【K8S专题】七、使用 Docker 安装配置 Jenkins+Sonar(代码质量检查)

已于 2023-10-12 15:11:21 修改
阅读量1.1k 收藏 2
点赞数 1
文章标签: jenkins docker kubernetes
于 2023-04-23 09:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wmz1932/article/details/130314367
版权

  SonarQube是一个用于静态代码分析的开源平台,它可以帮助开发人员和团队检测代码质量问题,包括代码复杂性、重复代码、潜在的安全问题等。SonarQube提供了一系列的插件和工具,可以与各种不同的开发语言和开发工具进行集成,如Java、C#、Python、JavaScript等,这使得它成为大型软件项目开发中必不可少的工具之一。
  SonarQube可以通过Web界面对代码进行可视化展示和分析,同时还支持构建工具集成、持续集成和持续交付,使得开发团队可以在开发过程中更早地发现和解决代码质量问题,从而提高代码质量、提高开发效率。
  实际项目应用开发过程中,单独为 SpringCloud 工程部署一台运维服务器,不要安装在 Kubernetes 服务器上,同样按照上面的步骤安装 docker 和 docker-compose,然后使用 docker-compose 构建 Jenkins 和 Sonar。

1. 创建宿主机挂载目录并赋权

mkdir -p /data/docker/ci/nexus /data/docker/ci/jenkins/lib /data/docker/ci/jenkins/home /data/docker/ci/sonarqube /data/docker/ci/postgresql

chmod -R 777 /data/docker/ci/nexus /data/docker/ci/jenkins/lib /data/docker/ci/jenkins/home /data/docker/ci/sonarqube /data/docker/ci/postgresql

2. 新建 Jenkins+Sonar 安装脚本 jenkins-compose.yml 脚本,这里的 Jenkins 使用的是 Docker 官方推荐的镜像 jenkinsci/blueocean,在实际使用中发现,即使不修改插件下载地址,也可以下载插件,所以比较推荐这个镜像。

version: '3'
networks:
  prodnetwork:
    driver: bridge
services:
  sonardb:
    image: postgres:12.2
    restart: always
    ports:
      - "5433:5432"
    networks:
      - prodnetwork
    volumes:
      - /data/docker/ci/postgresql:/var/lib/postgresql
    environment:
      - POSTGRES_USER=sonar
      - POSTGRES_PASSWORD=sonar
  sonar:
    image: sonarqube:8.2-community
    restart: always
    ports:
    - "19000:9000"
    - "19092:9092"
    networks:
      - prodnetwork
    depends_on:
      - sonardb
    volumes:
      - /data/docker/ci/sonarqube/conf:/opt/sonarqube/conf
      - /data/docker/ci/sonarqube/data:/opt/sonarqube/data
      - /data/docker/ci/sonarqube/logs:/opt/sonarqube/logs
      - /data/docker/ci/sonarqube/extension:/opt/sonarqube/extensions
      - /data/docker/ci/sonarqube/bundled-plugins:/opt/sonarqube/lib/bundled-plugins
    environment:
      - TZ=Asia/Shanghai
      - SONARQUBE_JDBC_URL=jdbc:postgresql://sonardb:5432/sonar
      - SONARQUBE_JDBC_USERNAME=sonar
      - SONARQUBE_JDBC_PASSWORD=sonar
  nexus:
    image: sonatype/nexus3
    restart: always
    ports:
      - "18081:8081"
    networks:
      - prodnetwork
    volumes:
      - /data/docker/ci/nexus:/nexus-data
  jenkins:
    image: jenkinsci/blueocean
    user: root
    restart: always
    ports:
      - "18080:8080"
    networks:
      - prodnetwork
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /etc/localtime:/etc/localtime:ro
      - $HOME/.ssh:/root/.ssh
      - /data/docker/ci/jenkins/lib:/var/lib/jenkins/
      - /usr/bin/docker:/usr/bin/docker
      - /data/docker/ci/jenkins/home:/var/jenkins_home
    depends_on:
      - nexus
      - sonar
    environment:
      - NEXUS_PORT=8081
      - SONAR_PORT=9000
      - SONAR_DB_PORT=5432
    cap_add:
      - ALL

