DevOps :Jenkins pipeline + sonarQube 完成静态检测 + junit 覆盖率报告。
项目基础:
1,maven3.3.9 + java 1.8
2,jenkins 2.138.2
3,sonarQube6.7.5 + 汉化
前言:jenkins maven java1.8 环境安装过程不在描述,我们采用jenkins pipeline 来实现标题的功能,希望小编踩过的坑对后来人能够提供帮助~good luck.
参考博文:
SonarQube 的安装
比较全面的jenkins pipeline cicd 流程, 仅供参考
步骤一:通过 jenkins 集成 sonarQube 实现‘静态代码检测’
1,只要jenkins 集成其他server,第一想到的就是 jenkins 的插件,进入到Jenkins 的web 控制台,系统设置-》插件管理-》可选插件 ,输入 sonar 后,搜索,找到 “SonarQube Scanner for Jenkins” 的插件 和 “Sonar Quality Gates Plugin”,不通版本的kenkins 插件的名称可能不同,自己灵活处理即可。
解释:SonarQube Scanner for Jenkins 该插件会让你的jenkins 可以通过配置 sonarqube 的地址,账号密码进行远程登陆,第二个插件小编猜测 提供的是:我们构建完项目后,可以在jenkins web 页面直接点击sonarqube 图标的按钮直接跳转到 sonarqube 的web 页面,起到一个重定向作用,具体还望大家抱有怀疑的态度自行扩展。
2,插件有了,jenkins web 管理页面,系统设置-》系统设置-》SonarQube servers
解释:name 名字随便编写,一会我们pipeline 要用到,地址是你的sonarqube server 的地址,token 你再安装sonarqube 的时候会有一步骤提示你创建令牌,此令牌在sonarqube web 管理页面也可以修改。如果没有此配置处,证明你的插件安装不对或者不支持。
3,SonarQube web 控制台的使用,建议大家找找视频,了解一下,我们用到它 无外乎一个“代码的静态检测” 和 “junit 覆盖率” 两项是否合格,当然合格标准你要在sonarqube web 页面进行配置(自行学习),当不合格时,我们需要配置一个SonarQube Webhook 告知我们的jenkins pipeline 所执行的当前行,来拿到 sonarqube 的 检测是否满足我们设置的阀门或者规范,捕捉到 sonarqube 的 success 或者 error 后,可以控制接下来的pipeline 代码的执行分支。
解释:上图中的名称随便起,后面的地址有点讲究,我用的是非账号密码的,这个地址结构:http://jenkins-ip:jenkins-port/sonarqube-webhook/ , 两点注意:sonarqube-webhook 不能改,后面必须跟上/。你只需要把上面的url 中的ip port 改成你的jenkins 的就行了。
4,junit 覆盖率准备
1,maven
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<scope>test</scope>
</dependency>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-plugin</artifactId>
<version>2.19.1</version>
<dependencies>
<dependency>
<groupId>org.apache.maven.surefire</groupId>
<artifactId>surefire-junit47</artifactId>
<version>2.19.1</version>
</dependency>
</dependencies>
</plugin>
解释:jar 包肯定要导入,我用的是springboot 继承了parrent 所以没有定义junit的版本,下面的插件会在项目target 下,将我们junit 的测试报告以xml 的形式生成。我们在pipeline 中通过junit 的插件将此报告的路径告知jenkins ,jinkins就可以将报告已图形化页面的方式展示到 jenkins web page 上。
2,安装插件,系统设置-》插件管理-》可选插件-》Junit 和 JUnit Attachments Plugin。
步骤二:编写jenkins pipeline,声明式定义。
#!groovy
pipeline{agent anyenvironment{REPOSITORY = "https://github.com/DC-Sena/jugg-connection.git"ROOT = "/root/.jenkins/workspace"MOUDEL_CONNECTION = "jugg-web-connection"DEPLOYMENT_APP_JUGG_CONNECTION="jugg-web-connection-deployment"// dev proENVIRONMENT = "dev"//9.42.426 : dev, 9.48.24 : proHARBOR_IP = "9.42.426"// apply:第一次发布 update: 更新OPERATE = "apply"//application.properties 文件地址APPLICATION_PROPERTIES_FILE_PATH = "/juggconfig/application.properties"LOCKBACK_PROPERTIES_FILE_PATH= "/juggconfig/logback.properties"POM_PATH= "/root/.jenkins/workspace/jugg-web-connection/pom.xml"}stages{stage('git pull'){steps{echo "*********************START pull jugg connection moudle form github--测试${GIT_REPOSITORY} *********************"echo "start fetch code from git:${REPOSITORY}"deleteDir()git credentialsId: 'jugg-web-connection', url:"${REPOSITORY}"echo "*********************copy application.properties file *********************"sh "cp ${APPLICATION_PROPERTIES_FILE_PATH} /root/.jenkins/workspace/jugg-web-connection/src/main/resources/application.properties -f"echo "*********************copy logback.properties file *********************"sh "cp ${LOCKBACK_PROPERTIES_FILE_PATH} /root/.jenkins/workspace/jugg-web-connection/src/main/resources/logback.properties -f"}}stage('mvn 构建+依赖'){steps{echo "*********************START maven build java project*********************"echo "start mvn install build..