gitlab + sonarqube 集成代码审检平台

1 启动 sonarqube

编写 docker-compose.yml 文件

version: '3.3'

services:
   db:
     image: mysql:5.7.22
     restart: always
    #  ports:
    #    - 3306:3306
     volumes:
       - ./mysql/db:/var/lib/mysql
       - LANG=C.UTF-8
     environment:
       - MYSQL_ROOT_PASSWORD=sonar
       - MYSQL_DATABASE=sonar
       - MYSQL_USER=sonar
       - MYSQL_PASSWORD=sonar
     command: mysqld  --skip-ssl --character_set_server=utf8mb4 --sql_mode=""

   sonar:
      restart: always
      image: sonarqube:alpine
      depends_on:
       - db
      volumes:
       - ./sonar/data:/opt/sonarqube/data
       - ./sonar/extensions:/opt/sonarqube/extensions
      ports:
       - 9000:9000
       - 9092:9092
      environment:
       - SONARQUBE_JDBC_USERNAME=sonar
       - SONARQUBE_JDBC_PASSWORD=sonar
       - SONARQUBE_JDBC_URL=jdbc:mysql://db:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true

2 安装插件

进入 配置 -> 应用市场

  • 汉化插件

ducafecat_2018-08-17-15-43-58

  • GitLab 插件

ducafecat_2018-08-17-15-44-23

  • GitLab 登录插件

ducafecat_2018-08-17-15-46-47

3 配置 Gitlab 集成

3.1 创建 gitlab 同步账号、设置访问令牌

ducafecat_2018-08-17-16-07-45

3.2 配置 sonar 插件

  • 配置 gitlab 地址、访问令牌

ducafecat_2018-08-17-16-09-44

  • 开启每次提交建议

ducafecat_2018-08-17-16-10-47

  • 显示所有建议

ducafecat_2018-08-17-16-11-18

3.3 安装 sonar-scanner

下载 sonar-scanner

ducafecat_2018-08-17-16-19-35

下载后放到 /usr/local/bin/sonar-scanner

记得给可执行权限 sudo chmod +x /usr/local/bin/sonar-scanner

3.4 编写 sonar-project.properties 配置文件

sonar.host.url=http://sonar.xxx.xxx
sonar.login=b45c1cfb006d1d5c359dxxxxxxx867dfe0f5e91
sonar.sourceEncoding=UTF-8
sonar.modules=javascript-module
# sonar.modules=java-module,javascript-module,html-module,css-module

# sonar.sources=.
# sonar.tests=test
# sonar.language=js
# sonar.exclusions=test

# # Java module
# java-module.sonar.projectName=java-module
# java-module.sonar.language=java
# # .表示projectBaseDir指定的目录
# java-module.sonar.sources=.
# java-module.sonar.projectBaseDir=src
# sonar.binaries=classes

# JavaScript module
javascript-module.sonar.projectName=javascript-module
javascript-module.sonar.language=js
javascript-module.sonar.sources=.
javascript-module.sonar.projectBaseDir=app

# Html module
# html-module.sonar.projectName=html-module
# html-module.sonar.language=web
# html-module.sonar.sources=.
# html-module.sonar.projectBaseDir=web

# CSS module
# css-module.sonar.projectName=css-module
# css-module.sonar.language=css
# css-module.sonar.sources=.
# css-module.sonar.projectBaseDir=web

3.5 编写 .gitlab-ci.yml

stages:
  - analyze

sonar_analyze:
  stage: analyze
  script:
    - ci/sonar_analyze.sh
  tags:
    - analyze

3.6 编写 sonar_analyze.sh

#!/bin/bash

sonar-scanner \
    -Dsonar.analysis.mode=preview \
    -Dsonar.projectKey=gitlab:$CI_COMMIT_REF_NAME:$CI_PROJECT_NAME \
    -Dsonar.projectName=gitlab:$CI_COMMIT_REF_NAME:$CI_PROJECT_NAME \
    -Dsonar.projectVersion=1.0.$CI_PIPELINE_ID \
    -Dsonar.issuesReport.html.enable=true \
    -Dsonar.gitlab.project_id=$CI_PROJECT_ID \
    -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA \
    -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME

if [ $? -eq 0 ]; then
    echo "sonarqube code-publish over."
fi

参考


© 会煮咖啡的猫咪


独立开发者_猫哥
666 声望126 粉丝