SonarQube යනු පුළුල් පරාසයක ක්රමලේඛන භාෂා සඳහා සහය දක්වන විවෘත කේත තත්ත්ව සහතික වේදිකාවක් වන අතර කේත අනුපිටපත් කිරීම, කේතීකරණ ප්රමිති අනුකූලතාව, පරීක්ෂණ ආවරණය, කේත සංකීර්ණත්වය, විභව දෝෂ සහ තවත් බොහෝ ප්රමිතික පිළිබඳ වාර්තා කිරීම සපයයි. SonarQube විශ්ලේෂණ ප්රතිඵල පහසුවෙන් දෘශ්යමාන කරන අතර කාලයත් සමඟ ව්යාපෘති සංවර්ධනයේ ගතිකත්වය නිරීක්ෂණය කිරීමට ඔබට ඉඩ සලසයි.
අරමුණ: SonarQube හි ප්රභව කේත තත්ත්ව පාලනයේ තත්ත්වය සංවර්ධකයින්ට පෙන්වන්න.
විසඳුම් දෙකක් තිබේ:
- SonarQube හි ප්රභව කේත තත්ත්ව පාලන තත්ත්වය පරීක්ෂා කිරීමට ස්ක්රිප්ට් එකක් ධාවනය කරන්න. SonarQube හි මූල කේතයේ තත්ත්ව පාලනය සමත් නොවන්නේ නම්, එකලස් කිරීම අසාර්ථක වේ.
- ප්රධාන ව්යාපෘති පිටුවේ ප්රභව කේත තත්ත්ව පාලන තත්ත්වය පෙන්වන්න.
SonarQube ස්ථාපනය කිරීම
rpm පැකේජ වලින් sonarqube ස්ථාපනය කිරීමට, අපි ගබඩාව භාවිතා කරන්නෙමු
CentOS 7 සඳහා ගබඩාව සමඟ පැකේජය ස්ථාපනය කරමු.
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpm
අපි sonarqube ස්ථාපනය කරමු.
yum install -y sonarqube
ස්ථාපනය අතරතුර, බොහෝ ප්ලගීන ස්ථාපනය කරනු ඇත, නමුත් ඔබ findbugs සහ pmd ස්ථාපනය කළ යුතුය
yum install -y sonarqube-findbugs sonarqube-pmd
සේවාව දියත් කර එය ආරම්භයට එක් කරන්න
systemctl start sonarqube
systemctl enable sonarqube
පූරණය වීමට බොහෝ වේලාවක් ගතවේ නම්, sonar.web.javaOpts විකල්පවල අවසානයට සසම්භාවී අංක උත්පාදකයක් /dev/./urandom එක් කරන්න.
sonar.web.javaOpts=другие параметры -Djava.security.egd=file:/dev/urandom
SonarQube හි ප්රභව කේත තත්ත්ව පාලනයේ තත්ත්වය පරීක්ෂා කිරීමට ස්ක්රිප්ට් එකක් ධාවනය කිරීම.
අවාසනාවකට, sonar-break-maven-plugin ප්ලගිනය දිගු කාලයක් යාවත්කාලීන කර නොමැත. ඉතින් අපි අපේම පිටපතක් ලියමු.
පරීක්ෂා කිරීම සඳහා අපි ගබඩාව භාවිතා කරමු
Gitlab වෙත ආයාත කිරීම. .gitlab-ci.yml ගොනුව එක් කරන්න:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "e[91mSONAR ANALYSIS FAILEDe[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- docker
.gitlab-ci.yml ගොනුව පරිපූර්ණ නොවේ. Sonarqube හි ස්කෑන් කිරීමේ කාර්යයන් "සාර්ථකත්වය" යන තත්ත්වයෙන් අවසන් වූයේ දැයි පරීක්ෂා කරන ලදී. මෙතෙක් වෙනත් තත්වයන් නොමැත. අනිත් ස්ටේටස් තියෙන ගමන් මම මේ පෝස්ට් එකෙන් .gitlab-ci.yml නිවැරදි කරන්නම්.