3. 在 jenkins-compose.yml 文件所在目录下执行安装启动命令

docker-compose -f jenkins-compose.yml up -d

安装成功后,展示以下信息

[+] Running 5/5
 ⠿ Network root_prodnetwork  Created                                                                0.0s
 ⠿ Container root-sonardb-1  Started                                                                1.0s
 ⠿ Container root-nexus-1    Started                                                                1.0s
 ⠿ Container root-sonar-1    Started                                                                2.1s
 ⠿ Container root-jenkins-1  Started                                                                4.2s

4. 查看服务的启动情况

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS                             PORTS                                                    NAMES
52779025a83e        jenkins/jenkins:lts                  "/sbin/tini -- /usr/…"   4 minutes ago       Up 3 minutes                       50000/tcp, 0.0.0.0:18080->8080/tcp, :::18080->8080/tcp   root-jenkins-1
2f5fbc25de58        sonarqube:8.2-community              "./bin/run.sh"           4 minutes ago       Restarting (0) 21 seconds ago                                                               root-sonar-1
4248a8ba71d8        sonatype/nexus3                      "sh -c ${SONATYPE_DI…"   4 minutes ago       Up 4 minutes                       0.0.0.0:18081->8081/tcp, :::18081->8081/tcp              root-nexus-1
719623c4206b        postgres:12.2                        "docker-entrypoint.s…"   4 minutes ago       Up 4 minutes                       0.0.0.0:5433->5432/tcp, :::5433->5432/tcp                root-sonardb-1
2b6852a57cc2        goharbor/harbor-jobservice:v2.2.4    "/harbor/entrypoint.…"   5 days ago          Up 29 seconds (health: starting)                                                            harbor-jobservice
ebf2dea994fb        goharbor/nginx-photon:v2.2.4         "nginx -g 'daemon of…"   5 days ago          Restarting (1) 46 seconds ago                                                               nginx
adfaa287f23b        goharbor/harbor-registryctl:v2.2.4   "/home/harbor/start.…"   5 days ago          Up 7 minutes (healthy)                                                                      registryctl
8e5bcca3aaa1        goharbor/harbor-db:v2.2.4            "/docker-entrypoint.…"   5 days ago          Up 7 minutes (healthy)                                                                      harbor-db
ebe845e020dc        goharbor/harbor-portal:v2.2.4        "nginx -g 'daemon of…"   5 days ago          Up 7 minutes (healthy)                                                                      harbor-portal
68263dea2cfc        goharbor/harbor-log:v2.2.4           "/bin/sh -c /usr/loc…"   5 days ago          Up 7 minutes (healthy)             127.0.0.1:1514->10514/tcp                                harbor-log

我们发现 jenkins 端口映射到了 18081 ,但是 sonarqube 没有启动,查看日志发现 sonarqube 文件夹没有权限访问,日志上显示容器目录的权限不够,但实际是宿主机的权限不够,这里需要给宿主机赋予权限

chmod 777 /data/docker/ci/sonarqube/logs
chmod 777 /data/docker/ci/sonarqube/bundled-plugins
chmod 777 /data/docker/ci/sonarqube/conf
chmod 777 /data/docker/ci/sonarqube/data
chmod 777 /data/docker/ci/sonarqube/extension

执行重启命令

docker-compose -f jenkins-compose.yml restart

再次使用命令查看服务启动情况,就可以看到 jenkins 映射到 18081,sonarqube 映射到 19000 端口,我们在浏览器就可以访问 jenkins 和 sonarqube 的后台界面了


