从零打造属于自己的CI/CD Jenkins+SonarQube(一)

已于 2023-01-28 17:52:43 修改
阅读量959 收藏 2
点赞数 1
分类专栏: Sonar Qube静态代码扫描 文章标签: java 开发语言
于 2022-11-30 22:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53846408/article/details/128123217
版权

SonarQube 介绍

SonarQube 是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如 Java、Python、Groovy、C、C++等几十种编程语言的检测。

它主要的核心价值体现在如下几个方面:

  • 检查代码是否遵循编程标准:如命名规范,编写的规范等。
  • 检查设计存在的潜在缺陷:SonarQube 通过插件 Findbugs、Checkstyle 等工具检测代码存在的缺陷。
  • 检测代码的重复代码量:SonarQube 可以展示项目中存在大量复制粘贴的代码。
  • 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
  • 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。

SonarQube特性:

  • 易于安装,开箱即可启动
  • 易于配置-所有配置可以通过其提供的web界面实现
  • 可以与CI系统,例如jenkins完美集成
  • 丰富的扫描规则,支持自定义,并可以集成findbugs,pmd,checkstyle等插件
  • 丰富的格式支持,可以扫描java\js\xml\jsp等多种格式
  • 丰富的统计功能
  • 支持违规的处理、分配等工作流
  • 可以对违规进行确认,误报的违规一次确认后将不再统计在内
  • 支持maven\ant\命令行等方式扫描

架构原理

在这里插入图片描述

SonarQube 平台是由 4 个部分组成:

  • SonarQube Server
  • SonarQube Database
  • SonarQube Plugins
  • SonarQube Scanner

本篇介绍通过 Docker 来安装。大概的一个运作流程是这样的,先通过 Sonar-Scanner 插件扫描代码,把数据存储到数据库,SonarQube 读取数据库,将数据库展现在 Web 平台。

部署 Mysql 数据库

1、先拉取 Mysql 镜像(sonarqube:7.4 不支持 Mysql:5.7 以上)

docker pull mysql:5.7

2、创建工作目录,为接下来的挂载自定义映射路径做准备

mkdir -p /Users/xxxxx/data/mysql/conf
mkdir -p /Users/xxxxx/data/mysql/logs
mkdir -p /Users/xxxxx/data/mysql/data

3、创建网络

docker network create my-mysql-network

4、创建Mysql容器并运行

docker run --name mysql -d -p 3306:3306 --net my-mysql-network -v /Users/xxxxx/data/mysql/conf:/etc/my.cnf.d -v 
/Users/xxxxx/data/mysql/logs:/logs -v 
/Users/xxxxx/data/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
--restart always \
--privileged=true \
--network-alias mysql \
mysql:5.7

详解:
-p 3306:3306:将容器 3306 映射到宿主机端口 3306
-v /Users/xxxxx/data/mysql/conf:/etc/my.cof.d:将容器下的 /etc/my.cof.d 挂载到宿主机 /Users/xxxxx/data/mysql/conf
-e MYSQL_ROOT_PASSWORD=123456:设置 root 密码 123456
--restart always:容器退出时总是重启
--privileged=true:挂载主机目录Docker访问出现Permission denied的解决办法
--net my-mysql-network:容器接入自定义网络
--network-alias mysql:给容器起个网络别名

5、查看容器是否运行正常

6、允许外网访问

进入容器: docker exec -it mysql /bin/bash

操作mysql:
mysql -uroot -p  # 密码 123456
GRANT ALL ON *.* TO 'root'@'%';  # 所有网络都可访问
create database sonar;           # 创建 sonarqube 数据库

