sonargitlab、CI/CD
jenkins+sonar扫描c语言
feixiang0310的博客
02-24 1675
一.Sonarqube安装c/c++扫描插件 1.关闭sonarqube 2.将sonar-c-plugin-1.3.2.1853.jar;sonar-cxx-plugin-1.3.2.1853.jar放入/home/sonar/sonarqube-6.7.6/extensions/plugins 3.重启sonarqube,显示c/c++语言 4.配置sonarqube报告 配置——配置——c++——Code analysis 5.sonarqube 配置C++代码扫描规则 5.1.质量配置——创建
devops===Jenkins(自由风格)+gitlab+sonar代码扫描漏洞扫描
Elaina_fang✨✨✨的博客
12-16 2412
一、安装sonar 官网地址:https://docs.sonarqube.org/ 下载地址:https://www.sonarqube.org/downloads/ 资料地址:https://docs.sonarqube.org/latest/ 支持的编程语言:27种,包括:Java,python,go,php,C,C++,C#,JS等等 版本区分:免费开源社区版,开发者版,企业版,数据中心版 硬件要求:SonarQube在服务器端不支持32位系统 数据库:SonarQube的7.9版本开始放弃支持M
Gitlab SSH Jenkins Pipeline Supervisor部署
最新发布
鸢尾_的博客
04-15 1156
准备搞一搞简单部署SpringBoot项目的一种方式,通过Gitlab+ssh +Jenkins Pipeline的方式,简单学习下。
Jenkins Pipeline集成Sonar进行代码质量检测
chihujiang3132的博客
03-07 1933
Jenkins Pipeline集成Sonar进行代码质量检测 简介 jenkins pipeline Jenkins Pipeline (或简称为 "Pipeline" )是一套jenkins插件,将持续交付的实现实施集成到 Jenkins 中。 Jenkins Pipeline 表达了...
Jenkins结合Sonarqube实现代码质量评估漏洞检测
做GIS梦的人
01-04 1450
Sonarqube可以实现对15中代码语言的静态扫描质量评估,包括Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET等。并且可以结合数据库对代码bug漏洞修复情况进行长期检测评估。这里说一下,如何将SonarqubeJenkins结合,实现...
Jenkins Pipeline结合Sonarqube对Java代码进行审查
sinat_31632437的博客
02-20 1096
Sonarqube
Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1360
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
通过jenkins+gitlab构建CI/CD流水线
a1308422754的博客
08-26 2995
持续集成教程 1.Devops是什么 开发 development 运维 operations 2.Devops能干嘛 `Devops 是一种理念 一种文化 对应的方法论是6sigma、约束理论等管理模式` 提高产品质量 1 自动化测试 2 持续集成 3 代码质量管理工具 4 程序员鼓励师 3.Devops如何实现 既然这么好?为什么有些公司没有 设计架构规划-代码的存储-构建-测试、预生产、部署、监控 遥想当年,软件程序员的大部分办公司那时还被称作实验室,程序员那时还叫做科学家。为了.....
一起学CICD 08.gitlab+jenkins+maven+sonar+nodejs pipeline构建
隔壁小翔
08-26 746
gitlab+jenkins+maven+sonar+nodejs pipeline 环境 ip hostname soft 192.168.48.52 gitlab gitlab 192.168.48.53 jenkins jdk1.8,jenkins,maven,nodejs,sonar 192.168.48.56 web jdk1.8 nginx mysql 原...
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体互动高于流程工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
jenkins配置sonar扫描C#代码
seanyang_的博客
09-24 960
背景:我的jenkins搭在linux上 1、下载插件 下载插件sonarqube scanner,用来集成sonarqube,在配置任务的时候才有sonarscanner的选项。 2、全局工具配置 全局工具配置windows本地的msbuildsonarscanner for msbuild 这两个配置是为了项目构建的时候能找到这两个工具 3、系统配置sonar server 这里配置的是windows上的sonar地址。 4、任务配置 限制运...