5. Jenkins 登录初始化

从 Jenkins 的登录界面提示可以知道,默认密码路径为/var/jenkins_home/secrets/initialAdminPassword,这里显示的事 Docker 容器内部的路径,实际对应我们上面服务器设置的路径为/data/docker/ci/jenkins/home/secrets/initialAdminPassword ,我们打开这个文件并输入密码就可以进入 Jenkins 管理界面

6. 选择安装推荐插件,安装完成之后,根据提示进行下一步操作,直到进入管理后台界面

7. 默认配置

  • sonarqube 默认用户名密码: admin/admin
  • 卸载命令:docker-compose -f jenkins-compose.yml down -v
使用SonarQube可以带来以下好处:

  1. 提高代码质量:SonarQube可以对代码进行静态分析,检查代码质量及其遵循的代码规范,从而帮助开发人员提高代码质量。

  2. 减少代码缺陷:SonarQube能够检测出代码中可能存在的漏洞和缺陷,从而帮助开发人员及早发现并解决问题。

  3. 加强代码安全:SonarQube能够对代码安全进行检查,帮助开发人员避免代码中存在的安全漏洞。

  4. 提高团队协作:SonarQube能够对团队成员进行代码质量评估和监控,从而提高团队整体的协作效率和工作质量。

  5. 支持多种语言:SonarQube支持多种编程语言,包括Java、C#、Python等,可以满足不同项目的需求。

总的来说,使用SonarQube可以帮助开发团队提高代码质量、减少缺陷和漏洞,并提高团队协作效率。

K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2272
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
Docker搭建SonarQube
热门推荐
皮鱼的世界
09-09 2万+
一 . SonarQube代码质量检查工具简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量. Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。 支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 Sonar可以从以下个维度检测代码质量,而作为开发人...
从零开始利用Docker部署SonarQube进行代码质量管理教程
03-03
内容概要:这篇文档旨在指导读者通过基于Windows Subsystem for Linux (WSL) 和 Ubuntu 的 Docker安装部署 SonarQube 平台,用于对代码的质量检查与管理。首先,需要确保WLS和Ubuntu环境正确配置完毕,并顺利安装并初始化了 Docker 桌面应用,在此基础上用 Docker 进行官方推荐方法获取并启动最新版本的SonarQube 服务器。接着详细说明了通过命令行指令拉取 Docker 镜像以及配置相关组件的操作步骤,并解释怎样通过浏览器访问 SonarQube 服务并登录初始账号进行简单配置。之后,为方便国内开发者还介绍了如何为平台安装中文界面插件和支持 Anroid Studio 项目的集成分析工具——SonarLink 插件。最后,讲述了怎样执行特定任务对Android Studio中的项目源码实施 SonarQube 分析并查阅最终质量报告。 适合人群:对程序代码质量管理有兴趣的初学者或者有Linux环境下命令行基础,但未接触过 SonarQube 或希望改善自身团队代码评审流程的技术爱好者或开发者。
SonarQube 集成教程
最新发布
AndCo的博客
04-18 824
SonarQube 是开源代码质量检测平台,支持 29 种语言。教程涵盖 Docker 部署(PostgreSQL + SonarQube)、Java(Maven)和 PHP 项目扫描配置,以及报告查看方法。解答了 Elasticsearch 启动、JDK 版本冲突等常见问题,适用于多语言/多模块项目,助力团队提升代码质量
docker部署sonar
yangziqi098的博客
08-27 383
windows docker部署sonar
docker搭建sonar服务
seanyang_的博客
03-31 3334
拉取数据库 docker pull postgres 启动postgres数据库创建sonar用户 docker run --name db -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres 注意这里的账号和密码,以及postgres用的容器内部和linux的端口都是5432。 拉取sonarqube docker pull sonarqube 创建数据库 进入容器命令 do.
Docker 搭建 SonarQube + Jenkins 配置
weixin_41285522的博客
08-26 718
Docker 搭建 SonarQube + Jenkins 配置
sonar+Jenkins 构建代码质量自动化分析平台