# 添加远程登录用户:sonar ,并授予权限。
CREATE USER 'sonar'@'%' IDENTIFIED WITH mysql_native_password BY 'sonar';  
GRANT ALL PRIVILEGES ON *.* TO 'sonar'@'%';

flush privileges;    # 刷新权限

7、使用 Navicat 连接 Mysql 数据库

部署 SonarQube

1、拉取 SonarQube 镜像

 docker pull docker pull sonarqube:7.4-community

2、创建工作目录 

mkdir -p /Users/xxxxx/data/sonarqube

3、运行一个 test 容器

docker run -d --name sonartest sonarqube:7.4-community

4、将容器内重要文件复制到宿主机

docker cp sonartest:/opt/sonarqube/conf /Users/xxxxx/data/sonarqube
docker cp sonartest:/opt/sonarqube/data /Users/xxxxx/data/sonarqube
docker cp sonartest:/opt/sonarqube/logs /Users/xxxxx/data/sonarqube
docker cp sonartest:/opt/sonarqube/extensions /Users/xxxxx/data/sonarqube

5、然后删除此容器

docker rm sonartest

6、修改文件夹权限

chmod -R 777 /Users/xxxxx/data/sonarqube/

7、部署容器并运行( sonarQube + Mysql)

docker run -d --name sonar -p 9090:9000 \    
 -e SONARQUBE_DATABASE_USER=sonar \
 -e SONARQUBE_DATABASE_NAME=sonar \
 -e SONARQUBE_DATABASE_PASSWORD=sonar \
 -e SONARQUBE_JDBC_URL="jdbc:mysql://0.0.0.0:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" \
 --net my-mysql-network \
 --privileged=true \
 -v /Users/xxxxx/data/sonarqube/logs:/opt/sonarqube/logs \
 -v /Users/xxxxx/data/sonarqube/conf:/opt/sonarqube/conf \
 -v /Users/xxxxx/data/sonarqube/data:/opt/sonarqube/data \
 -v /Users/xxxxx/data/sonarqube/extensions:/opt/sonarqube/extensions\
 sonarqube:7.4-community 

详解:
 -e SONARQUBE_DATABASE_USER=sonar: 远程用户名
 -e SONARQUBE_DATABASE_NAME=sonar: 数据库名称
 -e SONARQUBE_DATABASE_PASSWORD=sonar: 远程用户密码
 -e SONARQUBE_JDBC_URL="jdbc:mysql://0.0.0.0:3306/sonar: 连接 sonar 数据库
 --net my-mysql-network: 容器接入自定义网络
 --privileged=true: 挂载主机目录Docker访问出现Permission denied的解决办法
 -v /Users/xxxxx/data/sonarqube/logs:/opt/sonarqube/logs: 将容器下的 /opt/sonarqube/logs 挂载到宿主机 /Users/xxxxx/data/sonarqube/logs

8、查看日志

docker logs -f sonar

9、日志内出现以下日志数据 sonarqube 初始化成功

注意:初始化安装过程教程,过程中会安装一些必须依赖。耐心等待。。。

悄咪咪说一句:基本上一次就能安装成功,望君加油!!!!

10、初始化成功后,浏览器输入http://ip:9090,默认账号密码:admin

注意:打开 sonar 页面建议不要使用 http://0.0.0.0:9090 或者 http://127.0.0.1:9090

创建项目

1、创建项目领取令牌

2、分析项目选择项目语言以及操作系统和填写任务标识

3、下载 SonarScanner 

下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

4、下载扫描工具,根据您的操作系统,选择对应的版本

配置 SonarScanner 环境变量

1、进行解压缩

2、进入 sonar-scanner 文件夹内,获取 bin 目录的绝对路径

3、添加环境变量

使用 vi /etc/profile 命令 把 bin 的绝对路径添加到环境变量内

注意:不要添加到 ~/.bash_profile 内,否则环境变量老是失效

#sonarqube path
SONAR_SCANNER_HOME=/Users/xxxxx/data/sonarqube/sonar-scanner-4.7.0.2747-macosx
export PATH=$SONAR_SCANNER_HOME/bin:$PATH