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 3306
gitlab CI + sonarqube + git hooks 配置
jenkins-pipeline集成sonarqube代码扫描
Timmy的博客
12-06 1101
背景:jenkins-pipeline集成sonarqube代码扫描,根据代码检测的状态去判断是否继续执行流水线环境:jenkins插件:可根据执行报错自行下载(主要是我也忘了,操作很简单)注意:具体安装可看devops专栏,docker-compose一键部署jenkins-pipeline
基于 GitLab+SonarQube 搭建自动化代码检测平台
热门推荐
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLab SonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
jenkins测试c语言代码,5、配置Jenkins+SonarQube实现代码质量检测
weixin_32282271的博客
05-20 508
配置前提:部署好了JenkinsSonarQube(此处JenkinsSonarQube是部署在同一台机器上,情况有不一样的请自行修改相关配置)一、sonar-scanner安装SonarQube Scanner,作为代码扫描的工具,通过它将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。wget https://sonarsource.bintra...
Jenkins高级篇之Pipeline方法篇-Pipeline Utility Steps-1-A-开发环境搭建Jenkins运行代码测试
Anthony_tester的博客
11-06 4374
前面我说过,要陆续介绍模拟真实开发场景。这篇,来补充一篇Jenkins+Pipeline+groovy的开发环境。主要环境就是Eclipse,代码仓库服务采用github。我知道,有些人对于这个已经很熟悉,有些人还没有使用过git,更别说提交代码了。希望这篇,能带给你体验一次开发的感觉,体验一次自己修自己bug的的过程。 1.前提条件 这篇,我不会一步一步介绍如何搭建环境。有些过程可能就一句话...
实践 Jenkins Pipeline 脚本零基础入门
03-08
<think>好的,用户现在想了解如何从零基础入门实践Jenkins Pipeline脚本。我需要先回顾之前的对话,用户之前询问了DevOps的总体介绍,现在可能对具体的工具使用感兴趣,特别是Jenkins Pipeline。用户可能是刚接触DevOps的新手,或者是开发人员想要学习自动化部署流程。 首先,用户需要的是零基础入门指导,所以应该从基础概念讲起,比如什么是Jenkins Pipeline,为什么使用它。然后分步骤讲解如何安装Jenkins,配置环境,创建第一个Pipeline。需要确保步骤清晰,适合没有经验的用户。 接下来,可能需要包括Pipeline脚本的基本结构,比如声明式脚本式两种语法,因为这是常见的分类。同时,用户可能需要示例代码,比如简单的Hello World,以及逐步添加步骤,比如执行Shell命令、集成Git构建Java项目等。 还要考虑常见的错误调试方法,比如查看日志、处理超时等,帮助用户避免常见陷阱。最后,提供进一步学习的资源,如官方文档社区,帮助用户继续深入学习。 需要注意使用中文,避免专业术语过于复杂,必要时用代码块展示示例,并确保步骤详细,用户能够一步步跟随操作。同时,检查是否需要强调某些最佳实践,比如保存Jenkinsfile到代码库,使用环境变量等,这些对新手来说很重要。 最后,确认回答的结构是否清晰,是否覆盖了用户的需求,有没有遗漏重要步骤,比如插件安装或者环境配置,这些都是新手可能遇到的问题。确保回答友好、易懂,并鼓励用户实践提问。</think>以下是一份针对零基础学习者的 **Jenkins Pipeline 脚本实践入门指南**,通过具体场景逐步掌握核心用法: --- ### 一、环境准备 1. **安装 Jenkins** - 下载地址:https://www.jenkins.io/download/ - 本地启动(Java 11+ 环境): ```bash java -jar jenkins.war --httpPort=8080 ``` - 首次访问 `http://localhost:8080`,按向导完成初始化 2. **安装必要插件** 进入 **Manage Jenkins → Plugins**,安装: - Pipeline - Git - Blue Ocean(可视化管道编辑器) --- ### 二、第一个 Pipeline 脚本 #### 1. 创建新任务 1. 点击 **New Item** → 输入任务名(如 `my-first-pipeline`)→ 选择 **Pipeline** 2. 在 **Pipeline** 配置页底部,选择 **Pipeline script** 输入框 #### 2. 