să presupunem un scenariu: după ce am comis codul la GitHub. Vreau să urmeze calitatea mea de cod, știu bug-uri, vulnerabilități, Cod miroase, etc. (analiza statică a codului) pentru codul meu înainte de a-mi construi codul automat cu Jenkins și vreau ca această activitate să se desfășoare de fiecare dată când comit codul.
în acest scenariu pentru inspecția continuă și integrarea continuă a codului. Vom urma cele mai bune practici folosind integrarea Github-Jenkins-SonarQube pentru acest scenariu.
Flux : De îndată ce Dezvoltator se angajează Codul De GitHub, Jenkins va prelua/trage codul din depozit și va efectua analiza Cod static cu ajutorul scanerului Sonar și trimite raport de analiză la serverul SonarQube, atunci se va construi în mod automat codul de proiect.
condiție prealabilă :
- Jenkins este de configurare cu GitHub cu unele build trigger (în cazul meu sa sondaj SCM) în cazul în care acest lucru nu se face vă rugăm să urmați acest tutorial— https://medium.com/@amitvermaa93/jenkins-github-with-java-maven-project-c17cdba7062
- SonarQube se execută și aveți de configurare scaner Sonar în sistem. Daca nu va rog urmati tutorialul- https://medium.com/@amitvermaa93/sonarqube-setup-windows-e6a6c01be025
Pasul 1. Deschideți serverul SonarQube-accesați administrare > faceți clic pe Securitate > utilizatori > Faceți clic pe jetoane (imaginea 1)> generați jeton cu un nume > copiați jetonul (imaginea 2), Acesta va fi utilizat în Jenkins pentru autentificarea sonarului.
Pasul 2. Setup SonarQube cu Jenkins-du – te pentru a gestiona Jenkins > sistem de configurare > secțiunea Server SonarQube > adauga SonarQube > nume It, furnizează URL-ul serverului ca http: / / <IP >: < port> > și autentificarea token copiat de la server SonarQube > aplică și de a salva
Pasul 3. Instalați pluginul SonarQube la Jenkins. Accesați gestionați Jenkins > gestionați pluginurile > disponibile > căutați scanerul SonarQube> instalați.
descărcați SonarScanner dacă nu aveți https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
configurați scanerul Sonar în Jenkins : Du-te la raie Jenkins > configurare instrument global > Scroll pentru SonarQube Scanner > adauga sonar scanner > nume, debifați dacă aveți deja sonar altceva se va descărca automat pentru tine și configurarea scanerului sonar se va face(în cazul meu am deja) > oferă calea către sonar runner acasă ca în imaginea de mai jos
Pasul 4. Creați un loc de muncă – element nou > nume și selectați un tip de proiect (în cazul meu selectez proiectul Maven puteți opta și pentru freestyle)
Pasul 5. Setați Git în secțiunea SCM și utilizați * * * * * pentru sondaj SCM în secțiunea build Trigger. În secțiunea Build Environment adăugați pasul pre-buid > selectați Execute SonarQube Scanner
Pasul 6. Creați un .proprietăți fișier în orice locație și să ofere calea pe sarcina de mai jos(l-am creat în dosarul Jenkins workspace). Acest fișier de proprietate va fi specific proiectului. Acesta conține anumite proprietăți sonar, cum ar fi ce folder să scanați, ce folder să excludeți în scanare, care este cheia proiectului și multe altele pe care le puteți vedea https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
în interiorul sonar-scanner.proprietăți scrieți Mai Jos Cod –
sonar.projectKey = github-jenkins-sonar
sonar.surse=./ src
pentru a păstra simplu am folosit doar două proprietăți(ca mai sus), sonar.proprietatea projectKey va crea un proiect în interiorul serverului dvs. SonarQube cu același nume dacă proiectul nu există, altfel va adăuga analize la acesta, sonar.surse definește ceea ce dosar pentru a scana. Puteți oferi fie calea relativă din spațiul de lucru Jenkins Job sau calea reală la folderul pe care doriți să scanați.
de când am folosit ./ src (utilizați / pentru calea windows), ceea ce înseamnă că sunt în prezent în spațiul meu de lucru, adică pe C:\Users\Amit Verma.jenkins \ workspace \ Jenkins-GitHub-SonarQube locație și de aici sunt furnizarea de calea către folderul(src) vreau să scaneze.
Pasul 7. Construi locuri de muncă. După construirea cu succes dacă puteți vedea jurnalele de construire, vă va arăta fișierele și folderul pe care le-a scanat și după scanare a postat raportul de analiză pe serverul SonarQube pe care l-ați integrat.
Pasul 8. Din tabloul de bord job, faceți clic pe pictograma sonar sau navigați la serverul Sonar faceți clic pe proiecte (pe antet) veți vedea un nou proiect cu aceeași cheie de proiect pe care ați dat-o în sonar-scanner.fișier proprietăți. Acum puteți intra în proiectul dvs. și puteți analiza raportul