民工哥的博客
09-09 1080
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货1.Sonar 介绍Sonar 是一个用于管理代码质量的开源工具,可以分析代码中的bug和漏洞以及Co...
手把手教你docker+jenkins+git+maven+harbor自动化构建
youlinhuanyan的博客
10-24 3466
[参考] https://www.jenkins.io/zh/doc/book/installing/ 一、docker 安装jenkins 镜像版本的选择jenkinsci/blueocean 或者jenkins/jenkins:<版本号> 这两个版本有啥区别呢,第一版本内置blueocean的,后者是不带的 建议使用Docker映像是jenkinsci/blueocean image(来自 the Docker Hub repository)。 该镜像包含当前的长期支持 (LTS) 的Je
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建镜像与部署
jiaowoshangege的博客
07-13 2601
1、前言与初衷 本文章会涉及Docker常见命令基础知识点结合不同场景实操一起使用。 本文章会涉及结合工作过程中部署不同环境服务器的项目案例场景为初心进行实际细讲。 本文章主要讲述DockerJenkins、GitLab、Git、JDK、SpringBoot、Maven等技术结合实现自动化运维部署(DevOps)应用工程,适合SpringCloud部署。 初衷想法:在学习过程中遇到比较有趣的问题、然而花了点心血和时间去整理,然而进行梳理出来一份文章比较完整有知识体系的DevOps自动化构建与部署工
jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署
weixin_42010394的博客
05-29 5736
使用jenkins pipeline实现maven项目自动化构建打包部署至k8s 前言 目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,...
Jenkins配置Sonar教程
04-18
详细的Jenkins配置Sonar 本文档主要编写了如何使用Jenkins创建Java项目,并配置SonarQuber对工程进行代码质量检测工作 使用 Maven创建的Java项目
k8s+gitlab+jenkins+harbor(李作强)
weixin_41949714的博客
01-19 4881
​harbor企业级私有镜像仓库:(单独的机器或者安装在node节点上) #git安装文档 https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md #下载安装包的地址 https://github.com/goharbor/harbor/releases #git上TLS证书的配 https://github.com/goharbor/harbor/blob/master/docs/conf...
服务器上使用Docker部署sonarQube,并集成到Jenkins实现自动化。
qq_52983535的博客
07-22 742
目标是要在目标服务器上使用docker工具部署好sonar环境,然后再集成到Jenkins中实现自动化的代码审查工作。
通过 Docker 容器配置 Jenkins 集成 SonarQube
time_future的博客
10-10 1241
通过 Docker 容器配置 Jenkins 集成 SonarQube
2024年软件测试最全sonar+Jenkins 构建代码质量自动化分析平台,字节跳动软件测试实习面试凉凉经
2401_84140734的博客
05-06 1045
修改配置文件。
Docker实战:docker compose 搭建Sonar
luckywuxn的博客
09-06 1311
默认登录密码为:admin/admin。
Jenkins () - Docker SonarQube
endswell的专栏
04-06 935
Jenkins 集成 SonarQube,编译项目并通过SonarQube分析项目。
docker 部署sonarqube
weixin_30270475的博客
07-12 226
Docker部署SonarQube说起 在软件开发过程中,代码质量一直是一个非常重要的话题。为了保证代码质量,开发团队通常会使用代码分析工具来检查代码是否符合规范和最佳实践。SonarQube是一个非常流行的代码质量管理工具,可以帮助团队监测代码质量、发现代码缺陷和提供即时反馈。 什么是SonarQube SonarQu...
Minikube环境搭建JenkinsSonarQube集成实践
总结来说,这些知识点涉及了容器化技术、自动化部署、持续集成/持续部署(CI/CD)、代码质量管理、DockerKubernetes使用,以及如何使用Jenkins来整合和自动化整个软件开发生命周期。这些都是当前软件开发和运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值