SonarQube系列 目录
- SonarQube (1) 基本环境搭建
- SonarQube (2) sonar runner安装配置
- SonarQube (3) C++插件安装与规则配置
- SonarQube (4) 运行一个Sample
- SonarQube (5) 集成至Jenkins
- SonarQube (终) Gitlab提交代码自动化测试
整体架构图
- 软件开发工程师提交代码至Gitlab;
- 触发Gitlab-CI,启动gitlab-runner Docker镜像准备运行测试;
- Gitlab-CI触发sonar_runner Docker镜像启动,并进行代码分析;
- 代码分析结果在commit记录作一次comment;
- Gitlab管理员合并代码至develop或master分支;
- 触发Gitlab-CI,启动gitlab-runner Docker镜像准备运行测试;
- Gitlab-CI触发sonar_runner Docker镜像启动,并进行代码分析;
- 代码分析结果保存至SonarQube平台数据库中;
- 测试/开发组等用户访问SonarQube网页,查看分析的具体结果。
具体配置过程
sonar-scanner Docker镜像配置
sonar-scanner Docker镜像主要工作:
- 拉取代码;
- 运行sonar-scanner。
因此需要先下载sonar-scanner并配置环境变量等,保证sonar-scanner能够运行,并能将结果提交至SonarQube平台。
sonar-scanner安装
此处假设已有一个基础镜像
启动基础镜像
下载sonar-scanner压缩包: SonarQube Scanner
解压至目标目录<install_directory>(如 /etc)
更新 <install_directory>/conf/sonar-scanner.properties 文件中如下内容
#----- Default SonarQube server
#sonar.host.url=http://localhost:9000
如:
#----- Default SonarQube server
sonar.host.url=http://192.168.2.465:9000
- 将<install_directory>/bin添加到PATH中
export PATH=<install_directory>/bin:PATH
- 保存docker镜像,并命名为sonar-scanner
docker commit ID sonar-scanner
gitlab-runner Docker镜像配置
- 拉取gitlab-runner Docker镜像
docker pull gitlab/gitlab-runner:latest
- 启动gitlab-runner
docker run -d --name gitlab-runner --restart always \
-v /srv/gitlab-runner/config:/etc/gitlab-runner \
-v /var/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest
- 注册runner
# docker exec -it gitlab-runner gitlab-ci-multi-runner register
填写内容说明:
gitlab-ci coordinator URL: 期望设置的gitlab-ci URL;
gitlab-ci token: 从“目标Gitlab项目>setting>CI/CD Pipelines>Specific Runners”获取;
gitlab-ci tag: runner的标识,在yaml文件中注明所选择的runner时需要用到(实例:yx-46);
executor: 此处gitlab-runner安装于docker镜像中,因此选择doker;
default Docker image: gitlab-ci触发时默认拉取的docker镜像,此处可以填写sonar-scanner
- 填写如下内容:
Please enter the gitlab-ci coordinator URL:
# http://192.168.2.46/ci
Please enter the gitlab-ci token for this runner:
# 项目的 token
Please enter the gitlab-ci description for this runner:
# Runner 的 description
Please enter the gitlab-ci tags for this runner (comma separated):
# Runner 的 tag
Whether to run untagged builds [true/false]:
# true
Please enter the executor: docker, parallels, shell, kubernetes, docker-ssh, ssh, virtualbox, docker+machine, docker-ssh+machine:
# docker
Please enter the default Docker image (e.g. ruby:2.1):
# 填入构建 Docker image 时填写的 image 名称
若无意关闭gitlab-runner,再次启动前需要移除原来容器记录
docker stop gitlab-runner && docker rm gitlab-runner再执行启动镜像的操作即可
docker run -d --name gitlab-runner --restart always \ -v /srv/gitlab-runner/config:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ gitlab/gitlab-runner:latest
sonar gitlab-plugin配置
插件安装
admin 登录 SonarQube,点击 配置 —> 系统 —> 更新中心 —> Available —> Search,输入 GitLab,在列表中点击 install 安装,安装完毕后重启 SonarQube 即可
获取Gitlab帐户 Private token
建议新建一个SonarQube用户并赋读权限,对测试结果的评论由此账户发出更为直观
登录Gitlab帐号,点击 setting > Account,复制Private token
配置sonar gitlab-plugin
admin 登录 SonarQube,点击 配置 —> 通用配置 —> GitLab —> Reporting —> 设置 GitLab User Token 以及 GitLab url
创建gitlab-ci.yml配置文件
以下为实现两种Pipline流程的yml文件:
- Sonar_Analyze流程,执行sonar-scanner操作,直接将分析结果保存至SonarQube server中;
- Sonar_Preview流程,执行sonar-scanner操作,模式为preview,在分析结束后将结果评论在commit记录中。
.gitlab-ci.yml内容:
image: sonar
Sonar_Analyze:
script:
- source /etc/profile.d/sonarrc.sh
- sonar-scanner
only:
- develop
tags:
- yx-gitlab-runner
Sonar_Preview:
script:
- source /etc/profile.d/sonarrc.sh
- sonar-scanner -Dsonar.analysis.mode=preview -Dsonar.gitlab.commit_sha=$CI_BUILD_REF -Dsonar.gitlab.ref_name=$CI_BUILD_REF_NAME -Dsonar.gitlab.project_id=$CI_PROJECT_ID
except:
- develop
tags:
- yx-gitlab-runner
运行结果
非develop/master分支的代码修改触发的分析
develop/master分支的代码修改触发的分析
参考
https://docs.gitlab.com/runner/register/
https://docs.gitlab.com/ee/ci/yaml/README.html
https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
http://blog.csdn.net/aixiaoyang168/article/details/72168834
http://blog.csdn.net/aixiaoyang168/article/details/78115646
