Gitlab 触发Jenkins 自动构建Sonar代码检测

GitLab配置

Project添加Webhook
http://192.168.21.207:8888//generic-webhook-trigger/invoke?token=quec-openapi&runOpts=GitlabPush
image.png

Sonar配置

添加网络调用
image.png

Jenkins配置

需要Generic Webhook Trigger插件
image.png

Pipline

  1. def createtime(){
  2.         return new Date().format('yyyyMMddHHmm', TimeZone.getTimeZone("GMT+08:00"))
  3.     }
  5. pipeline{
  6.     agent any
  7.     environment{
  8.         git_key = "7b222e44-a44c-44cb-8581-eb0e6f394726"
  9.         REPOSITORY = "http://192.168.21.204:8100/root/quec-openpai.git"
  10.     }
  12.     stages{
  13.         stage("拉取代码"){
  14.             steps{
  15.                     checkout([$class: 'GitSCM', branches: [[name: '${ref}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_key}", url: "${REPOSITORY}"]]])
  16.                     echo "\033[44m 拉取成功 \033[0m"
  17.                     echo "${ref}"
  18.                     echo "Success!!!!"
  19.             }
  20.         }
  21. stage('静态代码检查') {
  22.     steps {
  23.         echo "starting codeAnalyze with SonarQube......"
  24.         withSonarQubeEnv('sonar') {
  25.             //注意这里withSonarQubeEnv()中的参数要与之前SonarQube servers中Name的配置相同
  26.             withMaven(maven: 'maven') {
  27.                 sh "mvn clean package -Dmaven.test.skip=true sonar:sonar -Dsonar.projectKey=Paas -Dsonar.projectName=quec-openapi -Dsonar.projectVersion=${ref} -Dsonar.sourceEncoding=UTF-8 -Dsonar.exclusions=src/test/** -Dsonar.sources=src/ -Dsonar.java.binaries=target/classes -Dsonar.host.url=http://192.168.21.244:9000 -Dsonar.login=16531a38c87b93facaf007152728009e2b1525df"
  28.             }
  29.         }
  30.         script {
  31.             timeout(1) {
  32.                 //这里设置超时时间1分钟,不会出现一直卡在检查状态
  33.                 //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阈,pipeline将会fail
  34.                 def qg = waitForQualityGate('sonar')
  35.                 //注意:这里waitForQualityGate()中的参数也要与之前SonarQube servers中Name的配置相同
  36.                 if (qg.status != 'OK') {
  37.                     error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"
  38.                 }
  39.             }
  40.         }
  41.     }
  42. }
  43.     }
  44. }

效果

Git提交代码触发webhook,jenkins自动拉取代码 并提交Sonar代码扫描,扫描结果成功继续后续流程,失败直接Fail
image.png