2. 程式人生 > >Jenkins整合openshift容器中進行程式碼掃描

Jenkins整合openshift容器中進行程式碼掃描

阿新 發佈:2018-12-28

1.Dockerfile

 sonarDockerfile: (基礎slave映象參考上篇博文)

FROM registry.it.com/openshift/jenkins-slave:latest

#tool maven
ADD apache-maven-3.5.0.tar.gz /usr/local/

#tool sonar
ADD sonar-scanner.tar.gz /usr/local/

 

2.Jenkinsfile

def label = "mypod-${UUID.randomUUID().toString()}"

//程式碼掃描
def SonarScan(projectType,skipSonar,srcDir,serviceName){
    def scanHome 
 
= "/usr/local/sonar-scanner"
    if (projectType == 'java'){
        if ("${buildType}" == 'gradle'){
            codepath = 'build/classes'
        } else{
            codepath = 'target/classes'
        }
        try {
            sh """
                cd ${srcDir} 
                ${scanHome}/bin/sonar-scanner -Dsonar.projectName=${serviceName} -Dsonar.projectKey=${serviceName}  \
 

                -Dsonar.sources=src/main -Dsonar.tests=src/test -Dsonar.language=java -Dsonar.sourceEncoding=UTF-8 \
                -Dsonar.java.binaries=${codepath} -Dsonar.java.coveragePlugin=jacoco \
                -Dsonar.jacoco.reportPath=target/jacoco.exec -Dsonar.junit.reportsPath=target/surefire-reports \
                
 
-Dsonar.surefire.reportsPath=target/surefire-reports -Dsonar.projectDescription='devopsdevops'
             """ 
        } catch (e){
            currentBuild.description="程式碼掃描失敗!"
            error '程式碼掃描失敗!'
        }
    }
}

//docker
podTemplate(
    label: label,
    cloud: 'kubernetes', 
    containers: [ 
        containerTemplate(
            name: 'jnlp',
            image: 'registry.it.com/openshift/slave-maven-sonar-jdk8u111:latest',
            ttyEnabled: true,
            privileged: false,
            alwaysPullImage: true,
            args: '${computer.jnlpmac} ${computer.name}',
            resourceRequestCpu: '8000m',
            resourceLimitCpu: '8000m',
            resourceRequestMemory: '16Gi',
            resourceLimitMemory: '16Gi',
            envVars: [
                envVar(key: 'PATH', value: '/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/apache-maven-3.5.0/bin'),
                envVar(key: 'CLASS_PATH', value: '/docker-java-home/jre/lib/rt.jar:/docker-java-home/jre/lib/dt.jar:/docker-java-home/jre/lib/tools.jar')]
        )
    ],
    volumes: [persistentVolumeClaim(mountPath: '/etc/data/', claimName: 'jenkins')],
    //idleMinutes: '60',
    //activeDeadlineSeconds: '60',
    slaveConnectTimeout: '60'
    ){
        node(label) {
            ws("${workspace}"){
                stage('GetCode'){
                    .......
                }
                
                stage('Build'){
 
                   .......
                }
          
                stage('CodeScan'){
                    SonarScan('java',skipSonar,srcDir,serviceName)
                }
                
            }
        }
}

相關推薦

Jenkins整合openshift容器進行程式碼掃描

1.Dockerfile  sonarDockerfile: (基礎slave映象參考上篇博文) FROM registry.it.com/openshift/jenkins-slave:latest #tool maven ADD apache-maven-3.5.0.tar.gz /

Jenkins集成openshift容器進行代碼掃描

itme stage gin dep cdi enable aries sta request 1.Dockerfile sonarDockerfile: (基礎slave鏡像參考上篇博文) FROM registry.it.com/openshift/jenkins-

持續整合jenkins實踐教程:基礎篇(6): 在jenkins容器進行映象的構建

作為持續整合的利器Jenkins已經得到了廣泛地應用,僅僅作為一個工具,Jenkins已然有了自己的生態圈,支援其的plugin更是超過1300+。在實際中如何使用以及如何更好地使用jenkins,一直是大家在實踐並討論的。本系列文章將會從如何使用jenki

用SVN遷移 程式碼並在pycharm進行程式碼提交的詳細配置

SVN 程式碼的遷移與提交 文章目錄 SVN 程式碼的遷移與提交 1.簽出原始碼到本機 2. 文件的修改 3.pycham中svn配置 1.簽出原始碼

sonarqube基礎:掃描規則:3: 指定Quality Profile進行程式碼掃描

這篇文章以前面建立的Spring boot2的web應用為例,使用自定義的Quality Profile來進行質量的檢查。 事前準備 關於spring boot+maven+jacoco+sonarqube+junit等相關基礎,請參看 spring快速入門系列中的整理,此處不再