ප්රධාන ව්යාපෘති පිටුවේ ප්රභව කේත තත්ත්ව පාලන තත්ත්වය සංදර්ශන කිරීම
SonarQube සඳහා ප්ලගිනය ස්ථාපනය කිරීම
yum install -y sonarqube-qualinsight-badges
අපි SonarQube වෙත යන්නෙමු
නිත්ය පරිශීලකයෙකු සාදන්න, උදාහරණයක් ලෙස "ලාංඡන".
මෙම පරිශීලකයා යටතේ SonarQube වෙත ලොග් වන්න.
"මගේ ගිණුම" වෙත යන්න, නව ටෝකනයක් සාදන්න, උදාහරණයක් ලෙස "read_all_repository" යන නම සමඟින් "උත්පාදනය" ක්ලික් කරන්න.
ටෝකනයක් දර්ශනය වී ඇති බව අපට පෙනේ. ඔහු පෙනී සිටින්නේ 1 වතාවක් පමණි.
පරිපාලක ලෙස ලොග් වන්න.
Configuration -> SVG Badges වෙත යන්න
මෙම ටෝකනය "ක්රියාකාරකම් ලාංඡන ටෝකනය" ක්ෂේත්රයට පිටපත් කර සුරකින්න බොත්තම ක්ලික් කරන්න.
පරිපාලනය -> ආරක්ෂාව -> අවසර සැකිලි -> පෙරනිමි අච්චුව (සහ ඔබට ඇති අනෙකුත් සැකිලි) වෙත යන්න.
ලාංඡන භාවිතා කරන්නා "බ්රවුස්" සලකුණු කොටුව සලකුණු කර තිබිය යුතුය.
පරීක්ෂා කිරීම.
උදාහරණයක් ලෙස, අපි ව්යාපෘතිය ගනිමු
අපි මේ ව්යාපෘතිය ආනයනය කරමු.
පහත අන්තර්ගතය සමඟ .gitlab-ci.yml ගොනුව ව්යාපෘති මූලයට එක් කරන්න.
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- docker
SonarQube හි ව්යාපෘතිය මේ ආකාරයෙන් පෙනෙනු ඇත:
README.md වෙත බෑග් එක් කරන්න, එවිට ඒවා මේ ආකාරයෙන් පෙනෙනු ඇත:
ලාංඡන සංදර්ශක කේතය මේ වගේ ය:
ලාංඡන සංදර්ශක තන්තුව විග්රහ කිරීම:
[![Quality Gate](http://172.26.9.115:9000/api/badges/gate?key=com.github.jitpack:maven-simple)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название](http://172.26.9.115:9000/api/badges/gate?key=Project Key)](http://172.26.9.115:9000/dashboard?id=id-проекта)
[![Coverage](http://172.26.9.115:9000/api/badges/measure?key=com.github.jitpack:maven-simple&metric=coverage)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название Метрики](http://172.26.9.115:9000/api/badges/measure?key=Project Key&metric=МЕТРИКА)](http://172.26.9.115:9000/dashboard?id=id-проекта)
ව්යාපෘති යතුර සහ ව්යාපෘති හැඳුනුම්පත ලබා ගැනීමට/පරීක්ෂා කිරීමට කොහෙද.
ව්යාපෘති යතුර පහළ දකුණේ ඇත. URL හි ව්යාපෘති හැඳුනුම්පත අඩංගු වේ.
මිනුම් ලබා ගැනීම සඳහා විකල්ප විය හැක
වැඩිදියුණු කිරීම්, දෝෂ නිවැරදි කිරීම් සඳහා සියලු ඇදීමේ ඉල්ලීම්
SonarQube ගැන Telegram කතාබස්
DevSecOps ගැන Telegram කතාබස් - ආරක්ෂිත DevOps
මූලාශ්රය: www.habr.com