引导您好,本章主要我们主要学习与质量管理平台Sonarqube集成。主要包含以下内容:1. 认识sonarqube 2. sonarqube配置管理适合人群: 所有对DevOps感兴趣的同学。
1. 认识SonarQube架构
-
一台SonarQube Server启动3个主要过程:
-
Web服务器,供开发人员,管理人员浏览高质量的快照并配置SonarQube实例
-
基于Elasticsearch的Search Server从UI进行后退搜索
-
Compute Engine服务器,负责处理代码分析报告并将其保存在SonarQube数据库中
-
一个SonarQube数据库要存储:
-
SonarQube实例的配置(安全性,插件设置等)
-
项目,视图等的质量快照。
-
服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件
-
在构建/持续集成服务器上运行一个或多个SonarScanner,以分析项目
工作原理开发人员在IDE开发代码,可以安装SonarLint插件进行提交前代码扫描 当开发人员提交代码到版本控制系统中,自动触发jenkins进行代码扫描。
版本开源社区版、开发版、企业版、数据中心版
安装我们这里使用Docker运行一个测试的环境,可以参考博客安装docker run --rm -d --name sonarqube \-p 9000:9000 \-v ${LOCALDIR}/sonar/sonarqube_conf:/opt/sonarqube/conf \-v ${LOCALDIR}/sonar/sonarqube_extensions:/opt/sonarqube/extensions \-v ${LOCALDIR}/sonar/sonarqube_logs:/opt/sonarqube/logs \-v ${LOCALDIR}/sonar/sonarqube_data:/opt/sonarqube/data \sonarqube:7.9.2-communityWEB 页面 http://127.0.0.1:9000
2. SonarQube配置管理强制登录默认所有项目都可以公开的查看,在企业内肯定要配置成私有的。只有登录后才能查看。
LDAP集成安装LDAP插件
不用找了哦,页面上没有LDAP配置。需要修改sonar配置文件,然后重启服务器。
#LDAP settings#adminsonar.security.realm=LDAPldap.url=ldap://192.168.1.200:389ldap.bindDn=cn=admin,dc=devops,dc=comldap.bindPassword=ldap12344#usersldap.user.baseDn=ou=jenkins,dc=devops,dc=comldap.user.request=(&(objectClass=inetOrgPerson)(cn={login}))ldap.user.realNameAttribute=cnldap.user.emailAttribute=mail
gitlab认证集成
安装GitlabAuth插件
在gitlab中创建一个应用 系统设置 应用管理,填写地址:http://sonarserver:9000/oauth2/callback/gitlab
接下来在sonarqube中配置gitlab信息。这个真的有图形页面,可以直接配置。主要填写gitlab的信息。
登录时出现此选项表明成功了