4、使用以下命令生效 环境变量

source /etc/profile

5、查看环境变量是否配置成功

sonar-scanner -v

出现以下提示,说明环境变量配置成功

扫描代码

1、复制扫描代码指,修改对应的代码文件夹路径

 2、粘贴执行扫描

扫描过程较慢。耐心等待。。。。。

 出现以下报告,说明扫描成功

3、登陆管理控制台查看扫描结果

Jenkins集成SonarQube

在这里插入图片描述

  • 开发工具 sonarlint实时分析
  • 代码上传仓库git、svn等
  • 持续集成服务jenkins使用SonarQube scanners进行代码分析
  • 代码分析报告发送至SonarQube server
  • SonarQube server将分析结果存入SonarQube database数据库
  • SonarQube server界面UI展示代码问题,交由开发者管理处理问题
  • SonarQube server提供代码分析报告

Jenkins操作

1、下载插件

插件管理内搜索 SonarQube Scanner 点击 install without restart

如果多次下载失败,就手动下载插件,手动上传该插件

插件下载地址:Jenkins Plugins

 点击 2.14 版本名称进行下载

上传插件

 2、设置 SonarQube servers

系统配置-找到 SonarQube servers 点击 Add SonarQube

name:随意写

Server URL:填写 SonarQube 服务器地址

添加 Server authentication token

 类型选择:Secret text

Secret填写:项目令牌

选择添加的 token

3、Jenkins 容器内安装 SonarQube Scanner

1.创建 sonar-demo 项目

2.下载 SonarQube Scanner

地址:SonarScanner | SonarQube Docs

选择 Linux 64-bit 类型

 把 sonar-scanner-cli-4.7.0.2747-linux.zip 复制 Jenkins 容器内

详解:
docker cp 压缩文件 b8ebff36b8ed:/var/jenkins_home/workspace/sonar-demo 复制 sonar 压缩包到 Jenkins 的 /var/jenkins_home/workspace/sonar-demo内

为啥要这样复制。因为 /var/jenkins_home 与本地 data/jenkins_home进行宿主机挂载了

 解压 sonar-scanner-cli-4.7.0.2747-linux.zip 文件,并找到 bin目录绝对路径 

3.下载 /etc/profile 到本地

注意:因 Jenkins 容器内未配置 vi/vim 命令,所以配置环境变量不能使用 vi/vim 命令 ,只有把 /etc/profile 文件复制到本地,然后添加 sonar-scanner 环境变量添加完成后,再上传到容器内。

/etc/profile 内添加 sonar-scanner 文件夹 bin 绝对路径

4.上传 /etc/profile 到Jenkins 容器内

Jenkins容器内查看 profile 内容

5.生效 环境变量

source /etc/profile

6.容器内查看环境变量是否配置成功

sonar-scanner -v

出现以下提示,说明环境变量配置成功

4、Jenkins 容器内扫描代码

扫描过程较慢。耐心等待。。。。。

 出现以下报告,说明扫描成功

5、Jenkins 内配置 SonarQube Scanner

全局工具配置找到 SonarQube Scanner 点击 新增SonarQube Scanner

Name:随意写

SONAR_RUNNER_HOME:容器内 SonarQube Scanner 绝对路径与 /etc/profile 里面填写的 SonarQube Scanner 保持一致

6、Jenkins 内配置 sonar-demo 项目

增加构建步骤选择 Execute SonarQube Scanner

JDK:选择 已有的 名称

Analysis properties:填写构建信息

# unique project identifier (required)
sonar.projectKey=test-local   #唯一项目标识符(必需)

# project metadata (used to be required, optional since SonarQube 6.1)
sonar.projectName=test-local #项目名称
sonar.projectVersion=1.0     #版本

