【CICD】gitlab+jenkins+sonarqube实现自动构建、代码自动检测

1 前提条件

1. 需要安装 GitLab、Jenkins 和 SonarQube；
2. GitLab 需要能够访问 Jenkins 的地址，确保网络连通，因为需要通过 GitLab 推送事件到 Jenkins 机器；
3. GitLab 项目需要有主程序员及以上权限。

2 整体思路

1. 当有代码推送至代码仓库时，GitLab 会检测到并执行一个钩子（在 GitLab 上称为 hook），触发一个推送事件，推送至 Jenkins；
2. Jenkins 检测到此事件后，自动构建（无需手动操作）；
3. Jenkins 可配置构建后动作，设置构建后自动执行 SonarQube 检测，从而完成自动构建和自动检测的全过程。

3 第一步：配置密钥对

使用 Jenkins 账号邮箱，生成密钥对。

ssh-keygen -t rsa -C "邮箱地址" -b 4096

1. 私钥配置在 Jenkins 的项目配置中，后续会详细说明配置位置。
2. 公钥配置在 GitLab 的个人设置中，菜单：“SSH 密钥”，如下图所示。

4 配置 Jenkins 和 SonarQube

1. 在 Jenkins 中创建一个项目；
2. 打开“源码管理”，配置 GitLab 项目的 SSH 地址，并配置分支名，如下图所示。

3. 添加账号，类型选择“SSH username with private key”，并添加之前生成的 Jenkins 私钥。

4. 设置触发器，选中“Build when a change is pushed to GitLab. GitLab webhook”，记住项目地址（记住1）。

5. 选择下面的高级，点击生成，生成 secret token，记住这个 token（记住2）。

6. 配置构建后动作——SonarQube 扫描

一个例子：

sonar.projectKey=project-demosonar.projectName=project-demosonar.projectVersion=1.0 sonar.language=java sonar.java.binaries=target/classessonar.sources=src/main/java

5 配置 GitLab Webhook

如下图所示，在项目中，选择设置——》集成——》添加钩子。

填入 URL 和 secret token（Jenkins 配置中的两个记住），取消选中“SSL 证书验证”。

测试，点击 test——》push event。

说明：如果执行测试时出错：Hook execution failed：execution expired，可能是因为 GitLab 和 Jenkins 网络不通。

如果测试通过，会返回：Hook executed successfully: HTTP 200。

说明配置成功。

此时，Jenkins 会自动构建，构建完成后，会生成 SonarQube 检测结果，直接通过 Jenkins 界面访问 SonarQube 界面即可。

PS：Jenkins 配置 SonarQube 的详细过程，读者可以自行查找。

参考文章：

1. Create a Continuous Integration Pipeline with GitLab and Jenkins：https://www.php.cn/link/fdb6188f12524bade185eee34ddb0aaf...
2. Jenkins+GitLab实现SpringBoot的自动化部署：https://www.php.cn/link/b55b1e5d638b9568d38abb426975d91c...

以上就是【CICD】gitlab+jenkins+sonarqube实现自动构建、代码自动检测的详细内容，更多请关注php中文网其它相关文章！