Jenkins与SonarQube
Jenkins 配置 SonarQube
在 SonarQube 中生成 Server authentication token
登录 SonarQube 后,在 “My Account” => “Securiy” 中生成 toekn
1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件
已经安装好的平台Jenkins,在该平台中装上sonarscanner.
代码持续化集成(测试服务器部署)
http://192.168.1.x/
admin/admin
登陆jenkins,点击“系统管理”
点击“管理插件”:
搜索sonar,安装。重启jenkins生效。
在已安装中可以查看到。
1.3、配置 SonarQube Sever
这部分和配置 GitHub Server 类似,在 “系统管理” => “系统设置” 中找到 SonarQube servers
Name:随意;
Server URL:192.168.1.217:9090;
Server authentication token: 输入之前生成的 token;
进入“系统管理”-“全局工具配置”-“SonarQube Scanner”,目录为安装SonarQube Scanner的目录。
1.4、配置 SonarScanner for MSBuild
在 “系统管理” => “全局 工具 配置” 找到 SonarScanner for MSBuild(
测试项目是基于 .NET ),官方提供了 .NET Framework 和 .NET Core 两个版本,我们可以先都加上,之后根据实际项目选择使用哪个。
1.5、Jenkins 任务配置
上面是 Jenkins 的一些全局配置,下面需要对单个任务进行配置。新建一个 “构建一个自由风格的软件项目” 类型的任务 “demo-sonar”
在构建中加入如下数据:
Task to run : scan
sonar.projectKey=demo
sonar.projectName=demo
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.exclusions=node_modules/**/*,.idea/**/*
sonar.login=admin
sonar.password=admin
1.6、测试jenkins任务
在创建的jenkins任务中,点击“立即构建”即可立即执行sonar任务。
执行成功后,打开sonarqube的地址,即可看到代码检查结果。
2、jinkins与gitlab
.1 创建项目
2.2打开配置
源码管理 git URL为gitlab上的项目源码地址
Add添加用户名密码
这里通过时间,每隔15分触发。
2.3构建设置
输入:
sonar.projectKey=neiras
sonar.projectName=neiras
sonar.projectVersion=1.1
sonar.language=java(未设置,则按多语言分析)
sonar.login=admin
sonar.password=admin
sonar.java.binaries=bin
sonar.sources=src
sonar.java.source=1.8
开始构建
应用,保存。立即构建。
2.5 sonarqube查看
构建完成。登陆sonarqube,查看neiras。
设置gitlab自动触发jenkins
前面的步骤中已经完成了手动执行jenkins执行sonar任务完成构建部署任务,下面说明如何在代码提交后让gitlab自动触发jenkins执行sonar任务。
jenkins中安装gitlab插件
要实现gitlab自动触发jenkins任务,需要在jenkins中安装gitlab插件。从jenkins的“系统管理”-“管理插件”中找到gitlab插件并下载安装,重启jenkins后生效。
在gitlab中创建访问token
安装的gitlab插件在配置时,需要gitlab的访问token,先要在gitlab中创建访问的token。点击“用户设置”-“Access Tokens”菜单,进入访问token设置界面。然后输入“Name”,并在“Scopes”中勾选“api”,点击“Create ...”按钮即可创建访问token。创建成功后,一定要将生成的token保存下来,后面将无法再查看生成的token,如果未保存后面只能重新生成。
jenkins中配置gitlab插件
在jenkins中,进入“系统管理”-“系统设置”-“Gitlab”配置。
输入“Connection name”、“Gitlab host URL”,在“Credentials”中点击“Add”添加gitlab的授权token。
配置jenkins任务,启用触发器
进入jenkins的任务设置界面,在“构建触发器”中,勾上“Build when a change pushed to Gitlab.Gitlab webhook URL ...”(这里的webhook URL在后面配置gitlab时需要),根据自己的需要设置其它的选项。点击“高级”按钮,然后点击“Generate”按钮生成Secret token(这里的token后面配置gitlab时需要)。
在gitlab中配置webhook
在gitlab的项目设置中选择“Integrations”,然后在URL和Secret token中填入上一步jenkins设置中的到的内容。由于每次代码提交到gitlab后都触发jenkins执行任务,所以这里勾选“Push events”,然后去掉“Enable SSL verification”的勾选项,并点击“Add webhook”按钮添加。
webhook测试
添加完成后,在下面可以看到刚才添加的webhook,点击“Test”按钮在弹出的菜单中选择“Push events”发送测试请求,发送成功后会显示“Hook executed successfully”信息。
如果成功的话,HTTP返回码会返回200或者201。
webhook发送成功后,到jenkins中可以看到正在执行触发的任务。配置成功后,后面只要有git的tag提交到gitlab即可直接触发jenkins执行sonar任务。
这里时505错误代码,按说明调试后还未解决。
本地URL有问题,建议复制该项目
如图地址
完美解决。
第二种链接URL格式是http://<jenkisn的IP地址和端口>/gitlab/build_now/<jenkins的job名称>,例如jenkins的IP地址为192.168.4.1:8080,job名称是job,那么该URL为http://192.168.4.1:8080/gitlab/build_now/job1
3、moven集成sonar
在jenkins创建项目后,单纯的构建如下步骤,指定语言为java时只能扫描出java语言的重复率。取消指定java语言后可以检测出其他语言如后缀js的文件存在的bug。但不会扫描到java的漏洞。这里就需要moven来构建。需要修改moven配置文件,项目的pom.xml文件。
编辑位于$ MAVEN_HOME/conf/的settings配置文件,共两处
第一处:设置插件前缀
<settings>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
</settings>
3.2 配置sonar的服务器URL。
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>http://192.168.101.11:9000</sonar.host.url>
</properties>
</profile>
3.3 在maven项目的pom.xml文件中,添加以下信息
<build>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.6.0.1398</version>
</plugin>
</plugins>
</pluginManagement>
</build>
说明:sonnar的版本4.0.0.1744
3.4 jenkins构建步骤
结果
这是我做运维的第一个月写的文档。用了一周时间弄出来的。有些许漏洞。还有很多部门不明其意,需要不断努力学习。
最后
当才华支撑不起野心的时候,需要静下心来学习。
