SonarQube er en kvalitetssikringsplattform for åpen kildekode som støtter et bredt spekter av programmeringsspråk og gir rapportering om beregninger som kodeduplisering, overholdelse av kodestandarder, testdekning, kodekompleksitet, potensielle feil og mer. SonarQube visualiserer enkelt analyseresultater og lar deg spore dynamikken i prosjektutvikling over tid.
Mål: Vis utviklere status for kildekodekvalitetskontroll i SonarQube.
Det er to løsninger:
- Kjør et skript for å sjekke kildekodens kvalitetskontrollstatus i SonarQube. Hvis kvalitetskontrollen av kildekoden i SonarQube ikke består, mislykkes monteringen.
- Vis kildekodekvalitetskontrollstatus på hovedprosjektsiden.
Installerer SonarQube
For å installere sonarqube fra rpm-pakker, vil vi bruke depotet
La oss installere pakken med depotet for CentOS 7.
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpm
Vi installerer selve sonarqube.
yum install -y sonarqube
Under installasjonen vil de fleste plugins bli installert, men du må installere findbugs og pmd
yum install -y sonarqube-findbugs sonarqube-pmd
Start tjenesten og legg den til oppstart
systemctl start sonarqube
systemctl enable sonarqube
Hvis det tar lang tid å laste, så legg til en tilfeldig tallgenerator /dev/./urandom til slutten av alternativene sonar.web.javaOpts
sonar.web.javaOpts=другие параметры -Djava.security.egd=file:/dev/urandom
Kjøre et skript for å sjekke statusen for kildekodekvalitetskontroll i SonarQube.
Dessverre har ikke sonar-break-maven-plugin-pluginen blitt oppdatert på lenge. Så la oss skrive vårt eget manus.
For testing vil vi bruke depotet
Importerer til Gitlab. Legg til .gitlab-ci.yml-filen:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "e[91mSONAR ANALYSIS FAILEDe[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- docker
.gitlab-ci.yml-filen er ikke perfekt. Testet om skanneoppgaver i sonarqube endte med statusen: "SUKSESS". Så langt har det ikke vært andre statuser. Så snart det er andre statuser vil jeg korrigere .gitlab-ci.yml i dette innlegget.
Viser kildekodens kvalitetskontrollstatus på hovedprosjektsiden
Installerer plugin for SonarQube
yum install -y sonarqube-qualinsight-badges
Vi går til SonarQube kl
Opprett en vanlig bruker, for eksempel "merker".
Logg inn på SonarQube under denne brukeren.
Gå til "Min konto", opprett en ny token, for eksempel med navnet "read_all_repository" og klikk "Generer".
Vi ser at en token har dukket opp. Han vil dukke opp bare 1 gang.
Logg inn som administrator.
Gå til Konfigurasjon -> SVG-merker
Kopier dette tokenet inn i "Aktivitetsmerketoken"-feltet og klikk på lagre-knappen.
Gå til Administrasjon -> Sikkerhet -> Tillatelsesmaler -> Standardmal (og andre maler du vil ha).
Merkebrukeren må ha merket av for "Bla gjennom".
Testing.
La oss for eksempel ta prosjektet
La oss importere dette prosjektet.
Legg til .gitlab-ci.yml-filen til prosjektroten med følgende innhold.
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- docker
I SonarQube vil prosjektet se slik ut:
Legg til poser til README.md og de vil se slik ut:
Merkevisningskoden ser slik ut:
Parsing av merkenes visningsstreng:
[![Quality Gate](http://172.26.9.115:9000/api/badges/gate?key=com.github.jitpack:maven-simple)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название](http://172.26.9.115:9000/api/badges/gate?key=Project Key)](http://172.26.9.115:9000/dashboard?id=id-проекта)
[![Coverage](http://172.26.9.115:9000/api/badges/measure?key=com.github.jitpack:maven-simple&metric=coverage)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название Метрики](http://172.26.9.115:9000/api/badges/measure?key=Project Key&metric=МЕТРИКА)](http://172.26.9.115:9000/dashboard?id=id-проекта)
Hvor kan man få tak i/sjekke prosjektnøkkel og prosjekt-ID.
Prosjektnøkkel er nederst til høyre. URL-en inneholder prosjekt-ID.
Alternativer for å innhente beregninger kan være
Alle pull-forespørsler om forbedringer, feilrettinger
Telegramchat om SonarQube
Telegramchat om DevSecOps - sikre DevOps
Kilde: www.habr.com