Jenkins+SonarQube+Gitlab搭建自動化持續程式碼掃描質量平臺

文章目錄 前言 程式碼評審 SonarQube簡介 SonarQube安裝配置 小團隊持續程式碼掃描實踐 技術方案&實現 流程&標準 團隊&文化

外部Jenkins調用容器Slave配置實踐

style post paas color spa chmod info 外部 aps 1.Jenkins配置 實現動態生成的Slave節點並調用,解決構建項目出現slave節點任務堵塞或者是slave宕機問題。容器平臺采用openshift。 參考配置文檔:https:/

免費使用SonarQube 進行程式碼掃描

我有一臺線上伺服器,Sonar Qube已經配置好了,但是沒怎麼使用,貢獻出來給大夥用吧。 地址:http://www.mahoutchina.com:9010 有需要用的給我聯絡吧(站短),說明一下用途即可,程式碼不能用於非法用途,公益、慈善類組織機構優先使用,希望對

spring3將普通的java類納入到spring的容器進行管理

@Configuration public class CategoryUtil { public static ICategoryService categoryService; private int pid; @Autowired public vo

SonarQube學習(四)- 使用Jenkins整合JaCoCo和SonarQube檢查程式碼測試覆蓋率

## 一、前言 我始終覺得學習這件事是自己的事,自己會了就是會了,無關於他人,但有點小傷感的是現在的閱讀量開始走低。 ## 二、準備 - 安裝Jenkins,請移步[《Docker學習(二)- Docker 安裝 Jenkins》](https://www.cnblogs.com/longronglang/p

Jenkins 整合Sonar程式碼質量掃描

Jenkins上安裝外掛 在jenkins外掛安裝介面安裝: 外掛名 SonarQube Scanner for Jenkins Jenkins上配置 jenkins中操作:系統管理-系統設定,找到 SonarQube servers 部分,填寫如下 jenkins中操作:系統管理-全域性工具配置找

使用Linux docker容器整合安全性對SQL Server的.Net Core客戶端進行身份驗證

目錄 面對問題 逐步發現解決方案 先決條件 我們的演示應用 在容器中準備kerberos身份驗證 KDC消費所需的包 建立一個合適的krb5.conf檔案 生成keytab檔案 Docker化演示應用程式 處理kerberos票證的到期日期 處理key

持續整合工具之jenkins+sonarqube做程式碼掃描

  上一篇我們主要聊了下程式碼質量管理平臺sonarqube的安裝部署以及它的工作方式做了簡單的描述和程式碼掃描演示;回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13822428.html;今天我們來聊一下使用持續整合工具jenkins結合程式碼質量管理平臺sonar

jenkins 整合maven,svn(配置鉤子程式實現提交程式碼自動構建),tomcat實現熱部署(windows+linux分別實現)

1 準備工作: (1)執行jenkins的tomcat (2)執行我們專案的tomcat (3)SVN伺服器 jenkins就是一個war包,相信大家都非常熟悉,扔在tomcat  webapp下就能跑,具體操作步驟上網去搜一搜一大把,我們主要是來記錄一下如何實現鉤子程式,實現程式碼的動態部

linux伺服器Jenkins整合git、Gradle持續構建Springboot專案

Jenkins是用java編寫的開源持續整合工具,目前被國內外各公司廣泛使用。本章教大家如何在linux伺服器中使用Jenkins自動釋出一個可作為linux服務釋出的Springboot專案。 自動構建需要經過如下步驟:從git倉庫下載程式碼、使用Gradle進行構建、使用SSH推送到另

Jenkins外掛之 Docker-Plugin 將slave執行在docker容器

Jenkins外掛名稱 Docker plugin This plugin integrates Jenkins with Docker This plugin allows slaves to be dynamically provisioned using Docker. 外掛文

asp.netcore+jenkins+docker+svn+centos7.2 持續整合,每天凌晨獲取最新程式碼打包釋出

執行環境: centos7.2伺服器或則虛擬機器 可以是騰訊雲也可以是內網伺服器,(如果是內網伺服器需要用frp做內網穿透,這樣才可以通過外網訪問該伺服器) svnserver 來託管程式碼 一.安裝jenkins執行環境 1. 檢視yum庫中的Java安

IC數字前端設計開發27 (VCS使用coverage metrics進行程式碼覆蓋分析)

來自:https://blog.csdn.net/fredfei2002/article/details/5539060   VCS覆蓋率概念 vcs指令碼命令中包含六種覆蓋率分析選項:-cm line|cond|fsm|tgl|path|branch|assert,分別

使用sonarQube結合jenkins進行程式碼檢測

前提: sonar服務已啟動 1.jenkins中的配置 .在jenkins中安裝sonar的外掛 在jenkins系統設定中配置sonar伺服器 在jenkins全域性工具中設定sonar scanner對專案進行掃描 選擇要進行程式碼檢測的專案,進

springboot整合filter之在filter如何獲取spring容器的bean物件

本人在專案使用的是springboot,具業務需要本人使用了filter過濾器,進行一個路徑攔截,本人配置的是攔截所有/*,然後對路徑中包含的特有欄位進行處理。 filter中需要使用service的bean物件,我使用@Autowired註解注入物件,然後啟動,訪問時報空