Gitee+Jenkins+SonarQube代码上线的实战操作
代码上线-流程图
image.png添加Nexus流程图
image.png机器的环境
172.168.0.1 jenkins # 建议-机器环境:1C以上,2G以上,40G磁盘以上
172.168.0.2 SonarQube # 建议-机器环境:2C以上,4G以上,40G磁盘以上
172.168.0.3 nexus(可选) # 建议-机器环境:1C以上,2G以上,80G磁盘以上
172.168.0.4 web01 # 建议-机器环境:1C以上,2G以上,40G磁盘以上
提示:
- 该公司的Java业务项目比较多的话,可以单独安装nexus。
- 如果不多可以使用阿里云的私服器。
安装包
# Jenkins机器的安装包:
jdk-8u201-linux-x64.tar.gz
jenkins-2.277.4-1.1.noarch.rpm
# SonarQube机器的安装包:
sonarqube-7.0.tar.gz
mysql-5.7.10-linux-glibc2.5-x86_64.tar.gz
# nexus机器的安装包:
nexus-3.13.0-01-unix.tar.gz
# Web01的机器(执行Java项目的安装包)
jdk-8u201-linux-x64.tar.gz
apache-maven-3.3.9-bin.tar.gz
apache-tomcat-8.0.27.tar.gz
开始部署
1、安装JDK运行环境 和 Jenkins服务
# JAVA
tar -zxf /opt/jdk-8u60-linux-x64.tar.gz
ln -s /opt/jdk1.8.0_60 /opt/jdk
# 添加java变量
vim /etc/profile
JAVA_HOME=/opt/jdk
export $PATH:$JAVA_HOME/bin:$JAVA_HOME/lib:$JAVA_HOME/jre/bin:$JAVA_HOME/lib/tools.jar
source /etc/profile
java -version
# Jenkins
rpm -ivh jenkins-2.277.4-1.1.noarch.rpm
# 配置Jekins
vim /etc/sysconfig/jenkins
# 编辑状态中
JENKINS_USER="root"
# 目录文件设置为root
chown -R root:root /var/lib/jenkins /var/cache/jenkins /var/log/jenkins
# 启动jenkins
systemctl start jenkins && systemctl enable jenkins && systemctl status jenkins
# 安装插件(如果你没有Jenkins插件的包话,可以在页面自选安装插件)
1、自动安装可选插件
2、手动下载插件上传安装
3、插件放入的目录地址
ll /var/lib/jenkins
drwxr‐xr‐x 2 root root 6 8月26 00:31 plugins # jobs为每次构建后构建的结果目录,plugins为插件目录
上传插件包解压到plugins下执行重启 systemctl restart jenkins
# jenkins主要的目录
/usr/lib/jenkins/ jenkins安装目录,WAR包会放在这里
/etc/sysconfig/jenkins jenkins配置文件,“端口”,“JENKINS_HOME”等都可以在这里配置
/var/lib/jenkins/ 默认的JENKINS_HOME
/var/log/jenkins/jenkins.log Jenkins日志文件
测试-访问Jekins页面地址:http://localhost:8080
2、Maven服务
# Maven临时存放目录
/root/.m2/repository
tar -zxf apache-maven-3.3.9
ln -s /opt/apache-maven-3.3.9 /opt/maven
# 添加Maven变量
vim /etc/profile
MAVEN=/opt/maven
export PATH=$PATH:$MAVEN/bin/
source /etc/profile
mvn -v
# 参数作用信息
mvn package -Dmaven.test.skip=true 跳过测试用例
integration-test(集成测试): 如果有需要,把包处理并部署到可以运行集成测试的环境中去。
validate(验证): 验证项目正确,并且所有必要信息可用。
compile(编译): 编译项目源码
test(测试): 使用合适的单元测试框架测试编译后的源码。
package(打包): 源码编译之后,使用合适的格式(例如JAR格式)对编译后的源码进行打包。
verify(验证): 进行各种测试来验证包是否有效并且符合质量标准。
install(安装): 把包安装到本地仓库,使该包可以作为其他本地项目的依赖。
deploy(部署): 在集成或发布环境中完成,将最终软件包复制到远程存储库,以与其他开发人员和项目共享。
mvn clean (清除) : 清除上次编译的结果
提示:如果有您自己搭建了nexus私服器,可以跳过。
# 在Maven的settings.xml 文件里配置:阿里云的子节点。添加阿里云地址
如下操作:
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>*</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
3、部署私服 Nexus (可选)
下载地址:https://www.sonatype.com/download‐oss‐sonatype
配置仓库两个选项
1、项目下的pom.xml配置、只生效当前的项目
2、在maven配置全局所有项目生效
# JAVA
tar -zxf /opt/jdk-8u60-linux-x64.tar.gz
ln -s /opt/jdk1.8.0_60 /opt/jdk
# 添加java变量
vim /etc/profile
JAVA_HOME=/opt/jdk
export $PATH:$JAVA_HOME/bin:$JAVA_HOME/lib:$JAVA_HOME/jre/bin:$JAVA_HOME/lib/tools.jar
source /etc/profile
java -version
# Nexus
tar -zxvf nexus-3.13.0-01-unix.tar.gz -C /opt/
ln -s /opt/nexus-3.13.0-01 /opt/nexus
# 启动
/opt/nexus/bin/nexus start
# 访问Nexus地址 http://localhost:8081
默认账号:admin
默认密码:admin123
配置Maven全局配置文件
cat /opt/maven/conf/settings.xml
...........
