Arbess从入门到精通(10) - 使用Arbess+Gitee+SonarQube实现Node.js项目自动化部署

Arbess 是一款开源免费的 CI/CD 工具，支持免费私有化部署。本文将详细介绍如何安装使用Arbess+Gitee+SonarQube实现Node.js项目代码扫描并自动化部署。

1、Gitee 安装与配置

本章节将介绍如何使用创建Gitee个人密匙，提供给Arbess克隆。

1.1 配置

首先需要登录Gitee仓库，登录后点击右上角头像，选择账号设置进入设置。

进入账号设置

进入设置→私人令牌→生成新令牌。根据自建需求，输入名称、到期时间、私人令牌权限等信息。

创建个人令牌

创建完成之后，保存创建的个人令牌，后续集成到Arbess需要用到。

生成私人令牌

2、SonarQube 安装与配置

本章节将介绍如何使用CentOS9搭建SonarQube25.1服务，在SonarQube创建项目，提供给Arbess调用。

2.1 安装

• 安装依赖

首先需要Java17和PostgreSQL。安装PostgreSQL数据库之后，执行如下命令，创建数据库sonarqube→创建用户名密码→赋予权限。

sudo -u postgres psql CREATE DATABASE sonarqube WITH ENCODING 'UTF8' TEMPLATE template0; CREATE USER sonar WITH PASSWORD 'sonar'; GRANT ALL PRIVILEGES ON DATABASE sonarqube TO sonar;

创建SonarQube数据库

数据库创建完成之后，可以修改数据库认证配置，编辑/var/lib/pgsql/15/data/pg_hba.conf，在最下方添加如下内容，并重启服务。

host sonarqube sonar 127.0.0.1/32 scram-sha-256

• 安装SonarQube

依赖安装完毕之后，安装SonarQube 25.1。

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-25.1.0.77747.zip sudo unzip sonarqube-*.zip -d /opt sudo mv /opt/sonarqube-* /opt/sonarqube

创建专用用户。

sudo useradd -M -d /opt/sonarqube -s /bin/false sonar sudo chown -R sonar:sonar /opt/sonarqube

修改SonarQube数据连接信息。编辑/opt/sonarqube/conf/sonar.properties。

sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonarqube sonar.jdbc.username=sonar sonar.jdbc.password=sonar sonar.web.port=9000

修改完成后进入，启动SonarQube服务。

sudo -u sonar /opt/sonarqube/bin/linux-x86-64/sonar.sh start

启动SonarQube服务

安装成功后访问 http://127.0.0.1:9000 地址使用用户名密码：admin\admin，访问SonarQube。

2.2 配置

登录SonarQube系统后，需要创建项目，以及将代码导入项目进行分析。在SonarQube首页，点击Create Project，创建项目。输入项目名称、项目Key，点击下一步进行创建。

创建SonarQube项目

项目创建完成之后，需要生成项目Token，点击右上角头像 → My Account → Security。输入Token名称 → 点击 Generate ， 复制生成的Token。

创建Token

创建完毕之后，需要记住token和项目名称，Arbess集成SonarQube需要用到。

3、Arbess 安装与配置

3.1 安装

本文以CentOS操作系统为例。

• 下载，服务端安装包含Agent安装，CentOS安装包前往官网下载，点击CentOS下载，下载完成后得到类似tiklab-arbess-x.x.x.rpm的文件。
• 安装，上传到服务器上，在文件同级目录执行命令安装。

rpm -ivh tiklab-arbess-x.x.x.rpm

• 启动，系统默认安装路径为/opt目录，进入/opt/tiklab-arbess/bin目录下，执行./arbess start即可启动成功。

​启动Arbess系统

使用 http://ip:9200 进行访问。使用初始用户名密码admin\123456登录，首次登录需要修改管理员密码。成功登录后展示Arbess首页。

​Arbess首页

3.2 配置

Arbess流水线采用可视化设计，实现Java项目自动化部署，在流水线中可克隆Gitee仓库代码、集成SonarQube进行代码扫描。创建流水线，进入流水线设计页面进行操作。

3.2.1 配置Gitee源码

• 配置Gitee服务集成

流水线配置Gitee源码任务之前，需要添加Gitee服务集成，在系统设置→集成与开放→服务集成页面添加相关服务。授权类型选择Gitee、填写名称、AccessTocken（即文章1部分Gitee个人密钥)。

​添加Gitee源码集成

• 添加Gitee源码任务

服务集成添加完毕之后，进入流水线设计，点击新阶段→源码→自建Gitee。

配置Gitee源码任务

3.2.2 配置SonarQube代码扫描

• 配置SonarQube服务集成

在系统设置→集成与开放→服务集成页面添加相关服务。授权类型选择Sonar、填写名称、服务地址、认证类型（用户名密码、密钥）、用户名、密码。

​添加SonarQube服务

新版本SonarQube只支持个人令牌的方式扫描代码，服务地址认证方式需要选择密钥，填写个人密钥。

​添加SonarQube私钥

• 添加SonarQube代码扫描任务

服务集成添加完毕之后，进入流水线设计，点击新阶段→代码扫描→SonarQube代码扫描。添加成功之后，弹出代码扫描的配置。

​配置SonarQube代码扫描任务

3.2.3 配置Node.js构建任务

代码扫描添加完毕之后，添加构建安装包任务。根据代码构建方式选择Node构建，点击新阶段→构建→Node构建。输入构建信息，输入完成后，点击空白处进行保存。

配置Node.js构建任务

3.2.4 配置主机部署任务

点击新阶段→部署→主机部署。输入部署信息，部署的内容可以使用变量，添加变量后使用${变量名称}进行引用，输入完成后，点击空白处进行保存。

配置主机部署任务

至此流水线设计完毕，下面介绍流水线运行以及查看代码扫描报告。

4、运行流水线

• 运行流水线

流水线设计完毕之后，Arbess支持自动触发、Webhook触发、手动触发三种运行模式。点击右上角“运行”按钮，手动触发流水线。

​运行流水线

流水线运行同时，点击认为标签右下角“日志”，可查看运行实时日志。

查看日志

• 查看代码扫描报告

全部任务显示为√则运行成功，运行完毕之后，可以在测试报告页面查看SonarQube代码扫描报告，点击测试报告→代码扫描→SonarQube，查看SonarQube代码扫描报告。

查看测试报告

点击SonarQube代码扫描报告名称，进入跳转到SonarQube查看详细报告。

查看详细报告

• 查看运行历史

可以在Arbess历史页面查看到流水线运行历史。点击运行历史序号，即可查看详细的运行日志。

运行历史

至此，使用Arbess成功搭建流水线，用来拉取Gitee源码、使用SonaeQube代码扫描，构建安装包并主机部署。

​