CICD

jenkins container - Spring 프로젝트 SonarQube 연동

장중앙 2024. 3. 10. 16:47

기존 Jenkins에서 Spring 프로젝트 CI/CD에 SonarQube 분석 연동

SonarQube는 EC2내에서 docker 컨테이너 실행

EC2내 SonarQube 실행

SonarQube 이미지 다운 및 실행

docker pull sonarqube
docker run -d --name sonarqube -p 9000:9000 sonarqube

 

젠킨스 이미지 다운 중 no space left on device 발생

https://jangcenter.tistory.com/142

 

[EC2] no space left on device

EC2에 SonarQube 이미지를 다운받는 중 no space left on device 발생 df -h 로 파티션 용량을 확인해보니 기본 EC2 볼륨의 8Gb를 대부분 사용해서 이미지 다운이 안됨 EC2의 볼륨 크기 및 파티션 용량 수정이

jangcenter.tistory.com

 

SonarQube 최초 접속

초기 ID/PW : admin

 

젠킨스에서의 연동을 위한 토큰 생성

administration - Security

 

SonarQube 프로젝트 생성

프로젝트명/브렌치명


SonarQube 분석을 위한 Spring 프로젝트 수정

build.gradle 코드 추가

plugins {
	...
	id "org.sonarqube" version "4.4.1.3373"
}

...

sonar {
	properties {
		// sonar.projectKey - SonarQube에서 프로젝트 식별명
		property "sonar.projectKey", "{SonarQube project name}"
		// sonar.projectName - SonarQube 대시보드에서 프로젝트 표기명
		property "sonar.projectName", "{SonarQube project name}"
	}
}

SonarQube 연동을 위한 Jenkins 설정

SonarQube Scanner 플러그인 설치

 

 

SonarQube에서 생성한 토큰 등록

ID : Jenkins내에서의 별칭

Secret : SonarQube 토큰 값

 

SonarQube 서버 등록

Jenkins관리 - System

name : Jenkins내 별칭

Server URL: SonarQube 서버 URL (ec2 public IP:9000)

Serer Authentication token : Jenkins Credential에 저장한 SonarQube 토큰

 

SonarQube Scanner 설정

Jenkins 관리 - Tools

 

Jenkins 파이프라인 코드 수정

pipeline {
    agent any

    environment {
        PROJECT_NAME      = ''             // 프로젝트 명
        GIT_URL           = ''             // git URL
        REMOTE_USER       = ''             // EC2 인스턴스의 사용자 이름
        REMOTE_HOST       = ''             // EC2 인스턴스의 퍼블릭 IP 주소
        DOCKER_CREDENTIAL = ''             // docker Credntial ID
        DOCKER_IMAGE      = ''
        DOCKER_USERNAME   = ''
        DOCKER_PASSWORD   = ''
    }

    stages {
        stage('Pre build') {
            steps {
                sh "git --version"
                git branch: 'dev', credentialsId: 'github_token', url: "${GIT_URL}"
                sh "chmod +x gradlew"
            }
        }
        stage('SonarQube analysis') {
            steps {
                // SonarQube-Server = sonarjenkins관리 - System - SonarQube servers 이름
                withSonarQubeEnv('SonarQube-Server') {
                    sh './gradlew sonar'
                }
            }
        }
        stage('Build image') {
            steps {
                echo 'Build Docker'
                sh "docker -v"
                
                script {
                    withCredentials([usernamePassword(credentialsId: "${DOCKER_CREDENTIAL}", usernameVariable: 'DOCKER_USERNAME', passwordVariable: 'DOCKER_PASSWORD')]) {
                        DOCKER_USERNAME = "${DOCKER_USERNAME}"
                        DOCKER_PASSWORD = "${DOCKER_PASSWORD}"
                        DOCKER_IMAGE = "${DOCKER_USERNAME}/${PROJECT_NAME}:latest"
                    }
                    
                    sh "docker build --platform linux/amd64 -t ${DOCKER_IMAGE} ."
                    sh "docker inspect ${DOCKER_IMAGE}"
                   
                }
                
            }
        }
        
        stage('Post build') {
            steps {
                echo 'Push Docker'
                script {
                    try {
                        sh "docker login -u ${DOCKER_USERNAME} -p ${DOCKER_PASSWORD}"
                        sh "docker push ${DOCKER_IMAGE}"
                    } catch (Exception e) {
                        currentBuild.result = 'FAILURE' // 파이프라인을 실패로 표시
                        error "Failed to push Docker image: ${e.message}" // 에러 메시지 출력 후 파이프라인 중단

                    }
                }
            }
        }
        
        stage('Deploy to EC2') {
            steps {
                script {
                    def remote = [:]
                    withCredentials([sshUserPrivateKey(credentialsId: "EC2_SSH", keyFileVariable: 'key')]) {
                        remote.name = "Remote_EC2"
                        remote.host = "${REMOTE_HOST}"
                        remote.user = "${REMOTE_USER}"
                        remote.allowAnyHosts = true
                        remote.identityFile = key // Jenkins Credential에 등록된 SSH 키
                        
                        try {
                            echo 'Log in to docker in ec2'
                            sshCommand remote: remote, command: "docker login  -u ${DOCKER_USERNAME} -p ${DOCKER_PASSWORD}"
                            
                            echo 'stop and remove container'
                            sshCommand remote: remote, command: "docker stop ${PROJECT_NAME}"
                            
                            sshCommand remote: remote, command: "docker rm ${PROJECT_NAME}"
                            
                            echo 'remove docker image'
                            sshCommand remote: remote, command: "docker rmi ${DOCKER_IMAGE}"
                        } catch (e) {
                            sh 'echo "fail to stop and remove container"'
                        }
                        sshCommand remote: remote, command: "docker pull ${DOCKER_IMAGE}"
                            
                        sshCommand remote: remote, command: "docker run -d --name ${PROJECT_NAME} -p 8080:8080 ${DOCKER_IMAGE}"
                    
                    }                    
                }
            }
        }
        
    }
}