133 <server>
134 <id>my-nexue-releases</id>
135 <username>admin</username>
136 <password>admin123</password>
137 </server>
138 <server>
139 <id>my-nexue-snapshot</id>
140 <username>admin</username>
141 <password>admin123</password>
142 </server>
...........
156 <mirrors>
157 <mirror>
158 <id>nexus</id>
159 <mirrorOf>*</mirrorOf>
160 <url>http://nexus机器IP:8081/repository/maven-public/</url>
161 </mirror>
...........
174 </mirrors>
...........
197 <profiles>
...........
262 <profile>
263 <id>nexus</id>
264 <repositories>
265 <repository>
266 <id>central</id>
267 <url>http://nexus机器IP:8081/repository/maven-public/</url>
268 <releases><enabled>true</enabled></releases>
269 <snapshots><enabled>true</enabled></snapshots>
270 </repository>
271 </repositories>
272 <pluginRepositories>
273 <pluginRepository>
274 <id>central</id>
275 <url>http://nexus机器IP:8081/repository/maven-public/</url>
276 <releases><enabled>true</enabled></releases>
277 <snapshots><enabled>true</enabled></snapshots>
278 </pluginRepository>
279 </pluginRepositories>
280 </profile>
281 </profiles>
..............
291 <activeProfiles>
292 <activeProfile>nexus</activeProfile>
293 </activeProfiles>
4、部署SonarQube
代码质量检测SonarQube
1. SonarQube基础java开发,需安装open JDK8版本
2. SonarQube需要依赖MySQL数据库,至少5.6版本以上
3. SonarQube的小型实例至少4G内存,如果大型实例需要16G内存
安装SonarQube
unzip sonarqube-7.0.zip -d /opt/
ln -s /opt/sonarqube-7.0 /opt/sonarqube
# 创建soanr用户 并且授权目录为sonar
groupadd sonar
useradd sonar -g sonar
passwd sonar
chown -R sonar.sonar /opt/jdk-11.0.7/
chown -R sonar.sonar /opt/sonarqube-8.9.8.54436
配置Sonar连接本地数据库
cat /opt/sonarqube/conf/sonar.properties
.......
sonar.jdbc.username=root
sonar.jdbc.password=123456
sonar.jdbc.url=jdbc:mysql://Mysql机器IP:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
.......
启动方案有以下二种:
1)使用普通用户启动sonarqube
su - sonar -c "/opt/sonarqube/bin/linux-x86-64/sonar.sh start"
2)创建SonarQube服务
vim /etc/systemd/system/sonarqube.service
[Unit]
Description=SonarQube service
After=syslog.target network.target
[Service]
Type=simple
User=sonar
Group=sonar
PermissionsStartOnly=true
# 备注:ExecStart中的路径请根据版本不同重新设置
ExecStart=/usr/bin/java -Xms32m -Xmx32m -Djava.net.preferIPv4Stack=true -jar /opt/sonarqube-7.0/lib/sonar-application-7.0.jar
StandardOutput=syslog
LimitNOFILE=65536
LimitNPROC=8192
TimeoutStartSec=5
Restart=always
SuccessExitStatus=143
[Install]
WantedBy=multi-user.target
# 启动sonarqube.service
systemctl daemon-reload
systemctl enable sonarqube.service
systemctl start sonarqube.service
启动后端口为9000
直接访问 http://localhost:9000/about
用户名admin
密码admin
提示:它会生成一个tokin,只显示一次记录好
jenkins: 0807eba6dcceabe5bce653a9c4efe95ce6a8ac99
配置管理 sonar 安装插件
1.安装中文汉化插件在页面上找到administrator > Marketplace > 搜索框 chinese,出现一个 chinese pack 然后点击install,安装完点击restart 重启生效
2.默认已安装C JAVA Python PHP JS 等代码质量分析工具,如果一个项目使用了JAVA CSS JS HTML,默认情况下sonar只会检测JAVA,JS等代码的漏洞和bug,如果安装了HTML、CSS等插件,则会检测该项目代码中JAVA JS HTML CSS代码的漏洞和bug
手动安装插件(这是UP之前的java项目,打包好的包)
# 先清理之前的jar包,然后推送
rm -rf /opt/sonarqube/extensions/plugins/*
tar -zxvf /opt/sonar_plugins.tar.gz -C /opt/sonarqube/extensions/plugins/
chown sonar.sonar -R /opt/sonarqube/extensions/plugins/
su - sonar -c "/opt/sonarqube/bin/linux-x86-64/sonar.sh restart"
案列:创建Java的流水线项目
1、Gitee里创建代码库(也可以使用其它的代码库,比如:Gitlab、Github等)
1)新建仓库
image.png image.png
2)设置全局,再创建 git 仓库
提示:有条件的话可以单独一台代码的机器,如果没有就在Jenkins机器等。其它台机器上上传代码
image.png
2、在Jenkins页面上,创建一个Maven的项目名:Java-Project01
image.png image.png image.png前提条件:需要您先使用Git打标签,上传到Gitee代码库才会显示出标签信息。
cd /data/test/Java-Poject01/
git init
git add .
