一、介绍
sonarqube用来做代码质量扫描分析bug分析漏洞分析不规范代码
基于java 开发sonarqube需要依赖mysql 5.6以上的版本。
二、安装初始环境
[root@sonarqube ~]# yum install java -y
[root@sonarqube ~]# yum localinstall mysql-community-*.rpm
[root@sonarqube ~]# systemctl start mysqld
[root@sonarqube ~]# mysqladmin password '123456'
[root@sonarqube ~]# mysql -uroot -p123456 -e "create database sonar charset utf8;"
三、sonarqube安装
[root@sonarqube ~]# unzip sonarqube-7.0.zip -d /usr/local/
[root@sonarqube ~]# ln -s /usr/local/sonarqube-7.0/ /usr/local/sonarqube
[root@sonarqube ~]# grep '^[a-Z]' /usr/local/sonarqube/conf/sonar.properties
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
添加一个普通用户,然后授权
[root@sonarqube ~]# useradd sonar
[root@sonarqube ~]# chown -R sonar.sonar /usr/local/sonarqube-7.0/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh start"
四、登录sonarqube
用户名: admin
密码: admin
123456: 9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
java -->maven项目:
mvn sonar:sonar \
-Dsonar.host.url=http://10.0.0.130:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
html等项目:
sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=. \
-Dsonar.host.url=http://10.0.0.130:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
五、sonarqube插件?
1.汉化包
2.安装 js java html css xml 等等
java xml html js css -----> java xml html
[root@sonarqube ~]# mv /usr/local/sonarqube/extensions/{plugins,plugins_bak}
[root@sonarqube ~]# tar xf sonar_plugins.tar.gz -C /usr/local/sonarqube/extensions/
[root@sonarqube ~]# su - sonar -c "/usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart"
开启强制认证 ---》不然加了token和每添加几乎一致
image.png
image.png
image.png
image.png
六、手动推送代码至sonarqube进行分析
[root@jenkins ~]# unzip sonar-scanner-cli-4.0.0.1744-linux.zip -d /usr/local/
[root@jenkins ~]# ln -s /usr/local/sonar-scanner-4.0.0.1744-linux/ /usr/local/sonar-scanner
[root@jenkins ~]# vim /usr/local/sonar-scanner/conf/sonar-scanner.properties
#----- Default SonarQube server
sonar.host.url=http://sonar.oldxu.com:9000
sonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
[root@jenkins ~]# /usr/local/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=html \
-Dsonar.sources=.
[root@jenkins ~]# mvn sonar:sonar \
-Dsonar.host.url=http://sonar.oldxu.com:9000 \
-Dsonar.login=9e59ea9d7c3d378148d12061c57e638a45130c0d
image.png
image.png
image.png
image.png
七、jenkins自动化扫描代码?
1.jenkins集成sonarqube,安装插件 SonarQube Scanner for Jenkins
2.告诉jenkins sonarqube服务端在哪里?
在jenkins上配置sonarqube服务端配置。
3.告诉jenkins sonar-scanner客户端工具在哪?
在jenkins上配置sonarqube客户端配置。
4.改造项目?支持sonarqube自动扫描?
问题: 如果sonarqube扫描项目,项目是错误的 怎么办? 停止继续 通知
image.png
image.png
八、jenkins通知机制?
1.为什么要有通知?
及时发现错误。
2.为什么不用邮件 使用钉钉?
邮件一般不看。
邮件配置极其复杂。
钉钉可实时推送消息。大家都能看得见。方便。
1.配置钉钉
https://oapi.dingtalk.com/robot/send?access_token= 1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905
2.jenkins集成钉钉?
1.安装钉钉的插件
2.配置消息通知
九、jenkins pipeline?
pipeline流水线
直观展示每个阶段做的任务
以及每个阶段耗费的时间
不再点击鼠标实现 ---》 全程使用代码的方式实现
Groovy 来编写 固定语法
pipeline基本语法:
pipeline{
//agent any //在哪台主机上运行
agent { label 'node1' }
parameters { //pipeline参数化构建
string(name: 'git_version', defaultValue: 'v1.0', description: '输入tag版本')
}
stages { //一个大的任务合集 (部署代码)
stage('获取代码') {
steps {
checkout([$class: 'GitSCM', branches: [[name: '${git_version}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '1452ffa8-27c7-4654-ba9d-d42fb27a7bf9', url: 'git@gitlab.oldxu.com:boy/monitor.git']]])
}
}
stage('质量扫描'){
steps {
withSonarQubeEnv('SonarQube') {
sh '/usr/local/sonar-scanner/bin/sonar-scanner -Dsonar.projectKey=${JOB_NAME} -Dsonar.sources=.'
}
}
}
stage('编译代码'){
steps {
echo "build code ok"
//sh 'mvn package'
}
}
stage('部署代码'){
steps {
sh 'sh -x /scripts/html_deploy_tag.sh'
}
}
}
post { //stages所有任务执行后触发post
failure { //构建失败通知
dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署失败', notifyPeople: ''
}
success { //构建成功通知
dingTalk accessToken: '1cb431e94ead339f00c137f749561b0e9a2a83f4c5b96ce88d486ffac6310905', imageUrl: '', jenkinsUrl: 'http://jenkins.oldxu.com:8080', message: '部署成功', notifyPeople: ''
}
}
}
十、jenkins blue 插件?
image.png
image.png
image.png
十一、jenkins pipeline?
十二、把之前项目改造为pipeline的方式?
十三、jenkins分布式构建?
1.安装 git java maven sonar-scanner
2.拷贝脚本(注意路径 变量等问题)
3.从节点与web集群实现免密登录
4.从节点与gitlab之间的免密
5.从节点的hosts解析要与master一致
6.测试,反馈结果,然后再次测试
jenkins+ansible
十四、jenkins权限控制?Role-based Authorization Strategy
十五、无法正常登录jenkins
忘记密码怎么办?
#1.找到用户的路径
[root@jenkins-node1 ~]# cd /var/lib/jenkins/users/
[root@jenkins-node1 users]# tree
.
├── 552408925_8628634723176281851
│ └── config.xml
├── admin_8092868597319509744
│ └── config.xml
├── jenkins_3327043579358903316 #我使用的jenkins作为管理员(如果你是admin就进admin目录)
│ └── config.xml #修改config.xml
└── users.xml
#2.修改jenkins用户目录下的config.xml,定位到<passwordHash>那行删除,改为如下内容:
[root@jenkins-node1 users]# vim config.xml <passwordHash>#jbcrypt:$2a$10$slYx6.2Xyss6w9LnuiwnNOReuvkcSkaI.Y.Z2AC6Sp7hdF7hhxlsK</passwordHash>
#3.新密码为bgx.com 记得重启jenkins生效
#4.权限划分出现无法正常登录jenkins?
[root@jenkins ~]# vim /var/lib/jenkis/config.xml
<useSecurity>false</useSecurity>
