Anta Et Scenario: Etter at jeg har begått kode Til GitHub. Jeg ønsker å følge min kodekvalitet, vet bugs, sårbarheter, kode lukter, etc. (statisk kodeanalyse) for koden min før jeg bygger koden min automatisk med Jenkins, og jeg vil at denne aktiviteten skal utføre hver gang jeg forplikter kode.
i dette scenariet For Kontinuerlig Inspeksjon og Kontinuerlig Integrering av koden. Vi vil følge beste praksis ved Hjelp Av GitHub-Jenkins-SonarQube-Integrasjon for dette scenariet.
Flyt : Så snart utvikleren forplikter koden Til GitHub, vil Jenkins hente / trekke koden fra depotet og vil utføre statisk kodeanalyse ved Hjelp Av Sonarskanner og sende analyserapport Til SonarQube Server, så vil den automatisk bygge prosjektkoden.
Forutsetning :
- Jenkins er oppsett Med GitHub med noen bygge trigger (i mitt tilfelle Sin Meningsmåling SCM) hvis dette ikke er gjort følg denne opplæringen— https://medium.com/@amitvermaa93/jenkins-github-with-java-maven-project-c17cdba7062
- SonarQube kjører og Du har Ekkoloddskanneroppsett i systemet. Hvis ikke kan du følge opplæringen- https://medium.com/@amitvermaa93/sonarqube-setup-windows-e6a6c01be025
Trinn 1. Åpne SonarQube server-Gå Til Administrasjon > klikk På Sikkerhet > Brukere > Klikk På Tokens (bilde 1)> Generer token med noe navn > Kopier token (bilde 2), det vil bli brukt I Jenkins For Sonarautentisering.
Trinn 2. Setup SonarQube med Jenkins – gå Til Administrer Jenkins > Konfigurer system > SonarQube server seksjon > Legg Til SonarQube > Navngi Det, oppgi Server Url som http://<IP>:<port> > og autentiseringstoken kopiert Fra SonarQube Server > Bruk Og Lagre
Trinn 3. Installer SonarQube plugin Til Jenkins. Gå Til Administrer Jenkins > Administrer Tillegg > Tilgjengelig > Søk Etter SonarQube-Skanner > Installer.
Last Ned SonarScanner hvis du ikke har https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
Konfigurer Sonarskanner I Jenkins : Gå Til Mange Jenkins > Global Verktøykonfigurasjon > Bla For SonarQube Scanner > Legg til sonarskanner > navngi det, fjern merket hvis du allerede har sonar annet, vil det automatisk lastes ned for deg og sonarskanneroppsettet ditt vil bli gjort (i mitt tilfelle jeg allerede har) > gi vei til sonar runner hjem som i bildet nedenfor
Trinn 4. Opprett En Jobb-Nytt Element > Navn Og velg en prosjekttype (i mitt tilfelle velger jeg maven project du kan også velge freestyle)
Trinn 5. Sett Git under SCM-delen og bruk * * * * * For Avstemning SCM under Build Trigger-delen. Under Bygge Miljø delen legg pre-buid trinn > velg Utfør SonarQube Skanner
Trinn 6. Opprett en .egenskaper fil på ethvert sted og gi sti på oppgaven som nedenfor(jeg har opprettet den I jenkins workspace-mappen). Denne eiendomsfilen vil være prosjektspesifikk. Den inneholder visse ekkoloddegenskaper som hvilken mappe som skal skannes, hvilken mappe som skal utelukkes i skanning, hva er prosjektnøkkelen og mange flere du kan se den fra https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
Inne sonar-skanner.egenskaper skriv under kode –
sonar.projectKey = github-jenkins-sonar
sonar.kilde=./ src
for å holde det enkelt har jeg bare brukt to egenskaper (som ovenfor), sonar.projectKey eiendom vil opprette et prosjekt inne I SonarQube server med samme navn hvis prosjektet ikke finnes annet det vil legge analyse til det, sonar.kilder definerer hvilken mappe som skal skannes. Du kan angi enten relativ bane fra jenkins-arbeidsområdet eller faktisk bane til mappen du vil skanne.
Siden jeg har brukt ./ src (use / for windows path) det betyr at jeg for Øyeblikket er på jobbområdet mitt, dvs. på C:\Users\Amit Verma\.jenkins \ workspace \ Jenkins-GitHub-SonarQube plassering og herfra gir jeg banen til mappen(src) jeg vil skanne.
Trinn 7. Bygg jobben. Etter vellykket bygge hvis du kan se bygge logger det vil vise deg filene og mappen den har skannet og etter skanning det har lagt analyserapporten Til SonarQube Server du har integrert.
Trinn 8. Fra jobb dashboard, klikk på ekkoloddikonet eller naviger til Ekkoloddserveren klikk På Prosjekter (på topptekst) du vil se et nytt prosjekt med samme prosjektnøkkel du har gitt i ekkoloddskanner.egenskaper fil. Nå kan du gå inn i prosjektet og analysere rapporten