git commit -am "new XXX" # 提交到本地仓库中
git tag -a v1.XX -m "v1.XX稳定版"
git push -u origin v1.XX
在Jenkins页面里添加 获取Gitee代码库的标签信息
image.png然后再创建 选项参数:实现发布和回滚的功能
image.png记得这里要添加 ${git_version} 名
image.png实现的结果
image.png提示:如果打包过在java项目是没有pom.xml,需要您自己手动先打包才会生成
测试java项目,进行简单打包命令
cd /data/hello-world
mvn package
然后Git打标签,并推送Gitee代码库上
添加 chean package (提醒:Java的项目必须要用到编译的功能 )
image.png添加执行shell
image.pngcat /data/script/java_maven.sh
#!/bin/sh
MAVEN=/opt/tomcat/bin
DATE=$(date +%Y-%m-%d-%H-%M-%S)
CODE_DIR="/var/lib/jenkins/workspace/Java-Project01"
WEB_DIR="/opt/tomcat/webapps"
WEB_IP=“IP地址”
get_code_scp(){
ssh $WEB_IP "cd $WEB_DIR && mkdir java-${git_version}"
cd $CODE_DIR && scp $CODE_DIR/target/*.war $WEB_IP:$WEB_DIR/java-${git_version}
}
code_tarxf(){
ssh $WEB_IP "cd $WEB_DIR/java-${git_version} && unzip *.war && rm -rf *.war"
}
ln_html(){
ssh $WEB_IP "cd $WEB_DIR/ && rm -rf ROOT && ln -s java-${git_version} ROOT && $MAVEN/shutdown.sh && $MAVEN/startup.sh"
}
main(){
get_code_scp;
code_tarxf;
ln_html;
}
if [ "$deploy_env" == "deploy" ];then
if [ "$GIT_COMMIT" == "$GIT_PREVIOUS_SUCCESSFUL_COMMIT" ];then
echo "构建失败该 $git_version 版本号已部署"
else
main
fi
elif [ "$deploy_env" == "rollback" ];then
ln_html
fi
手动测试下Java项目发布
image.png3、实现Java代码,推送到SonarQube检测
客户端其他版本下载地址搜索对应版本,例如: SonarScanner 4.07
地址:https://docs.sonarqube.org/7.9/analysis/scan/sonarscanner/
下载客户端的包名: sonar-scanner-cli-4.7.0.2747-linux.zip
(可选) 到项目目录下进行代码推送分析 打开认证
image.png
需要在客服端机器执行(比如:web机器)
# 解压
tar -zxvf sonar-scanner-cli-4.7.0.2747-linux.zip -C /opt/
# 添加变量
vim /etc/profile
SONAR_SCANNER=/opt/sonar-scanner
export PATH=$PATH:$SONAR_SCANNER/bin/
# 创建项目后,会有显示以下秘钥,记得一定要复制保存下来
项目名称: ad4bf979f9146c971726d45323dc2a64dfea3020eda4
# 在web机器上执行命令
sonar-scanner \
-Dsonar.projectKey=项目名称 \ # 你的代码库项目名
-Dsonar.sources=. \
-Dsonar.host.url=http://SonarQube的机器IP:9000 \
-Dsonar.login=ad4bf979f9146c971726d45323dc2a64dfea3020
在Jenkins上配置 Execute SonarQube Scanner(记住一定要 放在在shell上面,因为要先执行SonarQube工具)
sonar.projectName=${JOB_NAME}
sonar.projectKey=java
sonar.sources=.
image.png