${MOUDEL_CONNECTION}"sh "mvn install:install-file -DgroupId=com.ibm.db2 -DartifactId=db2jcc -Dversion=10.1 -Dpackaging=jar -Dfile=${ROOT}/${MOUDEL_CONNECTION}/cicd/lib/db2jcc-10.1.jar"sh "mvn clean package -Dmaven.test.skip=true"}}stage('静态检查') {steps {echo "starting codeAnalyze with SonarQube......"sh "mvn -f pom.xml clean compile sonar:sonar -Dsonar.host.url=http://9.1.226:9000 -Dsonar.login=15035aacaf8f99e50de0f7d667a01faa685440e5"}}stage('Junit') {steps {echo "starting unitTest......"echo "注入jacoco插件配置,clean test执行单元测试代码. jiang结果上传到将SonarQaue."withSonarQubeEnv('sonarqube6.7.5') {sh "mvn org.jacoco:jacoco-maven-plugin:prepare-agent -f pom.xml clean test -Dautoconfig.skip=true -Dmaven.test.skip=false -Dmaven.test.failure.ignore=true sonar:sonar -Dsonar.host.url=http://9.4.226:9000 -Dsonar.login=15035aacaf8f99e50de0f7d667a01faa685440e5"junit 'target/surefire-reports/*.xml'}echo "配置单元测试覆盖率要求,未达到要求pipeline将会fail,code coverage.LineCoverage>80%. 作用为将结果打印到jenkins 中,通过 jenkins jacoco plugin "/*jacoco changeBuildStatus: true, maximumLineCoverage:"80"*/jacoco(buildOverBuild: false,changeBuildStatus: true,classPattern: '**/target/classes/com',execPattern: '**/target/coverage-reports/jacoco-ut.exec',sourcePattern: '**/app',exclusionPattern: '**/repositories/**,**/ForecastDealListTopic*,**/RedisProxy,**/SqlProvider,**/javascript/**,**/Reverse*,**/routes*,**/*$*,**/RedisConnector,**/RedisProxy,**/RedisUtil*,**/dao/**,**/OAuthTokenVerification*,**/dbpool/**,**/module/**,**/modules/**',minimumMethodCoverage: '80',maximumMethodCoverage: '85',minimumClassCoverage: '80',maximumClassCoverage: '85',minimumLineCoverage: '80',maximumLineCoverage: '85')script {timeout(1) { //一分钟 //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会faildef qg = waitForQualityGate() if (qg.status != 'OK') {error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"}}}}}stage('Last'){steps{echo "********************* ALL END*********************"}}}post {always {echo 'One way or another, I have finished'/*deleteDir()*/ /* clean up our workspace */}success {echo 'I succeeeded!'}unstable {echo 'I am unstable :/'}failure {echo 'I failed :('}changed {echo 'Things were different before...'}}}sonar-project.properties
#项目key (随意输入,必填项)
sonar.projectKey=jugg-web-connection#项目名称和版本(必填项)
sonar.projectName=jugg-web-connection
sonar.projectVersion=1.0#源码位置(必填项,相对于jenkins的workspace路径,例如,我此时的绝对路径为~/.jenkins/workspace/Test/test-webapp/src/main/java)
#sonar.sources=/root/.jenkins/workspace/jugg-web-connection/src/main/java
sonar.sources=.#编译后的class位置(必填项,旧版本此项可不填,建议还是填入,相对路径同上)
sonar.java.binaries=/root/.jenkins/workspace/jugg-web-connection/target/classessonar.exclusions=**/test/**,**/target/**解释:echo "配置单元测试覆盖率要求,未达到要求pipeline将会fail,code coverage.LineCoverage>80%. 作用为将结果打印到jenkins 中,通过 jenkins jacoco plugin "
