1. 为什么需要GiteaDroneSonarQube组合在软件开发过程中代码管理、持续集成和代码质量检测是三个至关重要的环节。传统的做法是分别使用不同的工具来完成这些任务但这样往往会导致工具链割裂、流程不连贯。而将Gitea、Drone和SonarQube三者集成就能形成一个完整的开发闭环。Gitea作为轻量级的代码托管平台相比GitHub等商业产品它更轻量、更易于部署和维护。Drone则是一个基于容器技术的持续集成工具与Gitea天然兼容。SonarQube则是业界公认的代码质量检测工具能够发现代码中的潜在问题。这个组合最大的优势在于当开发者提交代码到Gitea后Drone会自动触发构建流程完成代码编译打包然后调用SonarQube进行代码质量扫描。整个过程完全自动化无需人工干预。更重要的是SonarQube发现的问题能够自动分配给对应的代码提交者实现问题的闭环管理。2. 环境准备与基础安装2.1 安装Docker和Docker Compose由于我们将使用容器化部署首先需要安装Docker和Docker Compose。以下是在Ubuntu系统上的安装命令# 安装Docker sudo apt-get update sudo apt-get install -y docker.io sudo systemctl enable --now docker # 安装Docker Compose sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose sudo chmod x /usr/local/bin/docker-compose安装完成后可以通过docker --version和docker-compose --version验证安装是否成功。2.2 创建专用网络为了让三个服务能够互相通信我们需要创建一个专用的Docker网络docker network create devops-net这个网络将在后续的docker-compose配置中使用。3. Gitea的部署与配置3.1 使用Docker Compose部署Gitea创建一个docker-compose-gitea.yml文件内容如下version: 3 services: gitea: image: gitea/gitea:latest container_name: gitea environment: - USER_UID1000 - USER_GID1000 - DB_TYPEsqlite3 restart: always volumes: - ./gitea/data:/data - /etc/timezone:/etc/timezone:ro - /etc/localtime:/etc/localtime:ro ports: - 3000:3000 - 2222:22 networks: - devops-net networks: devops-net: external: true启动Gitea服务docker-compose -f docker-compose-gitea.yml up -d3.2 初始化Gitea配置访问http://your-server-ip:3000按照向导完成Gitea的初始化配置。有几个关键点需要注意数据库选择SQLite即可除非你有特别的需求设置管理员账号时建议使用强密码在服务器配置部分确保SSH域名和端口正确初始化完成后创建一个测试仓库用于后续的Drone和SonarQube集成测试。4. Drone的部署与Gitea集成4.1 部署Drone Server和Runner创建docker-compose-drone.yml文件version: 3 services: drone-server: image: drone/drone:2 container_name: drone-server environment: - DRONE_GITEA_SERVERhttp://gitea:3000 - DRONE_GITEA_CLIENT_IDyour-client-id - DRONE_GITEA_CLIENT_SECRETyour-client-secret - DRONE_RPC_SECRETyour-shared-secret - DRONE_SERVER_HOSTyour-server-ip - DRONE_SERVER_PROTOhttp volumes: - ./drone/data:/data ports: - 8000:80 networks: - devops-net restart: always drone-runner: image: drone/drone-runner-docker:1 container_name: drone-runner environment: - DRONE_RPC_PROTOhttp - DRONE_RPC_HOSTdrone-server - DRONE_RPC_SECRETyour-shared-secret - DRONE_RUNNER_CAPACITY2 - DRONE_RUNNER_NAMEmy-runner volumes: - /var/run/docker.sock:/var/run/docker.sock networks: - devops-net restart: always networks: devops-net: external: true4.2 配置Gitea OAuth应用登录Gitea进入设置-应用创建新的OAuth2应用重定向URL填写http://your-drone-server-ip/login记录下生成的Client ID和Client Secret填入上面的docker-compose文件启动Drone服务docker-compose -f docker-compose-drone.yml up -d5. SonarQube的部署与配置5.1 部署SonarQube和PostgreSQL创建docker-compose-sonarqube.yml文件version: 3 services: postgres: image: postgres:13 container_name: postgres environment: - POSTGRES_USERsonar - POSTGRES_PASSWORDsonar - POSTGRES_DBsonar volumes: - ./postgresql/data:/var/lib/postgresql/data networks: - devops-net restart: always sonarqube: image: sonarqube:lts container_name: sonarqube depends_on: - postgres environment: - SONAR_JDBC_URLjdbc:postgresql://postgres:5432/sonar - SONAR_JDBC_USERNAMEsonar - SONAR_JDBC_PASSWORDsonar volumes: - ./sonarqube/data:/opt/sonarqube/data - ./sonarqube/extensions:/opt/sonarqube/extensions - ./sonarqube/logs:/opt/sonarqube/logs ports: - 9000:9000 networks: - devops-net restart: always networks: devops-net: external: true启动SonarQube服务docker-compose -f docker-compose-sonarqube.yml up -d5.2 初始化SonarQube配置访问http://your-server-ip:9000使用默认管理员账号admin/admin登录。首次登录需要修改密码。然后创建一个新项目点击创建新项目选择手动创建输入项目名称和唯一标识这个标识将在Drone配置中使用生成一个项目令牌并妥善保存6. 三者的集成与自动化流程配置6.1 配置Drone流水线在Gitea仓库的根目录下创建.drone.yml文件内容如下kind: pipeline type: docker name: default steps: - name: build image: maven:3.8.6-openjdk-11 commands: - mvn clean package -DskipTests - name: sonarqube-analysis image: sonarsource/sonar-scanner-cli:latest environment: SONAR_HOST_URL: http://sonarqube:9000 SONAR_TOKEN: your-sonarqube-token commands: - mkdir -p /tmp/.scannerwork - chmod -R 777 /tmp/.scannerwork - sonar-scanner -Dsonar.projectKeyyour-project-key -Dsonar.java.binariestarget -Dsonar.working.directory/tmp/.scannerwork -Dsonar.scm.providergit6.2 配置SCM自动分配为了实现SonarQube问题的自动分配需要确保SonarQube中的用户邮箱与Git提交者的邮箱一致在SonarQube的用户配置中SCM账号部分填写了对应的Git邮箱项目配置中没有禁用SCM功能sonar.scm.disabled不能为true6.3 测试完整流程提交代码到Gitea仓库Drone会自动触发构建流水线流水线首先会编译代码然后调用SonarScanner进行代码分析分析结果会自动上传到SonarQube在SonarQube界面可以查看代码质量问题并且这些问题会自动分配给对应的代码提交者7. 常见问题与解决方案7.1 Drone流水线权限问题在Drone中使用SonarScanner时可能会遇到工作目录权限问题。解决方案有两种修改SonarScanner的工作目录到一个有权限的路径如/tmp在Drone配置中预先创建目录并设置权限推荐使用第一种方法即在sonar-scanner命令中添加-Dsonar.working.directory/tmp/.scannerwork7.2 SonarQube分析结果不准确如果发现SonarQube分析结果不符合预期可能是以下原因没有先编译代码就直接分析Java项目需要先编译指定的二进制文件路径不正确sonar.java.binaries参数使用了不合适的质量规则集7.3 自动分配功能失效如果问题没有自动分配给正确的开发者检查Git提交者的邮箱是否与SonarQube用户配置的SCM账号匹配项目配置中sonar.scm.provider是否正确设置为git确保没有设置sonar.scm.disabledtrue8. 进阶配置与优化建议8.1 使用Drone Secrets管理敏感信息不要在.drone.yml中直接写入SonarQube令牌等敏感信息。可以使用Drone的Secret功能在Drone的Web界面进入仓库设置添加Secret如sonar_token和sonar_host在配置文件中引用environment: SONAR_HOST_URL: from_secret: sonar_host SONAR_TOKEN: from_secret: sonar_token8.2 配置质量门禁在SonarQube中可以设置质量门禁Quality Gate定义代码质量的最低标准。可以在项目配置中进入质量门禁设置选择或创建一个质量门禁定义各种指标如代码覆盖率、重复率、漏洞数量等的阈值8.3 与Gitea的Pull Request集成可以通过Webhook将SonarQube分析结果反馈到Gitea的Pull Request中在SonarQube的项目配置中设置Gitea的Webhook URL配置分析完成后触发Webhook在Gitea的Pull Request中就能看到SonarQube的分析结果9. 实际应用中的经验分享在实际项目中部署这套系统时我遇到过几个典型的坑点网络连接问题最初将服务部署在不同的Docker网络中导致服务间无法通信。解决方案是创建一个共享网络devops-net并将所有服务加入其中。权限问题SonarScanner默认的工作目录在容器中没有写入权限。经过多次尝试最终采用修改工作目录到/tmp的方案最为可靠。资源限制SonarQube对内存要求较高在资源有限的服务器上可能出现OOM错误。建议为SonarQube容器分配至少4GB内存。版本兼容性不同版本的SonarScanner对Java项目的支持有差异。建议固定使用LTS版本的镜像避免自动升级带来的兼容性问题。这套系统已经在我们的生产环境中稳定运行了一年多显著提升了代码质量和开发效率。最大的收获是问题能够自动分配给责任人减少了沟通成本也促使开发者更加重视代码质量。