Jenkins集成**SonarQube详细安装及配置**
\1. 环境
<1>.前置条件:jdk1.8,mysql >=5.6 && <8.0
<2>.系统:centos7.2-x86_64
<3>.软件下载目录:/home/sonar/
<4>.软件安装目录:/home/sonar/
<5>.Sonarqube版本:SonarQube7.6(最新版本不支持mysql,但支持oracle、postgreSQL9.3、6.SQLServer2014/2016/2017,综合考量后,决定用SonarQube7.6)
<6>.sonarqube下载地址:https://www.sonarqube.org/downloads/(拉下页面最底部有个Historical Downloads可选择版本进行下载)
<7>.Sonar-scanner下载扫描器地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
\2. 安装环境
<1>安装mysql数据库,需要记住安装时Mysql数据库的的账号密码;
<2>安装好相关的Mysql后,需要在数据库中创建一个数据库,命名为sonar(因已有同事安装好mysql,只需要建库就可以):
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
<3>创建一个sonar用户,设置用户名账号密码为sonar:
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
<4>把已创建的数据库sonar的所有权限赋予给sonar用户:
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;
<5>安装SonarQube
第一步:将下载的sonarqube-7.6.zip进行解压
unzip sonarqube-6.7.5.zip 解压包
第二部:配置环境变量
第三步:配置sonar.properties
打开属性文件后,找到mysql配置处,加入如下圈红代码
代码解析:
第一行sonar.jdbc.url: 链接myslq数据库地址,数据库名。sonar问号后面是格式相关;
第二/三行: mysql的账号/密码;
第四行: 支持的编码格式;
第五/六行: sonar登录时的账号密码;默认就是admin
6.启动SonarQube (重点,这块有点坑了)
SonarQube 启动不能用root启动,所以新建一个用户。必须先启动elasticsearch,才能再启动sonar。sonar文件目录里面有elasticsearch这个目录。
启动的时候会报错,这里面有报错的资料。
https://blog.csdn.net/u012448904/article/details/81624037
[root@jenkins /]# useradd sonar
[root@jenkins /]# chown -R sonar:sonar sonarqube-7.6
[root@jenkins /]# chmod 777 -R sonarqube-7.6
[root@jenkins /]# vi sonarqube-7.6/elasticsearch/config/elasticsearch.yml
//开启端口和指定服务
Network.host:192.168.0.1
http.prot:9200
进行用户切换,进行启动sonar
使用sonarqube 地址进行登录,出现如下界面,Sonarqube启动成功
\7. 安装sonar-scanner和配置
第一步:将下载的sonar-scanner-cli-4.2.0.1873-linux.zip进行解压后移动到/usr/local目录下并重命名为“sonar-scanner”
unzip sonar-scanner-cli-4.2.0.1873-
linux.zip 解压包
第二步:配置环境变量
第三步:source /etc/profile 保存编辑内容
第四步:编辑vi sonar-scanner.properties文件,加入如下代码,并保存,相关数据库url帐号密码请根据系统本身情况填写
第五步:进入项目根目录下,添加sonar-project.properties文件,参数如下:
//与项目名称一样即可(必填项)
Sonar.projectKey=demo
//与项目名称一样即可(必填项)
Sonar.projectName=demo
需要分析的源码目录,相对路径(必填项)
Sonar.sources=src/main
//编译后的classes目录,相对路径(必填项)
Sonar.jva.binaries-build/calsses
Sonar.sourceEncoding=UTF-8
启动扫描项目:sonar-scanner,并有如下字样表明扫描启动成功
打开http://localhost:9000/,能看到主页出现了分析项目的概要图
\8. Jenkins集成Sonarr插件
<1>.在Jenkins中下载sonar插件,目前插件为 SonarQube Scanner for Jenkins
<2>.插件安装完成后,在 系统管理->系统设置中,找到SonarQube servers模块,填写服务器信息:
其中认证token需要登陆sonarqube后,点击Administrator->security->user,点击token按钮,输入key后再点击generate进行生成,再把生成的generate内容复制,填入jenkins添加凭据。
<3>.在系统设置-全局工具配置中,找到SonarQube Scanner模块,填写相关信息:
\9. 在jenkins中新建一个自由风格项目
<1>.源码管理这里选择svn或者git都可以,我这里是选择的svn
<2>.执行代码分析,新增一个构建步骤,选择Execute SonarQube Scanner
<3>.在Analysis properties处,输入sonarqube的检查参数
参数说明:
#项目key (与项目名称一样即可,必填项)
sonar.projectKey=
#项目名称和版本(必填项)
sonar.projectName=
sonar.projectVersion=1.0
#源码位置(必填项,相对于jenkins的workspace路径,相对路径)
sonar.sources=/opt/data/jenkins/workspace/..../..../src/main/java/
#编译后的class位置(必填项,相对路径同上)
sonar.java.binaries=/opt/data/jenkins/workspace/..../..../build/classes
配置完成后,点击构建。构建成功后即可在sonar地址中登陆访问进行查看代码扫描情况
\10. 在jenkins中新建一个流水线任务(Pipeline)
<1>.在流水线模块处,编辑Pipeline script:
Sonar.project.properties文件参数可以在脚本中直接加入,也可以放在项目根目录下,进行调用
-Dsonar.projectKey=${projectKey} -Dsonar.projectName=${projectName} -Dsonar.projectVersion=${projectVersion} -Dsonar.sourceEncoding=UTF-8 -Dsonar.sources=${sources} -Dsonar.java.binaries=${binaries}
<2>.配置完成后,点击构建。构建成功后即可在sonar地址中登陆访问进行查看代码扫描情况