# path to source directories (required)
sonar.sources=/var/jenkins_home/workspace/sonar-demo #路径到源目录,⚠️这个要写正确

# path to test source directories (optional)
sonar.tests=

# path to Java project compiled classes (optional)
sonar.java.binaries=

# comma-separated list of paths to libraries (optional)
sonar.java.libraries=

# Additional parameters
sonar.my.property=

7、Jenkins 构建 sonar-demo 项目 

 点击 SonarQube 查看内容

为啥是项目总览是空的呢!因为构建的时候,源目录下面没有任何代码。

【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 2384
DevOps 是种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成个高效的工作流。
使用gitlab runner 进行CI(三):使用sonarqube做c++的静态检查
Awesome Computer Vision, 做计算机视觉的程序员
10-06 2881
1. gitlab-ci.yml的配置1.1 几个基本概念1.2 使用CI进行代码检查demo2. Sonarqube安装和配置2.1 Sonarqube安装2.2 数据库配置2.3 sonar-scanner安装2.4 sonar-cxx插件安装2.4 启动2.5 gitlab插件安装2.6 创建项目3. Gitlab-CI配置4. 进阶配置4.1 规则配置4.2 阈值设置4.3 设置自动将扫描结果以评论形式写到gitlab结语前两次我们讲了如何配置gitlab runner(坑挖了挺久,因为是挺久前弄的
jenkins+sonarqube+SonarQube Scanner
一束阳光
06-18 8555
前言 上篇文章中已经介绍了jeknins,sonarqubeSonarQube Scanner安装,这里就不做描述了。本文主要介绍集成环节。 1. 安装Jenkins 下载安装包,这里我们下载war包 https://jenkins.io/download/ 运行jenkins.war的方式有两种: 第种:将其放到tomcat中运行(放到webapps目录下,启动tomca...
828华为云征文 | JenkinsSonarQube集成部署,自动化代码质量监控
weixin_62782025的博客
09-10 783
"强化代码质量,加速软件交付!Jenkins携手SonarQube,与华为云Flexus X云服务器强强联合,打造自动化代码质量监控新生态。Flexus X以其灵活的算力配置、卓越的性能表现,为JenkinsSonarQube的集成部署提供强大支撑。在Flexus X的助力下,自动化代码扫描与质量问题即时反馈成为可能,显著提升团队开发效率与软件质量。立即体验华为云828企业上云节优惠,让JenkinsSonarQube的集成部署更加顺畅,共同守护您的代码质量,加速软件交付周期!"
Sonarqube安装部署
最新发布
weixin_45342351的博客
05-06 1174
3、安装postgresql数据库,启动postgresql,设置开机自启,设置postgres用户密码,登录到postgresql数据库,添加sonar用户的账号密码,修改sonarqube的归属权sonar。5、解决报错,调整系统限额,vm.max_map_count般为65530,将其修改为262144。6、再次启动,并访问sonarqube,默认端口为9000,初始用户密码admin/admin。1、使用root用户,添加个sonar的普通用户,赋予sudo权限,并进入其工作目录下面。
jenkins】第七篇:jenkins+SonarQube实现代码质量管理
西原一点红的博客
08-21 734
jenkins+SonarQube实现代码质量管理
全网最详细jenkins+sonarqube+SonarQube Scanner+jacoco 部署流程说明
qq_42292373的博客
06-30 9529
文章目录:Sonarqube的配置1.下载资源2: 修改配置文件3: 授权普通用户4:启动程序5: 汉化 (可选,不推荐)6:进行初始化的设置7:创建项目二:Jenkins的配置1: 下载插件2: 全局设置3: 全局工具配置4: 项目配置三:jacoco的配置1: 添加依赖2: jinkens配置jacoco四:使用的方法1:查看覆盖率 :Sonarqube的配置 1.下载资源 1:下载 SonarQube 资源包,这里选择7.6版本 https://www.sonarqube.org/ 2:注意:8
OpenShift 4 Hands-on Lab (8) 基于Gogs+Nexus+SonarqubeJenkins CI/CD Pipeline
多恩斯基的博客
02-20 1396
文章目录将Quarkus源码按可执行程序部署到OpenShift将Quarkus源码按Java应用部署到OpenShift 我们除了可以参考《OpenShift 4 之 Quarkus(1)创建第个Quarkus应用》部署由Quarkus编译生成的可执行程序外,还可以通过OpenShift提供的针对Quarkus提供的S2I功能自动从应用源码完成在OpenShift上的应用部署。 将Quarku.........
