sonarqube+gitlab+jenkins+maven集成搭建 (五)

Jenkins与SonarQube

Jenkins 配置 SonarQube
在 SonarQube 中生成 Server authentication token
登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第1张图片

1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件
已经安装好的平台Jenkins,在该平台中装上sonarscanner.
代码持续化集成(测试服务器部署)
http://192.168.1.x/
admin/admin
登陆jenkins,点击“系统管理”

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第2张图片

点击“管理插件”:

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第3张图片

 

 搜索sonar,安装。重启JENKINS生效。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第4张图片

在已安装中可以查看到。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第5张图片

1.3、配置 SonarQube Sever
这部分和配置 GitHub Server 类似,在 “系统管理” => “系统设置” 中找到 SonarQube servers
Name:随意;
Server URL:192.168.1.217:9090;
Server authentication token: 输入之前生成的 token;

 

进入“系统管理”-“全局工具配置”-“SonarQube Scanner”,目录为安装SonarQube Scanner的目录。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第6张图片

1.4、配置 SonarScanner for MSBuild

 

在 “系统管理” => “全局 工具 配置” 找到 SonarScanner for MSBuild(
测试项目是基于 .NET ),官方提供了 .NET Framework 和 .NET Core 两个版本,我们可以先都加上,之后根据实际项目选择使用哪个。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第7张图片

1.5、Jenkins 任务配置
上面是 Jenkins 的一些全局配置,下面需要对单个任务进行配置。新建一个 “构建一个自由风格的软件项目” 类型的任务 “demo-sonar”

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第8张图片

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第9张图片

 

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第10张图片

在构建中加入如下数据:
Task to run : scan
sonar.projectKey=demo
sonar.projectName=demo
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.exclusions=node_modules/**/*,.idea/**/*
sonar.login=admin
sonar.password=admin

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第11张图片

1.6、测试jenkins任务
在创建的jenkins任务中,点击“立即构建”即可立即执行sonar任务。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第12张图片

执行成功后,打开sonarqube的地址,即可看到代码检查结果。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第13张图片

2、jinkins与gitlab

 .1 创建项目

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第14张图片

2.2打开配置
源码管理 git URL为gitlab上的项目源码地址
Add添加用户名密码

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第15张图片

这里通过时间,每隔15分触发。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第16张图片

2.3构建设置
输入:
sonar.projectKey=neiras
sonar.projectName=neiras
sonar.projectVersion=1.1

sonar.language=java(未设置,则按多语言分析)

sonar.login=admin
sonar.password=admin
sonar.java.binaries=bin
sonar.sources=src
sonar.java.source=1.8

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第17张图片

开始构建
应用,保存。立即构建。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第18张图片

2.5 sonarqube查看
构建完成。登陆sonarqube,查看neiras。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第19张图片

设置gitlab自动触发jenkins

 前面的步骤中已经完成了手动执行jenkins执行sonar任务完成构建部署任务,下面说明如何在代码提交后让gitlab自动触发jenkins执行sonar任务。

 

jenkins中安装gitlab插件
要实现gitlab自动触发jenkins任务,需要在jenkins中安装gitlab插件。从jenkins的“系统管理”-“管理插件”中找到gitlab插件并下载安装,重启jenkins后生效。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第20张图片

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第21张图片

在gitlab中创建访问token
安装的gitlab插件在配置时,需要gitlab的访问token,先要在gitlab中创建访问的token。点击“用户设置”-“Access Tokens”菜单,进入访问token设置界面。然后输入“Name”,并在“Scopes”中勾选“api”,点击“Create ...”按钮即可创建访问token。创建成功后,一定要将生成的token保存下来,后面将无法再查看生成的token,如果未保存后面只能重新生成。

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第22张图片

jenkins中配置gitlab插件
在jenkins中,进入“系统管理”-“系统设置”-“Gitlab”配置。
输入“Connection name”、“Gitlab host URL”,在“Credentials”中点击“Add”添加gitlab的授权token。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第23张图片

 

 

配置jenkins任务,启用触发器
进入jenkins的任务设置界面,在“构建触发器”中,勾上“Build when a change pushed to Gitlab.Gitlab webhook URL ...”(这里的webhook URL在后面配置gitlab时需要),根据自己的需要设置其它的选项。点击“高级”按钮,然后点击“Generate”按钮生成Secret token(这里的token后面配置gitlab时需要)。

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第24张图片

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第25张图片

在gitlab中配置webhook
在gitlab的项目设置中选择“Integrations”,然后在URL和Secret token中填入上一步jenkins设置中的到的内容。由于每次代码提交到gitlab后都触发jenkins执行任务,所以这里勾选“Push events”,然后去掉“Enable SSL verification”的勾选项,并点击“Add webhook”按钮添加。

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第26张图片

webhook测试
添加完成后,在下面可以看到刚才添加的webhook,点击“Test”按钮在弹出的菜单中选择“Push events”发送测试请求,发送成功后会显示“Hook executed successfully”信息。
如果成功的话,HTTP返回码会返回200或者201。

 

webhook发送成功后,到jenkins中可以看到正在执行触发的任务。配置成功后,后面只要有git的tag提交到gitlab即可直接触发jenkins执行sonar任务。
这里时505错误代码,按说明调试后还未解决。

 

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第27张图片

sonarqube+gitlab+jenkins+maven集成搭建 (五)_第28张图片

本地URL有问题,建议复制该项目
如图地址

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第29张图片

完美解决。

第二种链接URL格式是http:///gitlab/build_now/,例如jenkins的IP地址为192.168.4.1:8080,job名称是job,那么该URL为http://192.168.4.1:8080/gitlab/build_now/job1

3、moven集成sonar

在jenkins创建项目后,单纯的构建如下步骤,指定语言为java时只能扫描出java语言的重复率。取消指定java语言后可以检测出其他语言如后缀js的文件存在的bug。但不会扫描到java的漏洞。这里就需要moven来构建。需要修改moven配置文件,项目的pom.xml文件。

编辑位于$ MAVEN_HOME/conf/的settings配置文件,共两处
第一处:设置插件前缀

 



org.sonarsource.scanner.maven


3.2 配置sonar的服务器URL。


sonar

true


http://192.168.101.11:9000


3.3 在maven项目的pom.xml文件中,添加以下信息




org.sonarsource.scanner.maven
sonar-maven-plugin
3.6.0.1398




说明:sonnar的版本4.0.0.1744
3.4 jenkins构建步骤

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第30张图片

结果

 sonarqube+gitlab+jenkins+maven集成搭建 (五)_第31张图片

这是我做运维的第一个月写的文档。用了一周时间弄出来的。有些许漏洞。还有很多部门不明其意,需要不断努力学习。

最后

当才华支撑不起野心的时候,需要静下心来学习。

 

转载于:https://www.cnblogs.com/duxingren/p/11356585.html

你可能感兴趣的:(sonarqube+gitlab+jenkins+maven集成搭建 (五))