上一篇我們主要聊了下代碼質量管理平台sonarqube的安裝部署以及它的工作方式做了簡單的描述和代碼掃描演示;回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13822428.html;今天我們來聊一下使用持續集成工具jenkins結合代碼質量管理平台sonarqube來做代碼掃描的相關配置;
通過前面對jenkins的介紹使用,我們知道jenkins是一款高度插件化的軟件,其擴展性非常好;我們需要對其jenkins賦予某種功能,那么我們直接安裝對應的插件即可;同樣的道理,我們需要jenkins結合sonarqube來做代碼質量掃描,那么我們就需要讓jenkins知道sonarqube在哪里,通過jenkins的api調用,把掃描器掃描的結果通過sonarqube放在對應的數據庫中;這樣一來,我們在執行jenkins的任務時,只需要配置sonar-scanner就好;當然要把jenkins上的sonar-scanner對代碼的掃描結果放在指定的sonarqube配置的數據庫中,我們首先要在jenkins上安裝對sonarqube支持的插件;其次sonarqube和掃描器sonar-scanner是可以不在同一主機的;結合sonarqube和掃描器sonar-scanner的工作邏輯,掃描器只需要配置連接sonarqube的相關地址以及對應項目的相關屬性,然后掃描器就可以正常工作了;我們可以理解為一個sonarqube平台對應多台server上的sonar-scanner;只要sonar-scanner能夠正常的連接到sonarqube,就能把本地server上的項目代碼掃描結果寫到sonarqube指定的數據庫中,通過sonarqube的web平台給予展示;好了,介紹了jenkins結合sonarqube做代碼掃描的工作邏輯后,我們來看一下具體的配置吧!!
1、在jenkins上安裝支持sonarqube scanner的插件
提示:安裝好sonarqube scanner插件后,重啟jenkins讓其插件生效;
2、配置sonarqube scanner關聯sonarqube server
提示:在jenkins的系統管理--->系統配置里找到sonarqube servers進行配置,把對應的sonarqube server的名稱和地址配置上即可,這里的名稱是你標識sonarqube server的字符,可以是任意一個合法的名稱;
3、配置jenkins關聯sonarqube scanner
提示:在jenkins的系統管理--->系統全局工具配置里找到sonarqube sanner進行配置;如果jenkins所在server上沒有手動安裝的有sonarqube scanner,那么我們可以把自動安裝勾選上,然后給它起一個名稱,選擇對應的版本后,點擊應用,jenkins會自動幫我們把對應版本的sonarqube scanner安裝上;如果本地有sonarqube scanner,我們可以不讓jenkins幫我們自動安裝,我們只需要指定sonarqube scanner的安裝位置即可;如下
提示:我這里在jenkins上是沒有手動安裝sonarqube-scanner,所以我們指定的目錄當然也是不存在的;如果本地安裝的有,指定其安裝目錄和對應給sonarqube-scanner起的名稱即可;以上方式選擇其中一種就好;配置好以后,點擊應用;
4、在jenkins的任務中配置項目進行掃描
4.1、在gitlab上新建一個空項目,然后復制其克隆地址
4.2、將其空項目克隆到本地
[root@node04 ~]# ll total 6640 drwxr-xr-x 4 root root 103 Jul 25 2016 sonar-examples-master -rw-r--r-- 1 root root 6796222 Aug 20 2019 sonar-examples-master.zip [root@node04 ~]# git clone git@192.168.0.46:test-app/test-app.git Cloning into 'test-app'... warning: You appear to have cloned an empty repository. [root@node04 ~]# ll total 6640 drwxr-xr-x 4 root root 103 Jul 25 2016 sonar-examples-master -rw-r--r-- 1 root root 6796222 Aug 20 2019 sonar-examples-master.zip drwxr-xr-x 3 root root 18 Oct 17 16:53 test-app [root@node04 ~]# cd test-app/ [root@node04 test-app]#
3、將項目代碼上傳到服務器並放置到克隆的本地目錄中,然后提交到gitlab
[root@node04 test-app]# ll
total 0
[root@node04 test-app]# cp -r /root/sonar-examples-master/projects/languages/python/python-sonar-runner/* .
[root@node04 test-app]# ll
total 12
-rw-r--r-- 1 root root 461 Oct 17 16:54 README.md
-rw-r--r-- 1 root root 338 Oct 17 16:54 sonar-project.properties
drwxr-xr-x 5 root root 93 Oct 17 16:54 src
-rw-r--r-- 1 root root 290 Oct 17 16:54 validation.txt
[root@node04 test-app]# git add .
[root@node04 test-app]# git config --add user.name admin
[root@node04 test-app]# git config --add user.email admin@admin.com
[root@node04 test-app]# git commit -m 'this is test demo'
[master (root-commit) b795d85] this is test demo
12 files changed, 526 insertions(+)
create mode 100644 README.md
create mode 100644 sonar-project.properties
create mode 100644 src/__init__.py
create mode 100644 src/badfortune.py
create mode 100644 src/directory/file_in_directory.py
create mode 100644 src/package/__init__.py
create mode 100644 src/package/file_in_package.py
create mode 100644 src/samples/__init__.py
create mode 100644 src/samples/fortune.py
create mode 100644 src/samples/letters.py
create mode 100644 src/samples/strfile.py
create mode 100644 validation.txt
[root@node04 test-app]# git log
commit b795d851eadf7b2abb8c015319a2b8ea0c260d4b
Author: admin <admin@admin.com>
Date: Sat Oct 17 16:55:52 2020 +0800
this is test demo
[root@node04 test-app]# git remote -v
origin git@192.168.0.46:test-app/test-app.git (fetch)
origin git@192.168.0.46:test-app/test-app.git (push)
[root@node04 test-app]# git push origin master
Counting objects: 15, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (11/11), done.
Writing objects: 100% (15/15), 8.28 KiB | 0 bytes/s, done.
Total 15 (delta 0), reused 0 (delta 0)
To git@192.168.0.46:test-app/test-app.git
* [new branch] master -> master
[root@node04 test-app]#
驗證:到gitlab上查看,是否將項目提交到倉庫了?
提示:可以看到現在gitlab對應倉庫就有了對應的項目文件;
在jenkins上配置任務,將其我們上傳的代碼從gitlab上拉取下來,然后做代碼掃描
提示:這里我們創建任務時,可以在源碼管理寫上對應項目的克隆地址,以及憑證;上面配置表示在jenkins執行這個任務時,它會到我們指定的倉庫地址將其代碼拖到本地;
提示:這里主要是配置代碼掃描器的配置,告訴sonarscanner在哪里去找源碼,對應源碼是什么語言編寫的(寫源碼后綴名稱,不能寫python),對應源碼的編碼;到此代碼掃描就配置完了,后續如果還有其他構建操作,我們可以繼續添加對應的構建模塊;最后都編輯好了后,點擊應用即可;
驗證:執行jenkins任務,看看是否能夠將代碼從gitlab上拉去下來進行代碼掃描?
提示:構建完成沒有報錯,前面的小圓圈是藍色的,有錯誤就是紅色的;我們在構建項目中只是配置了掃描代碼,其中里面調用了sonarqube scanner插件;從上面的結果可以看到,比之前構建項目時,后面多了一個sonar的圖標,我們可以點擊此圖標跳轉到對應的sonarqube上查看掃描的結果;
查看構建日志
提示:從構建日志中我們能夠清楚的看到先是克隆代碼到本地目錄,然后再是使用jenkins插件下載sonarqube_scanner,然后sonar-scanner進行代碼掃描;