目标
安装个SonarQube社区版.
安装SonarQube9.9.4 LTS社区版
https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.9.4.87374.zip
# 切换到安装目录
cd /opt
# 下载安装包
sudo wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-9.9.4.87374.zip
# 解压
sudo unzip sonarqube-9.9.4.87374.zip
# 创建用户和用户组
sudo useradd --system --home /home/sonarqube --shell /sbin/nologin --comment "sonarqube user" --user-group sonarqube
# 分配权限
sudo chown -R sonarqube:sonarqube /opt/sonarqube-9.9.4.87374
# 创建配置文件
sudo vim /etc/systemd/system/sonarqube.service
内容:
[Unit]
Description=sonarqube
After=syslog.target network.target[Service]
Type=forking
User=sonarqube
Group=sonarqube
WorkingDirectory=/opt/sonarqube-9.9.4.87374/
ExecStart=/opt/sonarqube-9.9.4.87374/bin/linux-x86-64/sonar.sh start
ExecReload=/opt/sonarqube-9.9.4.87374/bin/linux-x86-64/sonar.sh restart
ExecStop=/opt/sonarqube-9.9.4.87374/bin/linux-x86-64/sonar.sh stop[Install]
WantedBy=multi-user.target继续:
# 运行SonarQube
sudo systemctl start sonarqube
# 查看状态
systemctl status sonarqube
如果状态没问题打开,9000端口的页面,输入admin/admin账号,修改admin密码后,开始参加凭证。如下图:
点击Copy,复制凭证,然后,转到jenkins界面,开始创建一个凭证。
安装jenkins支持sonarqube插件:
在配置好Jenkins后,再再Jenkinsfile文件中配置,如下阶段:
stage('Static Code Analysis') {environment {SONAR_URL = "http://127.0.0.1:9000"}steps {withCredentials([string(credentialsId: 'sonarqube', variable: 'SONAR_AUTH_TOKEN')]) {sh '''mvn sonar:sonar -Dsonar.login=$SONAR_AUTH_TOKEN -Dsonar.host.url=${SONAR_URL}'''}}}
整体文件如下:
pipeline {agent anytools {jdk 'bellsoft-jdk17.0.10'maven '3.6.3'}stages {stage('Check tool version') {steps {sh '''env | grep -e PATH -e JAVA_HOMEwhich javajava -versionwhich mvnmvn --version'''}}stage('Build') {steps {sh '''mvn clean && mvn package -Dmaven.test.skip=true'''}}stage('Static Code Analysis') {environment {SONAR_URL = "http://127.0.0.1:9000"}steps {withCredentials([string(credentialsId: 'sonarqube', variable: 'SONAR_AUTH_TOKEN')]) {sh '''mvn sonar:sonar -Dsonar.login=$SONAR_AUTH_TOKEN -Dsonar.host.url=${SONAR_URL}'''}}}}
}
最后效果如下:
参考:
- Jenkins integration with SonarQube
- Jenkins Pipeline for Java based application using Maven, SonarQube, Argo CD and Kubernetes
