安装sonar
1.sonarqube是个开元的代码质量管理系统,用于检测代码中的错误,漏洞和规范,可以集成gitlab、jenkins以便拉取代码
2.使用前提:需要安装Open JDK8 Mysql5.6以上 小型的实例4GB以上
3.给sonar创建一个数据库
1.安装java
yum install java -y
2.安装mysql5.6以上版本的数据库
yum localinstall mysql-community-*
3.启动mysql
systemctl start mysqld
4.创建一个sonar的库
mysql -uroot -e "create database sonar charset utf8;"
mysql -uroot -e "show databases;"
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sonar |
+--------------------+
5.安装sonarqube服务端
unzip sonarqube-7.0.zip -d /usr/local/
ln -s /usr/local/sonarqube-7.0/ /usr/local/sonarqube
6.配置sonarqube连接数据库
vim /usr/local/sonarqube/conf/sonar.properties
sonar.jdbc.username=root
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
注意! 启动千万不要用root否则
7.启动sonarqube服务端 (不能直接使用root启动)
useradd sonar
chown -R sonar.sonar /usr/local/sonarqube
chown -R sonar.sonar /usr/local/sonarqube-7.0/
su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"
[root@sonarqube ~]# su - sonar -c "tail -f /usr/local/sonarqube/logs/sonar.log " #查看日志
等待启动
image.png
image.png
生成秘钥
image.png
下载插件
image.png
image.png
image.png
3.手动在jenkins服务上推送代码测试
html----------------------------------------------------
/usr/local/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=. \
-Dsonar.host.url=http://sonar.testxu.com:9000 \
-Dsonar.login=c3696d71e21313a7493a00d817f5b3c5894e3558
java---------------------------------------------------
mvn sonar:sonar \
-Dsonar.host.url=http://sonar.testxu.com:9000 \
-Dsonar.login=c3696d71e21313a7493a00d817f5b3c5894e3558
---------------------------------------------------------------------
image.png
image.png
user: admin
passwd: admin
客户端推送代码质检、插件管理
sonarqube插件安装
1.Administration-》Marketplace-》搜索下载
2.直接导入已安装好的插件即可
3.注意用户使用sonar
1.拷贝插件
tar xf sonar_plugins.tar.gz
rm -f /usr/local/sonarqube/extensions/plugins/*
\cp -rp plugins/* /usr/local/sonarqube/extensions/plugins/
2.重启sonarqube
su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart"
jenkins集成sonarqube
1.告诉jenkins---》sonarqube地址
系统管理-->系统设置-->sonarQube (告诉jenkins SonarQubeServers服务端地址)
2.同时还需要在Jenkins上配置Sonar-Scanner工具路径
系统管理-->全局工具配置(告诉jenkins SonarScanner在本地哪个路径)
freestyle方式
sonar.projectName=${JOB_NAME} \
sonar.projectKey=html
sonar.sources=. \
sonar.host.url=http://sonar.testxu.com:9000 \
sonar.login=c3696d71e21313a7493a00d817f5b3c5894e3558
maven方式
sonar.projectName=${JOB_NAME}
sonar.projectKey=java
sonar.sources=.
sonar.host.url=http://sonar.testxu.com:9000
sonar.login=c3696d71e21313a7493a00d817f5b3c5894e3558
1.提交代码
2.jenkins拉取代码
3.jenkins调用sonarqube执行代码的质量检测
4.jenkins调用maven进行代码的编译和测试
5.jenkins调用shell进行代码的部署 (shell可以替换为Ansible)
返回项目的信息
image.png
image.png
jenkins集成sonarqube进行质量扫描
需要的插件
image.png
在jenkins上配置sonar的服务端(jenkins集成sonar)
一、系统管理-->系统设置-->sonar-->(指定sonar服务端的地址)
image.png
这里的Credentials 是在生成html的命令时随机生成的
image.png
image.png
二、在jenkins上配置sonar-scanner的工作路径
系统配置-->全局工具配置
image.png
freestyle-minitor maven
image.png
image.png
网友评论