Devops——Sonarqube+github+jenkins構(gòu)建

在CICD的流程中對(duì)于的代碼檢查是必要的牧牢,在工程中Sonarqube是必不可少的工作该酗,構(gòu)建CICD的系統(tǒng)能幫助我們實(shí)現(xiàn)相關(guān)的代碼檢查工作。接下來(lái)我介紹的Sonarqube的構(gòu)建個(gè)使用,同時(shí)與github jeknins等工具一起構(gòu)建CICD系統(tǒng)银酗。
原文:https://blog.csdn.net/weixin_41605937/article/details/122244691
https://blog.csdn.net/qq_35550345/article/details/103586647

一慎框、Sonarqube的簡(jiǎn)介

sonarQube 是一款開源代碼檢測(cè)工具良狈。本篇介紹通過(guò) docker 來(lái)安裝。大概的一個(gè)運(yùn)作流程是這樣的笨枯,先通過(guò) sonar-scanner 插件掃描代碼薪丁,把數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù),sonarQube 讀取數(shù)據(jù)庫(kù)馅精,將數(shù)據(jù)庫(kù)展現(xiàn)在 web 平臺(tái)严嗜。

sonarQube

二、Sonarqube在doceker構(gòu)建

拉取兩個(gè)Docker鏡像

docker pull sonarqube
docker pull postgres
# 運(yùn)行數(shù)據(jù)庫(kù)容器
docker run --name postgresql -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -d postgres
# 運(yùn)行sonarqube
docker run --name sonarqube --link postgresql -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgresql:5432/sonar -p 9000:9000 -d sonarqube
image.png

三洲敢、SonarQube+Github配置

SonarQube是一個(gè)自動(dòng)代碼審查工具漫玄,用于檢測(cè)代碼中的錯(cuò)誤、漏洞和不規(guī)范的編碼風(fēng)格压彭。本文實(shí)現(xiàn)利用GithubAction實(shí)現(xiàn)在代碼提交時(shí)自動(dòng)使用SonarQube審查代碼睦优。

3.1 創(chuàng)建并安裝Github APP

3.1.1 進(jìn)去github設(shè)置頁(yè)面

image.png

3.1.2 點(diǎn)擊Developer settings

image.png

3.1.3 點(diǎn)擊New Github App按鈕創(chuàng)建Github App

image.png

3.1.4 填寫信息并設(shè)置權(quán)限

image.png

image.png

3.1.5 創(chuàng)建成功并生成客戶端密鑰

https://blog.csdn.net/weixin_41605937/article/details/122244691
3.1.6 生成私鑰并導(dǎo)入
3.2 配置SonarQube
3.2.1 在SonarQube中配置的ALM集成,配置Github
3.2.2 根據(jù)剛才創(chuàng)建Github APP生成的信息創(chuàng)建Github配置
3.2.3 創(chuàng)建SonarQube token
3.3.4 使用手工模式創(chuàng)建
3.3.5 填寫項(xiàng)目標(biāo)識(shí)和項(xiàng)目名
3.3.6 記錄生成的token, 之后要用
3.4 編寫Github Action
3.4.1 創(chuàng)建Github Action以便在提交代碼時(shí)自動(dòng)分析并將分析結(jié)果傳到SonarQube
3.4.2 在.github/workflows/目錄下創(chuàng)建build.yml文件

name: Build
on:
  push:
    branches:
      - main
  pull_request:
    types: [opened, synchronize, reopened]
jobs:
  build:
    name: Build
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
        with:
          fetch-depth: 0  # Shallow clones should be disabled for a better relevancy of analysis
      - name: Set up JDK 11   
        uses: actions/setup-java@v1
        with:
          java-version: 11      # 項(xiàng)目使用的jdk版本
      - name: Cache SonarQube packages
        uses: actions/cache@v1
        with:
          path: ~/.sonar/cache
          key: ${{ runner.os }}-sonar
          restore-keys: ${{ runner.os }}-sonar
      - name: Cache Maven packages
        uses: actions/cache@v1
        with:
          path: ~/.m2
          key: ${{ runner.os }}-m2-${{ hashFiles('**/pom.xml') }}
          restore-keys: ${{ runner.os }}-m2
      - name: Build and analyze
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}  # Needed to get PR information, if any
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}
          SONAR_HOST_URL: ${{ secrets.SONAR_HOST_URL }}
        run: mvn -B verify org.sonarsource.scanner.maven:sonar-maven-plugin:sonar
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末壮不,一起剝皮案震驚了整個(gè)濱河市汗盘,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌询一,老刑警劉巖隐孽,帶你破解...
    沈念sama閱讀 206,126評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異健蕊,居然都是意外死亡菱阵,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,254評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門缩功,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)晴及,“玉大人,你說(shuō)我怎么就攤上這事掂之】苟恚” “怎么了?”我有些...
    開封第一講書人閱讀 152,445評(píng)論 0 341
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵世舰,是天一觀的道長(zhǎng)动雹。 經(jīng)常有香客問(wèn)我,道長(zhǎng)跟压,這世上最難降的妖魔是什么胰蝠? 我笑而不...
    開封第一講書人閱讀 55,185評(píng)論 1 278
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上茸塞,老公的妹妹穿的比我還像新娘躲庄。我一直安慰自己,他們只是感情好钾虐,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,178評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布噪窘。 她就那樣靜靜地躺著,像睡著了一般效扫。 火紅的嫁衣襯著肌膚如雪倔监。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 48,970評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天菌仁,我揣著相機(jī)與錄音浩习,去河邊找鬼。 笑死济丘,一個(gè)胖子當(dāng)著我的面吹牛谱秽,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播摹迷,決...
    沈念sama閱讀 38,276評(píng)論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼疟赊,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了泪掀?” 一聲冷哼從身側(cè)響起听绳,我...
    開封第一講書人閱讀 36,927評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎异赫,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體头岔,經(jīng)...
    沈念sama閱讀 43,400評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡塔拳,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,883評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了峡竣。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片靠抑。...
    茶點(diǎn)故事閱讀 37,997評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖适掰,靈堂內(nèi)的尸體忽然破棺而出颂碧,到底是詐尸還是另有隱情,我是刑警寧澤类浪,帶...
    沈念sama閱讀 33,646評(píng)論 4 322
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布载城,位于F島的核電站,受9級(jí)特大地震影響费就,放射性物質(zhì)發(fā)生泄漏诉瓦。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,213評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望睬澡。 院中可真熱鬧固额,春花似錦、人聲如沸煞聪。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,204評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)昔脯。三九已至瑟捣,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間栅干,已是汗流浹背迈套。 一陣腳步聲響...
    開封第一講書人閱讀 31,423評(píng)論 1 260
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留碱鳞,地道東北人桑李。 一個(gè)月前我還...
    沈念sama閱讀 45,423評(píng)論 2 352
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像窿给,于是被迫代替她去往敵國(guó)和親贵白。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,722評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容