/*jacoco changeBuildStatus: true, maximumLineCoverage:"80"*/
jacoco(
buildOverBuild: false,
changeBuildStatus: true,
classPattern: '**/target/classes/com',
execPattern: '**/target/coverage-reports/jacoco-ut.exec',
sourcePattern: '**/app',
exclusionPattern: '**/repositories/**,**/ForecastDealListTopic*,**/RedisProxy,**/SqlProvider,**/javascript/**,**/Reverse*,**/routes*,**/*$*,**/RedisConnector,**/RedisProxy,**/RedisUtil*,**/dao/**,**/OAuthTokenVerification*,**/dbpool/**,**/module/**,**/modules/**',
minimumMethodCoverage: '80',
maximumMethodCoverage: '85',
minimumClassCoverage: '80',
maximumClassCoverage: '85',
minimumLineCoverage: '80',
maximumLineCoverage: '85'
)
上面这段代码是一段冗余代码,它是借助 Jenkins "JaCoCo plugin" 插件来完成的junit 覆盖率的检测,检测结果会在Jenkins 的web 页图形化展示出来。
效果图:
解释:我在SonarQube 中设置的 Junit 覆盖率的阈值是:百分之80的覆盖率,所以此处构建失败,整体流程可以阅读我的pipeline。
pipeline 常量的使用:
1, 从上面的代码中我可以看到,常量的配置如下
environment{REPOSITORY = "https://github.com/DC-Setsuna/jugg-connection.git"ROOT = "/root/.jenkins/workspace"MOUDEL_CONNECTION = "jugg-web-connection"DEPLOYMENT_APP_JUGG_CONNECTION="jugg-web-connection-deployment"// dev proENVIRONMENT = "dev"//9.42.41.226 : dev, 9.42.78.24 : proHARBOR_IP = "9.42.41.226"// apply:第一次发布 update: 更新OPERATE = "apply"//application.properties 文件地址APPLICATION_PROPERTIES_FILE_PATH = "/juggconfig/application.properties"LOCKBACK_PROPERTIES_FILE_PATH= "/juggconfig/logback.properties"POM_PATH= "/root/.jenkins/workspace/jugg-web-connection/pom.xml"}2,还可以如下:使用时:${params.lineCoverage} , lineCoverage 是 变量的名称。
#!groovy
pipeline {//在任何可用的代理上执行Pipelineagent any//参数化变量,目前只支持[booleanParam, choice, credentials, file, text, password, run, string]这几种参数类型,其他高级参数化类型还需等待社区支持。parameters {//git代码路径【参数值对外隐藏】string(name:'repoUrl', defaultValue: 'git@git.*****.com:*****/*****.git', description: 'git代码路径')//repoBranch参数后续替换成git parameter不再依赖手工输入,JENKINS-46451【git parameters目前还不支持pipeline】string(name:'repoBranch', defaultValue: 'master', description: 'git分支名称')//pom.xml的相对路径string(name:'pomPath', defaultValue: 'pom.xml', description: 'pom.xml的相对路径')//war包的相对路径string(name:'warLocation', defaultValue: 'rpc/war/target/*.war', description: 'war包的相对路径 ')//服务器参数采用了组合方式,避免多次选择,使用docker为更佳实践【参数值对外隐藏】choice(name: 'server',choices:'192.168.1.107,9090,*****,*****\n192.168.1.60,9090,*****,*****', description: '测试服务器列表选择(IP,JettyPort,Name,Passwd)')//测试服务器的dubbo服务端口string(name:'dubboPort', defaultValue: '31100', description: '测试服务器的dubbo服务端口')//单元测试代码覆盖率要求,各项目视要求调整参数string(name:'lineCoverage', defaultValue: '20', description: '单元测试代码覆盖率要求(%),小于此值pipeline将会失败!')//若勾选在pipelie完成后会邮件通知测试人员进行验收booleanParam(name: 'isCommitQA',description: '是否邮件通知测试人员进行人工验收',defaultValue: false )}3,最想介绍的的是如下这种,因为它可以在 你点击 jenkins 该项目的 “立即构建” 按钮之前,可以从新设置这些参数后,在去构建项目。进入方式:点击jenkins 项目名称-》点击 ‘配置 ’后,就可以进行如下图中的页面。
效果图:
结束语:
基于以上我们就完成了标题所描述的事情,完整的CICD还要有 可发布的项目包 和 部署流程,小编会在下一篇博文继续基于以上来完善pipeline 的 stage(){}...后续,docker image 的 生成 和 push 到docker 的私人镜像仓库,以及协调 K8S apiserver 或者 kubectl 来完成 docker image 的部署。
DevOps :Jenkins pipeline + sonarQube 完成静态检测 + junit 覆盖率报告。相关推荐
- 代码静态扫描与覆盖率工具之火线
本次以在jenkins里使用代码静态扫描与覆盖率工具之火线为例 1. 依次点击"Jenkins"->"系统管理"->"管理插件" ...
