sonarqube+gitlab+jenkins+maven集成搭建 (五)

Jenkins与SonarQube

Jenkins 配置 SonarQube
在 SonarQube 中生成 Server authentication token
登录 SonarQube 后，在 “My Account” => “Securiy” 中生成 toekn

1.2、在 Jenkins 的管理插件中安装 SonarQube Scanner 插件
已经安装好的平台Jenkins，在该平台中装上sonarscanner.
代码持续化集成（测试服务器部署）
http://192.168.1.x/
admin/admin
登陆jenkins，点击“系统管理”

点击“管理插件”：

搜索sonar，安装。重启JENKINS生效。

在已安装中可以查看到。

1.3、配置 SonarQube Sever
这部分和配置 GitHub Server 类似，在 “系统管理” => “系统设置” 中找到 SonarQube servers
Name：随意；
Server URL：192.168.1.217：9090；
Server authentication token： 输入之前生成的 token；

进入“系统管理”-“全局工具配置”-“SonarQube Scanner”，目录为安装SonarQube Scanner的目录。

1.4、配置 SonarScanner for MSBuild

在 “系统管理” => “全局 工具 配置” 找到 SonarScanner for MSBuild（
测试项目是基于 .NET ），官方提供了 .NET Framework 和 .NET Core 两个版本，我们可以先都加上，之后根据实际项目选择使用哪个。

1.5、Jenkins 任务配置
上面是 Jenkins 的一些全局配置，下面需要对单个任务进行配置。新建一个 “构建一个自由风格的软件项目” 类型的任务 “demo-sonar”

在构建中加入如下数据：
Task to run : scan
sonar.projectKey=demo
sonar.projectName=demo
sonar.projectVersion=1.0
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.exclusions=node_modules/**/*,.idea/**/*
sonar.login=admin
sonar.password=admin

1.6、测试jenkins任务
在创建的jenkins任务中，点击“立即构建”即可立即执行sonar任务。

执行成功后，打开sonarqube的地址，即可看到代码检查结果。

2、jinkins与gitlab

.1 创建项目

2.2打开配置
源码管理 git URL为gitlab上的项目源码地址
Add添加用户名密码

这里通过时间，每隔15分触发。

2.3构建设置
输入：
sonar.projectKey=neiras
sonar.projectName=neiras
sonar.projectVersion=1.1

sonar.language=java（未设置,则按多语言分析）

sonar.login=admin
sonar.password=admin
sonar.java.binaries=bin
sonar.sources=src
sonar.java.source=1.8

开始构建
应用，保存。立即构建。

2.5 sonarqube查看
构建完成。登陆sonarqube,查看neiras。

设置gitlab自动触发jenkins

前面的步骤中已经完成了手动执行jenkins执行sonar任务完成构建部署任务，下面说明如何在代码提交后让gitlab自动触发jenkins执行sonar任务。

jenkins中安装gitlab插件
要实现gitlab自动触发jenkins任务，需要在jenkins中安装gitlab插件。从jenkins的“系统管理”-“管理插件”中找到gitlab插件并下载安装，重启jenkins后生效。

在gitlab中创建访问token
安装的gitlab插件在配置时，需要gitlab的访问token，先要在gitlab中创建访问的token。点击“用户设置”-“Access Tokens”菜单，进入访问token设置界面。然后输入“Name”，并在“Scopes”中勾选“api”，点击“Create ...”按钮即可创建访问token。创建成功后，一定要将生成的token保存下来，后面将无法再查看生成的token，如果未保存后面只能重新生成。

jenkins中配置gitlab插件
在jenkins中，进入“系统管理”-“系统设置”-“Gitlab”配置。
输入“Connection name”、“Gitlab host URL”，在“Credentials”中点击“Add”添加gitlab的授权token。

配置jenkins任务，启用触发器
进入jenkins的任务设置界面，在“构建触发器”中，勾上“Build when a change pushed to Gitlab.Gitlab webhook URL ...”（这里的webhook URL在后面配置gitlab时需要），根据自己的需要设置其它的选项。点击“高级”按钮，然后点击“Generate”按钮生成Secret token（这里的token后面配置gitlab时需要）。

在gitlab中配置webhook
在gitlab的项目设置中选择“Integrations”，然后在URL和Secret token中填入上一步jenkins设置中的到的内容。由于每次代码提交到gitlab后都触发jenkins执行任务，所以这里勾选“Push events”，然后去掉“Enable SSL verification”的勾选项，并点击“Add webhook”按钮添加。

webhook测试
添加完成后，在下面可以看到刚才添加的webhook，点击“Test”按钮在弹出的菜单中选择“Push events”发送测试请求，发送成功后会显示“Hook executed successfully”信息。
如果成功的话，HTTP返回码会返回200或者201。

webhook发送成功后，到jenkins中可以看到正在执行触发的任务。配置成功后，后面只要有git的tag提交到gitlab即可直接触发jenkins执行sonar任务。
这里时505错误代码，按说明调试后还未解决。

本地URL有问题，建议复制该项目
如图地址

完美解决。

第二种链接URL格式是http://<jenkisn的IP地址和端口>/gitlab/build_now/<jenkins的job名称>，例如jenkins的IP地址为192.168.4.1:8080，job名称是job，那么该URL为http://192.168.4.1:8080/gitlab/build_now/job1

3、moven集成sonar

在jenkins创建项目后，单纯的构建如下步骤，指定语言为java时只能扫描出java语言的重复率。取消指定java语言后可以检测出其他语言如后缀js的文件存在的bug。但不会扫描到java的漏洞。这里就需要moven来构建。需要修改moven配置文件，项目的pom.xml文件。

编辑位于$ MAVEN_HOME/conf/的settings配置文件，共两处
第一处：设置插件前缀

<settings>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
</settings>
3.2 配置sonar的服务器URL。
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>http://192.168.101.11:9000</sonar.host.url>
</properties>
</profile>
3.3 在maven项目的pom.xml文件中，添加以下信息
<build>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.6.0.1398</version>
</plugin>
</plugins>
</pluginManagement>
</build>
说明：sonnar的版本4.0.0.1744
3.4 jenkins构建步骤

结果

这是我做运维的第一个月写的文档。用了一周时间弄出来的。有些许漏洞。还有很多部门不明其意，需要不断努力学习。

最后

当才华支撑不起野心的时候，需要静下心来学习。