通过jenkins+gitlab构建CI/CD流水线
a1308422754的博客
08-26 2995
持续集成教程 1.Devops是什么 开发 development 运维 operations 2.Devops能干嘛 `Devops 是种理念 种文化 对应的方法论是6sigma、约束理论等管理模式` 提高产品质量 1 自动化测试 2 持续集成 3 代码质量管理工具 4 程序员鼓励师 3.Devops如何实现 既然这么好?为什么有些公司没有 设计架构规划-代码的存储-构建-测试、预生产、部署、监控 遥想当年,软件程序员的大部分办公司那时还被称作实验室,程序员那时还叫做科学家。为了.....
自动化运维系列:docker部署jenkins与gitlab
04-09 1832
自动化运维系列:docker部署jenkins与gitlab:传统网站部署的流程二:目前主流网站部署的流程三:jenkins持续集成3.1 持续集成意义3.2 持续集成组件四:持续集成的部署4.1 环境准备4.2 docker部署gitlab4.3 docker部署jenkins :传统网站部署的流程 传统的网站部署,在运维过程中,网站部署是运维的工作之,网站部署的流程大致分为: 需求分析...
Jenkins知识概括
weixin_41005188的博客
01-04 1115
软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。这是生命周期的第阶段,根据项目需求,团队执行个可行性计划的分析。项目需求可能是公司内部或者客户提出的。这阶段主要是对信息的收集,也有可能是对现有项目的改善和重新做个新的项目。还要分析项目的预算多长,可以从哪方面受益及布局,这也是项目创建的目标。第二阶段就是设计阶段,系统架构和满意状态(就是要做成什么样子,有什么功能),和创建个项目计划。
sonarqube安装并配置CI/CD
程序员朱永胜
07-15 1156
SonarQube个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了个集中的仪表板,可以帮助开发人员和团队实时监测和跟踪代码质量,以及改进代码的可读性、可维护性和可靠性。SonarQube支持多种编程语言,包括Java、C/C++、C#、JavaScript、Python等,可以分析和检测这些语言的代码,并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题,如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。
Jenkins-CI/CD-03-安装并配置 SonarQube
qq_22648091的博客
06-07 232
、简述 SonarQube 原名 Sonar,是个开源工具,适用于测量和分析源代码的质量。它是由Java编写的,但能够分析20种不同编程语言的代码。有了SonarQube开发人员可以很容易地进行检查,以确保项目在整个生命周期内的质量、可靠性和可维护性。 在这部分,我们将使用Docker安装SonarQube。这只是为了测试和演示。 二、使用 Docker 安装 SonarQube 1 拉取镜像 docker pull sonarqube 2 设置内核参数 使用 root 用户执行如下命令 sysct
CICD环境搭建4-Sonarqube安装
Zs__shuai的博客
07-19 410
原文:https://blog.youkuaiyun.com/weixin_43840640/article/details/88365201
jenkins配置sonarqube
weixin_30670151的博客
02-09 287
jenkins配置sonarqube 下载插件SonarQube Scanner for Jenkins 在系统管理系统设置中选择 SonarQube servers 配置服务器名称、访问URL地址,Sonar5.3版本以后使用token认证 token在sonarqube的账户-安全中添加新token串 在系统管理-全局设置中选择SonarQube Scanner 配置为Sonar...
Jenkins流水线集成Sonarqube
cnzzs的博客
08-11 1368
1 环境准备1.1 安装sonarqube/app/module/sonarqube1.2 安装sonar-scanner/app/module/sonar-scanner1.3 安装SonarQube Scanner插件略1.4 Jenkins配置sonar凭据1.5 Jenkins配置Sonarqube服务地址1.6 ...
SonarQube安装部署以及与jenkins集成使用
shy871的博客
03-27 3542
代码质量管理工具SonarQube
使用 JenkinsSonarQube 和 Gitee 搭建 CI/CD 环境
公众号【伤心的辣条】资料领取~
03-07 1293
本文将介绍如何使用 JenkinsSonarQube 和 Gitee 搭建 CI/CD 环境 Jenkins款开源的自动化持续集成工具,主要用于自动化构建、测试和部署软件项目
打造属于自己CI/CD Jenkins+SonarQube(二)
weixin_53846408的博客
12-04 1080
sonar是款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值