- 【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
代码发布流程 #mermaid-svg-3nZ2WvdeoMR4vRrm {font-family:"trebuchet ms",verdana,arial,sans-serif; ...
- 一文详解云原生DevOps(认识、熟悉、上手,DevOps,Docker,Jenkins,SonarQube,Harbor)
文章目录 一.DevOps介绍 二.Code阶段工具 2.1 Git安装 2.2 GitLab安装 三.Build阶段工具 四.Operate阶段工具 4.1 Docker安装 4.2 Docker- ...
- jenkins pipeline、用户权限管理、插件下载地址更改、凭证管理、自由风格项目构建、maven项目构建、常用的构建触发器、邮件发送、SonarQube代码审查
CI持续集成流程 pipeline jenkins安装pipeline插件: 简单使用: 查看流水线语法: 片段生成器: 2.0以后推荐使用声明式语法:右侧下拉框是一些步骤,都可以自动生成 Decla ...
- jenkins集成sonarQube实现代码质量检查
1.sonarQube的简介 SonarQube是一款自动化代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与你现有的工作流集成,以支持跨项目分支和拉取请求的连续代码检查. 其工作流程如下: ...
- gatling 使用_使用Gatling + Gradle + Jenkins Pipeline为您的JAX-RS(和JavaEE)应用程序进行连续压力测试...
gatling 使用 在这篇文章中,我将解释如何使用Gatling项目为您的JAX-RS Java EE端点编写压力测试,以及如何将它们与Gradle和Jenkins Pipeline集成,因此,除了 ...
- 使用Gatling + Gradle + Jenkins Pipeline为您的JAX-RS(和JavaEE)应用程序进行连续压力测试...
在这篇文章中,我将解释如何使用Gatling项目为您的JAX-RS Java EE端点编写压力测试,以及如何将它们与Gradle和Jenkins Pipeline集成,因此,除了进行简单的压力测试外, ...
- Docker的Jenkins Pipeline工作流
原文地址:http://www.youruncloud.com/blog/127.html 分享主题 一个软件产品的开发周期中,尤其是敏捷开发,持续集成和持续部署是必不可少的环节,而随着产品的丰富,模 ...
- Jenkins Pipeline插件十大最佳实践!
Jenkins Pipeline 插件对于 Jenkins 用户来说可以让用户能够改变游戏规则.基于 Groovy 中的领域特定语言(DSL),Pipeline 插件使 Pipelines 可以有脚本 ...
- k8s jenkins pipeline 多分支发布_给 Jenkins 换一个新皮肤:BlueOcean
BlueOcean是什么 Jenkins是一款Java开发的跨平台持续集成和持续发布的开源项目,它具有如下特征: 安装及迁移方便:安装直接部署war包,迁移只需替换JENKINS_HOME目录. 配置 ...
最新文章
- 2021年春季学期-信号与系统-第十一次作业参考答案-第一小题
- python psycopg2_Ubuntu 安装 PostgreSQL 和 python-psycopg2基础教程(以及错误解决)
- tensorflow tf.matmul() (多维)矩阵相乘(多维矩阵乘法)
- linux 修改网卡mac,Linux修改 网卡物理地址(Mac Address)
- uva10050-罢工
- .NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
- java 数字 下划线_为什么要在Java SE 7的数字中使用下划线-在数字文字中使用下划线...
- 如何求卡特兰数——代码如下
- 【ElasticSearch】Es 启动流程 初始化流程 源码分析
- Cloudera Manager 安装 CDH5.x 心得
- 怎样解题 --解题表(how to solve it)
- 【ARM】Linux驱动移植
- 这些好用的音频、视频素材网站,你值得拥有。
- Eclipse连接小米手机无连接显示解决办法
- java里this.a=a,JAVA基础-关键字之this
- 【Lorenz混沌】基于FPGA的Lorenz混沌系统verilog实现
- 立法白噪声的时间序列检验Matlab
- 初学C语言,还在犹豫如何选择入门教材吗?这几本书籍建议收藏
- 一些关于mic的知识
- 基于云平台服务器的数据处理方法及系统,基于云平台的有毒有害气体监测系统解决方案...