sonarqube安裝部署

一、介紹

sonarqube用來做代碼質(zhì)量掃描分析bug分析漏洞分析不規(guī)范代碼
基于java 開發(fā)sonarqube需要依賴mysql 5.6以上的版本。

二、安裝初始環(huán)境

[root@sonarqube ~]# yum install java -y
[root@sonarqube ~]# yum localinstall mysql-community-*.rpm
[root@sonarqube ~]# systemctl start mysqld
[root@sonarqube ~]# mysqladmin password '123456'
[root@sonarqube ~]# mysql -uroot -p123456 -e "create database sonar charset utf8;"

三、sonarqube安裝

[root@sonarqube ~]# unzip sonarqube-7.0.zip -d /usr/local/
[root@sonarqube ~]# ln -s /usr/local/sonarqube-7.0/ /usr/local/sonarqube
[root@sonarqube ~]# grep '^[a-Z]' /usr/local/sonarqube/conf/sonar.properties
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

添加一個普通用戶,然后授權(quán)
[root@sonarqube ~]# useradd sonar
[root@sonarqube ~]# chown -R sonar.sonar /usr/local/sonarqube-7.0/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"

四、登錄sonarqube

用戶名: admin
密碼: admin
123456: 9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
java -->maven項目:
mvn sonar:sonar \
  -Dsonar.host.url=http://10.0.0.130:9000 \
  -Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
html等項目:
sonar-scanner \
  -Dsonar.projectKey=html \
  -Dsonar.sources=. \
  -Dsonar.host.url=http://10.0.0.130:9000 \
  -Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png

五、sonarqube插件?

1.漢化包
2.安裝  js  java  html css xml  等等
java xml html js css      -----> java xml html
[root@sonarqube ~]# mv /usr/local/sonarqube/extensions/{plugins,plugins_bak}
[root@sonarqube ~]# tar xf sonar_plugins.tar.gz -C /usr/local/sonarqube/extensions/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart"
開啟強(qiáng)制認(rèn)證 ---》不然加了token和每添加幾乎一致
image.png
image.png
image.png
image.png

六、手動推送代碼至sonarqube進(jìn)行分析

[root@jenkins ~]# unzip sonar-scanner-cli-4.0.0.1744-linux.zip -d /usr/local/
[root@jenkins ~]# ln -s /usr/local/sonar-scanner-4.0.0.1744-linux/ /usr/local/sonar-scanner
        
[root@jenkins ~]# vim /usr/local/sonar-scanner/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://sonar.oldxu.com:9000
sonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
        
[root@jenkins ~]#  /usr/local/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=.
                
[root@jenkins ~]#  mvn sonar:sonar \
-Dsonar.host.url=http://sonar.oldxu.com:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
image.png

七、jenkins自動化掃描代碼?

1.jenkins集成sonarqube,安裝插件   SonarQube Scanner for Jenkins
2.告訴jenkins sonarqube服務(wù)端在哪里?
在jenkins上配置sonarqube服務(wù)端配置。
3.告訴jenkins sonar-scanner客戶端工具在哪?
在jenkins上配置sonarqube客戶端配置。
4.改造項目?支持sonarqube自動掃描?
問題: 如果sonarqube掃描項目,項目是錯誤的 怎么辦? 停止繼續(xù)  通知
image.png
image.png

八、jenkins通知機(jī)制?

1.為什么要有通知?
及時發(fā)現(xiàn)錯誤。
2.為什么不用郵件 使用釘釘?
郵件一般不看。
郵件配置極其復(fù)雜。
釘釘可實時推送消息。大家都能看得見。方便。
    
1.配置釘釘
https://oapi.dingtalk.com/robot/send?access_token=          1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905
2.jenkins集成釘釘?
    1.安裝釘釘?shù)牟寮?    2.配置消息通知

九、jenkins pipeline?

pipeline流水線  
直觀展示每個階段做的任務(wù)  
以及每個階段耗費(fèi)的時間
不再點擊鼠標(biāo)實現(xiàn)   ---》 全程使用代碼的方式實現(xiàn)
Groovy 來編寫 固定語法   
pipeline基本語法:
pipeline{
    //agent any //在哪臺主機(jī)上運(yùn)行
    agent { label 'node1' }
    parameters {   //pipeline參數(shù)化構(gòu)建
        string(name: 'git_version', defaultValue: 'v1.0', description: '輸入tag版本')
    }
stages {    //一個大的任務(wù)合集  (部署代碼)
    stage('獲取代碼') {
        steps {
            checkout([$class: 'GitSCM', branches: [[name: '${git_version}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '1452ffa8-27c7-4654-ba9d-d42fb27a7bf9', url: 'git@gitlab.oldxu.com:boy/monitor.git']]])
            }
        }
    stage('質(zhì)量掃描'){
        steps {
            withSonarQubeEnv('SonarQube') {
                sh '/usr/local/sonar-scanner/bin/sonar-scanner -Dsonar.projectKey=${JOB_NAME} -Dsonar.sources=.'
                }
            }
        }
    stage('編譯代碼'){
        steps {
            echo "build code ok"
            //sh 'mvn package'
            }
        }
    stage('部署代碼'){
        steps {
            sh 'sh -x /scripts/html_deploy_tag.sh'
            }
        }
    }
post {  //stages所有任務(wù)執(zhí)行后觸發(fā)post
        failure {   //構(gòu)建失敗通知
            dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署失敗', notifyPeople: ''
        } 
        success {   //構(gòu)建成功通知
            dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署成功', notifyPeople: ''
        }
    }
}

十、jenkins blue 插件?

image.png
image.png
image.png

十一、jenkins pipeline?

十二、把之前項目改造為pipeline的方式?

十三、jenkins分布式構(gòu)建?

1.安裝  git java maven sonar-scanner
2.拷貝腳本(注意路徑  變量等問題)
3.從節(jié)點與web集群實現(xiàn)免密登錄
4.從節(jié)點與gitlab之間的免密
5.從節(jié)點的hosts解析要與master一致
6.測試,反饋結(jié)果,然后再次測試
jenkins+ansible

十四、jenkins權(quán)限控制?Role-based Authorization Strategy

十五、無法正常登錄jenkins

忘記密碼怎么辦?
#1.找到用戶的路徑
[root@jenkins-node1 ~]# cd /var/lib/jenkins/users/
[root@jenkins-node1 users]# tree
    .
    ├── 552408925_8628634723176281851
    │   └── config.xml
    ├── admin_8092868597319509744
    │   └── config.xml
    ├── jenkins_3327043579358903316     #我使用的jenkins作為管理員(如果你是admin就進(jìn)admin目錄)
    │   └── config.xml                  #修改config.xml
    └── users.xml
#2.修改jenkins用戶目錄下的config.xml,定位到<passwordHash>那行刪除,改為如下內(nèi)容:
[root@jenkins-node1 users]# vim config.xml  <passwordHash>#jbcrypt:$2a$10$slYx6.2Xyss6w9LnuiwnNOReuvkcSkaI.Y.Z2AC6Sp7hdF7hhxlsK</passwordHash>

#3.新密碼為bgx.com  記得重啟jenkins生效
#4.權(quán)限劃分出現(xiàn)無法正常登錄jenkins?
[root@jenkins ~]# vim /var/lib/jenkis/config.xml
<useSecurity>false</useSecurity>
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容