有这样一个应用场景:
当开发提交 merge request 时,gitlab 会自动触发 jenkins 任务去跑 sonar 扫描,如果扫描状态成功则允许 merge,否则拒绝。
这里有几个点需要解决:
1、jenkins 要拿到 sonar 扫描的结果状态,并把结果反馈给 gitlab
2、gitlab 要能够根据 pipeline 反馈的状态来决定是否允许 merge
gitlab 通过 webhook 触发 jenkins 任务的配置略
设置 gitlab,只有 pipeline 成功才允许 merge
部署 sonar 略,直接看 webhook 配置
点击创建,url 填"jenkins 地址/sonarqube-webhook/"
jenkins 要安装插件 Sonar Quality Gates Plugin
这样 pipeline 中就可以获取 sonar 执行后的状态了
updateGitlabCommitStatus 用来更新状态到 gitlab,只有成功 gitlab 才会允许 merge 就实现了
stage ('静态扫描') {
steps {
updateGitlabCommitStatus name: 'build', state: 'running'
script {
withSonarQubeEnv('sonar') {
sh "mvn validate sonar:sonar -Dsonar.java.binaries=target/sonar"
}
def qg = waitForQualityGate()
if (qg.status != 'OK') {
error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"
updateGitlabCommitStatus name: 'build', state: 'failed'
}
if (qg.status == 'OK') {
echo "通过Sonarqube的代码质量检测"
updateGitlabCommitStatus name: 'build', state: 'success'
}
}
}
}
如果想拿到 sonar 扫描后生成的 url 发邮件,可以通过一个脚本实现
#!/bin/sh
# 获取sonar扫描后返回的url,jenkins中使用方法:/data/tools/sonarurl ${JOB_URL}
JOB_URL=${1/jenkins.hhotel.com/127.0.0.1:8080}
id=`wget -qO- --content-on-error --no-proxy --auth-no-challenge --http-user=admin --http-password=297UVZU0u*5*1KNQ "${JOB_URL}/lastBuild/consoleText" | grep "More about the report processing" | head -n1 | awk -F "=" '{print $2}'`
projectkey=`wget -qO- "http://sonar.hhotel.com/api/ce/task?id=${id}" --no-proxy --content-on-error | jq -r '.task' | jq -r '.componentKey'`
sonarurl=http://sonar.hhotel.com/dashboard?id=${projectkey}
echo ${sonarurl}
令牌获取方式
maven 配置 sonar,修改 settings.xml
<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
<servers>
<server>
<id>maven-release</id>
<username>devOps</username>
<password>devOps20190717</password>
</server>
<server>
<id>maven-snapshots</id>
<username>devOps</usernam>
<password>devOps20190717</password>
</server>
</servers>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>
http://sonar.hhotel.com
</sonar.host.url>
</properties>
</profile>
<profile>
<id>NexusRepo</id>
<repositories>
<repository>
<id>nexus</id>
<name>Nexus3 Repository</name>
<url>http://172.19.151.229:8082/nexus/repository/maven-public/</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
</repositories>
</profile>
</profiles>
<activeProfiles>
<activeProfile>sonar</activeProfile>
<activeProfile>NexusRepo</activeProfile>
</activeProfiles>
<mirrors>
<mirror>
<id>NexusRepo</id>
<!-- *号代表所有仓库,此处也可以单独设置,以逗号隔开 -->
<mirrorOf>*</mirrorOf>
<name>NexusRepo</name>
<url>http://172.19.151.229:8082/nexus/repository/maven-public/</url>
</mirror>
</mirrors>
</settings>
这样就可以通过 mvn 命令执行 sonar 扫描了
mvn sonar:sonar
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于