一俭厚、介紹
sonarqube用來做代碼質(zhì)量掃描分析bug分析漏洞分析不規(guī)范代碼
基于java 開發(fā)sonarqube需要依賴mysql 5.6以上的版本金拒。
二、安裝初始環(huán)境
[root@sonarqube ~]# yum install java -y
[root@sonarqube ~]# yum localinstall mysql-community-*.rpm
[root@sonarqube ~]# systemctl start mysqld
[root@sonarqube ~]# mysqladmin password '123456'
[root@sonarqube ~]# mysql -uroot -p123456 -e "create database sonar charset utf8;"
三套腹、sonarqube安裝
[root@sonarqube ~]# unzip sonarqube-7.0.zip -d /usr/local/
[root@sonarqube ~]# ln -s /usr/local/sonarqube-7.0/ /usr/local/sonarqube
[root@sonarqube ~]# grep '^[a-Z]' /usr/local/sonarqube/conf/sonar.properties
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
添加一個普通用戶,然后授權(quán)
[root@sonarqube ~]# useradd sonar
[root@sonarqube ~]# chown -R sonar.sonar /usr/local/sonarqube-7.0/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"
四资铡、登錄sonarqube
用戶名: admin
密碼: admin
123456: 9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
java -->maven項目:
mvn sonar:sonar \
-Dsonar.host.url=http://10.0.0.130:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
html等項目:
sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=. \
-Dsonar.host.url=http://10.0.0.130:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
五电禀、sonarqube插件?
1.漢化包
2.安裝 js java html css xml 等等
java xml html js css -----> java xml html
[root@sonarqube ~]# mv /usr/local/sonarqube/extensions/{plugins,plugins_bak}
[root@sonarqube ~]# tar xf sonar_plugins.tar.gz -C /usr/local/sonarqube/extensions/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart"
開啟強制認證 ---》不然加了token和每添加幾乎一致
image.png
image.png
image.png
image.png
六笤休、手動推送代碼至sonarqube進行分析
[root@jenkins ~]# unzip sonar-scanner-cli-4.0.0.1744-linux.zip -d /usr/local/
[root@jenkins ~]# ln -s /usr/local/sonar-scanner-4.0.0.1744-linux/ /usr/local/sonar-scanner
[root@jenkins ~]# vim /usr/local/sonar-scanner/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://sonar.oldxu.com:9000
sonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
[root@jenkins ~]# /usr/local/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=.
[root@jenkins ~]# mvn sonar:sonar \
-Dsonar.host.url=http://sonar.oldxu.com:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
image.png
七尖飞、jenkins自動化掃描代碼?
1.jenkins集成sonarqube店雅,安裝插件 SonarQube Scanner for Jenkins
2.告訴jenkins sonarqube服務(wù)端在哪里政基?
在jenkins上配置sonarqube服務(wù)端配置。
3.告訴jenkins sonar-scanner客戶端工具在哪闹啦?
在jenkins上配置sonarqube客戶端配置沮明。
4.改造項目?支持sonarqube自動掃描窍奋?
問題: 如果sonarqube掃描項目荐健,項目是錯誤的 怎么辦? 停止繼續(xù) 通知
image.png
image.png
八琳袄、jenkins通知機制江场?
1.為什么要有通知?
及時發(fā)現(xiàn)錯誤窖逗。
2.為什么不用郵件 使用釘釘?
郵件一般不看址否。
郵件配置極其復(fù)雜。
釘釘可實時推送消息碎紊。大家都能看得見佑附。方便樊诺。
1.配置釘釘
https://oapi.dingtalk.com/robot/send?access_token= 1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905
2.jenkins集成釘釘?
1.安裝釘釘?shù)牟寮? 2.配置消息通知
九帮匾、jenkins pipeline啄骇?
pipeline流水線
直觀展示每個階段做的任務(wù)
以及每個階段耗費的時間
不再點擊鼠標實現(xiàn) ---》 全程使用代碼的方式實現(xiàn)
Groovy 來編寫 固定語法
pipeline基本語法:
pipeline{
//agent any //在哪臺主機上運行
agent { label 'node1' }
parameters { //pipeline參數(shù)化構(gòu)建
string(name: 'git_version', defaultValue: 'v1.0', description: '輸入tag版本')
}
stages { //一個大的任務(wù)合集 (部署代碼)
stage('獲取代碼') {
steps {
checkout([$class: 'GitSCM', branches: [[name: '${git_version}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '1452ffa8-27c7-4654-ba9d-d42fb27a7bf9', url: 'git@gitlab.oldxu.com:boy/monitor.git']]])
}
}
stage('質(zhì)量掃描'){
steps {
withSonarQubeEnv('SonarQube') {
sh '/usr/local/sonar-scanner/bin/sonar-scanner -Dsonar.projectKey=${JOB_NAME} -Dsonar.sources=.'
}
}
}
stage('編譯代碼'){
steps {
echo "build code ok"
//sh 'mvn package'
}
}
stage('部署代碼'){
steps {
sh 'sh -x /scripts/html_deploy_tag.sh'
}
}
}
post { //stages所有任務(wù)執(zhí)行后觸發(fā)post
failure { //構(gòu)建失敗通知
dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署失敗', notifyPeople: ''
}
success { //構(gòu)建成功通知
dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署成功', notifyPeople: ''
}
}
}
十、jenkins blue 插件瘟斜?
image.png
image.png
image.png
十一缸夹、jenkins pipeline?
十二螺句、把之前項目改造為pipeline的方式虽惭?
十三、jenkins分布式構(gòu)建蛇尚?
1.安裝 git java maven sonar-scanner
2.拷貝腳本(注意路徑 變量等問題)
3.從節(jié)點與web集群實現(xiàn)免密登錄
4.從節(jié)點與gitlab之間的免密
5.從節(jié)點的hosts解析要與master一致
6.測試芽唇,反饋結(jié)果,然后再次測試
jenkins+ansible
十四取劫、jenkins權(quán)限控制匆笤?Role-based Authorization Strategy
十五、無法正常登錄jenkins
忘記密碼怎么辦?
#1.找到用戶的路徑
[root@jenkins-node1 ~]# cd /var/lib/jenkins/users/
[root@jenkins-node1 users]# tree
.
├── 552408925_8628634723176281851
│ └── config.xml
├── admin_8092868597319509744
│ └── config.xml
├── jenkins_3327043579358903316 #我使用的jenkins作為管理員(如果你是admin就進admin目錄)
│ └── config.xml #修改config.xml
└── users.xml
#2.修改jenkins用戶目錄下的config.xml谱邪,定位到<passwordHash>那行刪除炮捧,改為如下內(nèi)容:
[root@jenkins-node1 users]# vim config.xml <passwordHash>#jbcrypt:$2a$10$slYx6.2Xyss6w9LnuiwnNOReuvkcSkaI.Y.Z2AC6Sp7hdF7hhxlsK</passwordHash>
#3.新密碼為bgx.com 記得重啟jenkins生效
#4.權(quán)限劃分出現(xiàn)無法正常登錄jenkins?
[root@jenkins ~]# vim /var/lib/jenkis/config.xml
<useSecurity>false</useSecurity>
