Linux+docker+mysql+sonarqube+gitlab代码审查
代码自动审查环境搭建
准备
安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 gcc gcc-c++ yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast yum -y install docker-ce sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker docker info #查看镜像
上传容器镜像
mysql-5.7.tar #mysql容器镜像包 gitlab.tar sonarqube-7.7.tar gitlab-runner.tar sonar-scanner-cli.tar sonar-l10n-zh-plugin-1.26.jar #sonar中文补丁 sonar-css-plugin-1.0.3.724.jar #代码检测文件 sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar sonar-php-plugin-2.16.0.4355.jar sonar-html-plugin-3.1.0.1615.jar #容器镜像可以通过docker pull 镜像,也可以rz上传 #https://github.com/xuhuisheng/sonar-l10n-zh/releases/tag/sonar-l10n-zh-plugin-1.26
加载镜像
docker load < gitlab.tar #docker加载gitlab镜像,其他镜像同样操作 #docker save > gitlab.tar gitlab:latest #导出docker镜像
建立docker持久化文件夹
cd /home mkdir -p mysql/{conf,data,log} mkdir -p gitlab/{config,logs,data} mkdir -p sonarqube/{data,extensions,logs} chmod -R 777 sonarqube mkdir -p gitlab-runner/config
安装
运行mysql
docker run -p 3306:3306 --name mysql \ -v /home/mysql/conf/my.cnf:/etc/mysql/conf.d/my.cnf \ -v /home/mysql/data/:/var/lib/mysql/ \ -v /home/mysql/log/:/var/log/mysql/ \ -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7 docker exec -it mysql /bin/bash mysql -uroot -p123456 create database sonar; grant all privileges on *.* to sonar@'%' identified by '123456'; flush privileges; #表可以不建 use sonar; create table student(id int,name varchar(40),age int,PRIMARY KEY(id)) ENGINE=InnoDB DEFAULT CHARSET=utf8; insert into student(id,name,age) values (1,'里斯','20'); exit exit
运行sonarqube
docker run -d -p 9000:9000 \ -e "SONARQUBE_JDBC_URL=jdbc:mysql://192.168.31.131:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false" \ -e "SONARQUBE_JDBC_USERNAME=sonar" \ -e "SONARQUBE_JDBC_PASSWORD=123456" \ -v /home/sonarqube/data:/opt/sonarqube/data \ -v /home/sonarqube/extensions:/opt/sonarqube/extensions \ -v /home/sonarqube/logs:/opt/sonarqube/logs \ --name sonarqube sonarqube:7.7-community #ip地址填写宿主机的地址即可 #建议添加 --restart always \
汉化sonarqube及增加语言包
mkdir /home/sonarqube/extensions/plugins cp sonar-l10n-zh-plugin-1.26.jar /home/sonarqube/extensions/plugins/ cp sonar-css-plugin-1.0.3.724.jar /home/sonarqube/extensions/plugins/ cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /home/sonarqube/extensions/plugins/ cp sonar-html-plugin-3.1.0.1615.jar /home/sonarqube/extensions/plugins/ cp sonar-php-plugin-2.16.0.4355.jar /home/sonarqube/extensions/plugins/ docker restart sonarqube
运行gitlab
docker run -d --name gitlab \ --hostname gitlab \ -p 443:443 -p 80:80 -p 2222:22 \ --volume /home/gitlab/config:/etc/gitlab \ --volume /home/gitlab/logs:/var/log/gitlab \ --volume /home/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:13.11.6-ce.0 vim /home/gitlab/config/gitlab.rb external_url 'http://192.168.31.131' #没有域名,替换域名为ip地址 #建议添加--restart always #若需要避开80端口,如1080,需容器内外端口一致,同时启动后立即配置external_url,否则无法登陆网页 -p 443:443 -p 1080:1080 -p 2222:22 \ external_url 'http://192.168.31.131:1080'
汉化gitlab
登陆gitlab,先设置密码,默认用户名是root
运行gitlab-runner
docker run -d --name gitlab-runner \ -v /home/gitlab-runner/config:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ gitlab/gitlab-runner:latest #建议添加 --restart always \
注册runner
docker exec -it gitlab-runner gitlab-runner register -n \ --url http://192.168.31.131/ \ --registration-token kq9KZXYzFo_Mc2DWqPZQ \ --executor docker \ --description "Docker Runner" \ --docker-image "sonarsource/sonar-scanner-cli:latest" \ --docker-volumes /var/run/docker.sock:/var/run/docker.sock
注册新的作业
登陆gitlab-runner容器
创建sonar检测项目
登陆sonarqube,账号admin,密码admin
在sonarqube web界面中点击新建项目,输入项目标识(例如:project)和显示名称(例如:project),创建一个TOKEN、输入TOKEN名称(例如:project)后点击创建会生成TOKEN串、保存TOKEN串。
创建.gitlab-ci.yml文件
image: name: sonarsource/sonar-scanner-cli:latest entrypoint: [""] variables: SONAR_TOKEN: "ef358f7fcf8afc11d9b9af97b9c9d1cd800" # 在sonarqube中创建项目时生成的TOKEN SONAR_HOST_URL: "http://192.168.31.131:9000" GIT_DEPTH: 0 sonarqube-check: stage: test script: - sonar-scanner -X -Dsonar.qualitygate.wait=true -Dsonar.projectKey=project # sonarqube中项目的标识 allow_failure: true only: # 仅检测master合并请求和master分支代码提交,sonarqube-ce版本只支持分析master分支 - merge_requests - master
查看作业情况
至此,自动代码审查环境安装完毕。
参考:Gitlab与sonarqube整合-代码提交自动检测_ioops-CSDN博客_gitlab与sonarqube