JENKINS与Sonar

Posted 2021-02-04 jokerbj

什么是持续集成

• Continuous integration （CI） 持续集成是一种软件开发实践，即团队开发成员经常集成他们的工作，通常每个成员每天至少集成一次，也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建（包括编译，发布，自动化测试)来验证，从而尽快地发现集成错误。许多团队发现这个过程可以大大减少集成的问题，让团队能够更快的开发内聚的软件。

持续集成最佳实践

• 维护一个单一的代码库
• 使构建自动化
• 执行测试是构建的一部分
• 集成日志及历史记录
• 使用统一的依赖包管理库
• 每天至少集成一次

什么是jenkins

• 持续集成、自动测试、持续部署的超级引擎，支持自定义工具集、多种交付通道

jenkins安装

• 安装依赖 yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel
• 安装yum源 wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins.io/redhat-stable/jenkins.repo
• rpm --import http://pkg.jenkins.io/redhat/jenkins.io.key 
• rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key
• 安装Jenkins
• yum –y install jenkins
• service jenkins start
• ckconfig Jenkins on

访问jenkins

• 访问Jenkins
• http://192.168.47.174:8080
• 查找admin默认密码
• cat /var/lib/jenkins/secrets/initialAdminPassword
• 输入密码

安装默认插件

常用插件

• OWASP Markup Formatter Plugin 安全
• Pipeline 工作流
• SonarQube 代码质检
• SSH plugin
• GitLab Plugin
• Git plugin
• Git Parameter Plug-In 照标签去发布
• Deploy Plugin
• Maven Integration plugin
• Role-based Authorization Strategy

插件管理

• 系统设置>插件管理
• 更新插件、下载安装、代理设置、可用插件
• 手工安装
• 下载地址
• http://updates.jenkins-ci.org/

覆盖插件目录

• mv plugins /var/lib/jenkins/
• chown -R jenkins.jenkins plugins/

镜像管理

• 全部镜像
• http://mirrors.jenkins-ci.org/status.html
• 更换镜像
• http://updates.jenkins-ci.org/update-center.json
• https://mirrors.tuna.tsinghua.edu.cn/
• http://mirror.esuni.jp/jenkins/updates/update-center.json
• https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

jenkins目录

• /var/lib/jenkins 主目录
• /etc/init.d/jenkins 启动文件
• /var/cache/Jenkins 程序文件
• /var/log/Jenkins 日志文件

用户权限

• 修改/etc/init.d/Jenkins
• 将用户修改为root，可以调用root工具
• 106行，113行
• 修改启动端口85行，$JENKINS_PORT
• systemctl daemon-reload
• service jenkins restart

卡启动问题

• 修改/etc/init.d/Jenkins
• 将用户修改为root，可以调用root工具
• 106行，113行
• 修改启动端口85行，$JENKINS_PORT
• systemctl daemon-reload
• service jenkins restart

备份

• tar zxvf jenknis.tar.gz /var/lib/jenkins/

代码质量管理

 Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs，PMD 等）直接显示在 Web 页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。
        在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。
此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

Sonar部署

Sonar的相关下载和文档可以在下面的链接中找到：http://www.sonarqube.org/downloads/，需要注意最新版的Sonar需要至少JDK 1.8及以上版本。

• yum install -y java-1.8.0
• cd /usr/local/src
• wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.5.zip
• unzip sonarqube-5.6.zip
• mv sonarqube-7.5 /usr/local/
• ln -s /usr/local/sonarqube-7.5/ /usr/local/sonarqube

准备Sonar数据库

• mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
• mysql> GRANT ALL ON sonar.* TO ‘sonar‘@‘localhost‘ IDENTIFIED BY ‘[email protected]‘;
• mysql> GRANT ALL ON sonar.* TO ‘sonar‘@‘%‘ IDENTIFIED BY ‘[email protected]‘;
• mysql> FLUSH PRIVILEGES;

配置Sonar

• cd /usr/local/sonarqube/conf/
• sonar.properties wrapper.conf
• 编写配置文件，修改数据库配置
• sonar.properties
• sonar.jdbc.username=sonar
• [email protected]
• sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

启动Sonar

你可以在Sonar的配置文件来配置Sonar Web监听的IP地址和端口，默认是9000端口

• sonar.properties
• sonar.web.host=0.0.0.0
• sonar.web.port=9000
• /usr/local/sonarqube/bin/linux-x86-64/sonar.sh start

访问Sonar
    http://IP:9000

插件管理

• /usr/local/sonarqube/extensions

代码分析插件

• https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
• Https://github.com/SonarSource 各种语言测试范例，sonar-example