快捷導(dǎo)航

docker中的jenkins配置sonarQube的過程

更新時(shí)間：2023年08月08日 16:23:02 作者：Alex鎮(zhèn)

SonarQube是一個(gè)開源的代碼分析平臺,用來持續(xù)分析和評測項(xiàng)目源代碼的質(zhì)量，通過SonarQube可以檢測出項(xiàng)目中重復(fù)代碼，潛在bug，?代碼規(guī)范，安全性漏洞等問題，并通過SonarQube?web?UI展示出來，這篇文章主要介紹了docker中的jenkins配置sonarQube,需要的朋友可以參考下

docker中的jenkins去配置sonarQube

SonarQube 是一個(gè)開源的代碼分析平臺, 用來持續(xù)分析和評測項(xiàng)目源代碼的質(zhì)量。通過SonarQube我們可以檢測出項(xiàng)目中重復(fù)代碼，潛在bug，代碼規(guī)范，安全性漏洞等問題，并通過SonarQube web UI展示出來。
1、代碼質(zhì)量和安全掃描和分析平臺。
2、多維度分析代碼：代碼量、安全隱患、編寫規(guī)范隱患、重復(fù)度、復(fù)雜度、代碼增量、測試覆蓋率等。
3、支持25+編程語言的代碼掃描和分析，包含java\python\C#\javascript\go\C++等。
4、涵蓋了編程語言的靜態(tài)掃描規(guī)則：代碼編寫規(guī)范+安全規(guī)范。
5、能夠與代碼編輯器、CI/CD平臺完美集成。
6、能夠與SCM集成，可以直接在平臺上看到代碼問題是由哪位開發(fā)人員提交。

1、拉取sonarQube

macdeMacBook-Pro:~ mac$ docker pull sonarqube:8.9.6-community
8.9.6-community: Pulling from library/sonarqube
8572bc8fb8a3: Pull complete 
702f1610d53e: Pull complete 
8c951e69c28d: Pull complete 
f95e4f8c4082: Pull complete 
0ac9ebcbeda3: Pull complete 
Digest: sha256:bef2a81963ccf2f3de0d793c172e4e343e55b9c6b0322dc610e427bc6f566799
Status: Downloaded newer image for sonarqube:8.9.6-community
docker.io/library/sonarqube:8.9.6-community
What's Next?
  View summary of image vulnerabilities and recommendations → docker scout quickview sonarqube:8.9.6-community

2、拉取postgres

macdeMacBook-Pro:~ mac$ docker pull postgres
Using default tag: latest
latest: Pulling from library/postgres
648e0aadf75a: Pull complete 
f715c8c55756: Pull complete 
b11a1dc32c8c: Pull complete 
f29e8ba9d17c: Pull complete 
78af88a8afb0: Pull complete 
b74279c188d9: Pull complete 
6e3e5bf64fd2: Pull complete 
b62a2c2d2ce5: Pull complete 
eba91ca3c7a3: Pull complete 
d4a24cdf2433: Pull complete 
b20f8a8dfd5c: Pull complete 
e0731dd084c3: Pull complete 
0361da6a228e: Pull complete 
Digest: sha256:8775adb39f0db45cf4cdb3601380312ee5e9c4f53af0f89b7dc5cd4c9a78e4e8
Status: Downloaded newer image for postgres:latest
docker.io/library/postgres:latest
What's Next?
  View summary of image vulnerabilities and recommendations → docker scout quickview postgres

3、編寫docker-compose.yml

version: '3.1'
services:
  db:
    image: postgres
    container_name: db
    ports:
      - 5432:5432
    networks:
      - sonarnet
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar
  sonarqube:
    image: sonarqube:8.9.6-community
    container_name: sonarqube
    depends_on:
      - db
    ports:
      - 9000:9000
    networks:
      - sonarnet
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://db:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar
networks:
  sonarnet:
    driver: bridge

4、啟動

macdeMacBook-Pro:sonarqube mac$ docker-compose up -d
[+] Running 3/3
 ? Network sonarqube_sonarnet  Created                                     0.0s 
 ? Container db                Started                                     0.4s 
 ? Container sonarqube         Started

5、打開頁面并配置新密碼

默認(rèn)是

adminadmin

6、jenkins下載插件

sonarQube Scanner

7、配置jenkins

這里Server authentication token需要取sonarQube中獲取token

8、jenkins的項(xiàng)目中配置

之后將他移到構(gòu)建之前

sonar.projectname=${JOB_NAME}
sonar.projectKey=${JOB_NAME}
sonar.source=./
sonar.java.binaries=target

9、開始構(gòu)建

我構(gòu)建的時(shí)候會報(bào)一個(gè)這樣的錯(cuò)誤，跟我之前訪問docker中的oracle數(shù)據(jù)庫應(yīng)該是同樣的錯(cuò)誤，無法訪問宿主機(jī)的localhost

lMac：docker.for.mac.host.internal
Linux：host.docker.internal

可以看我之前的文章http://www.dbjr.com.cn/article/232934.htm

之后我將localhost換成

sonar.host.url=http://docker.for.mac.host.internal:9000
sonar.projectname=${JOB_NAME}
sonar.projectKey=${JOB_NAME}
sonar.source=./
sonar.java.binaries=target