编写 Hello World 脚本 ```groovy pipeline { agent any // 指定执行节点(any 表示任意可用节点) stages { stage('Greeting') { // 阶段1:打招呼 steps { echo 'Hello Jenkins Pipeline!' sh 'date' // 执行Shell命令 } } } } ``` 点击 **Save** → **Build Now**,在控制台输出中查看结果。 --- ### 三、Pipeline 语法精讲 #### 1. **两种编写方式** | 类型 | 特点 | 适用场景 | |------------|----------------------------------|--------------------| | **声明式** | 结构化语法,易读性强 | 推荐新手使用 | | **脚本式** | 基于 Groovy 的编程灵活性 | 复杂逻辑控制 | #### 2. **声明式 Pipeline 结构模板** ```groovy pipeline { agent any // 或指定 docker/node 标签 options { timeout(time: 1, unit: 'HOURS') // 超时设置 } stages { stage('Build') { steps { // 构建步骤(如 mvn clean package) } } stage('Test') { steps { // 测试步骤(如运行单元测试) } } } post { // 后置处理 always { // 无论成功失败都执行(如清理临时文件) } success { // 构建成功时执行(如发送邮件通知) } } } ``` --- ### 四、实战案例:自动化构建 Java 项目 #### 1. 场景描述 - 从 Git 仓库拉取代码 - 用 Maven 编译打包 - 将生成的 JAR 包归档 #### 2. Pipeline 脚本 ```groovy pipeline { agent any environment { // 定义环境变量 MAVEN_HOME = '/opt/maven' PATH = "$MAVEN_HOME/bin:$PATH" } stages { stage('Checkout') { steps { git branch: 'main', url: 'https://github.com/user/java-demo.git' } } stage('Build') { steps { sh 'mvn clean package -DskipTests' archiveArtifacts artifacts: 'target/*.jar', fingerprint: true } } } post { success { emailext body: '构建成功!访问构建产物:${BUILD_URL}artifact/', subject: 'SUCCESS: ${JOB_NAME}', to: 'team@example.com' } } } ``` --- ### 五、关键技巧与调试 #### 1. **可视化编辑(Blue Ocean)** - 点击 **Open Blue Ocean** → 图形化添加阶段/步骤 - 支持实时验证语法 #### 2. **调试方法** - 查看 **Console Output** 日志(重点关注红色错误) - 使用 `sh 'pwd'` 确认当前工作目录 - 逐步注释代码定位问题 #### 3. **常用代码片段** ```groovy // 并行执行任务 stage('Parallel Jobs') { parallel { stage('Unit Test') { steps { sh 'mvn test' } } stage('Static Analysis') { steps { sh 'mvn sonar:sonar' } } } } // 人工审核步骤 stage('Deploy Approval') { steps { timeout(time: 2, unit: 'DAYS') { input message: '确认部署到生产环境?', ok: '批准' } } } ``` --- ### 六、学习资源推荐 1. **官方文档** https://www.jenkins.io/doc/book/pipeline/ 2. **语法生成器** Jenkins 页面 → Pipeline Syntax → 生成代码片段 3. **实战课程** - Udemy《Jenkins Pipeline 大师班》 - 极客时间《DevOps实战笔记》 --- **下一步建议**: 1. 在本地 Jenkins 复现上述 Java 构建案例 2. 尝试将脚本迁移到 Jenkinsfile 并提交到代码库 3. 扩展流水线(如添加 Docker 镜像构建步骤) 遇到具体错误时,可提供控制台日志片段,我会帮您分析解决!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值