SonarQube, çok çeşitli programlama dillerini destekleyen ve kod çoğaltma, kodlama standartları uyumluluğu, test kapsamı, kod karmaşıklığı, olası hatalar ve daha fazlası gibi ölçümler hakkında raporlama sağlayan açık kaynaklı bir kod kalite güvence platformudur. SonarQube, analiz sonuçlarını rahatlıkla görselleştirir ve zaman içindeki proje geliştirme dinamiklerini izlemenize olanak tanır.
Amaç: Geliştiricilere SonarQube'daki kaynak kodu kalite kontrolünün durumunu gösterin.
İki çözüm var:
- SonarQube'da kaynak kodu kalite kontrol durumunu kontrol etmek için bir komut dosyası çalıştırın. SonarQube'daki kaynak kodun kalite kontrolü geçemezse derlemede başarısız olun.
- Kaynak kodu kalite kontrol durumunu ana proje sayfasında gösterin.
SonarQube'u Yükleme
Sonarqube'u rpm paketlerinden kurmak için depoyu kullanacağız
Paketi CentOS 7 deposuyla birlikte yükleyelim.
yum install -y https://harbottle.gitlab.io/harbottle-main/7/x86_64/harbottle-main-release.rpm
Sonarqube'un kendisini kuruyoruz.
yum install -y sonarqube
Kurulum sırasında çoğu eklenti yüklenecektir, ancak findbugs ve pmd'yi yüklemeniz gerekir.
yum install -y sonarqube-findbugs sonarqube-pmd
Hizmeti başlatın ve başlangıca ekleyin
systemctl start sonarqube
systemctl enable sonarqube
Yüklemesi uzun sürüyorsa sonar.web.javaOpts seçeneklerinin sonuna rastgele sayı üreteci /dev/./urandom ekleyin
sonar.web.javaOpts=другие параметры -Djava.security.egd=file:/dev/urandom
SonarQube'da kaynak kodu kalite kontrolünün durumunu kontrol etmek için bir komut dosyası çalıştırma.
Maalesef sonar-break-maven-plugin eklentisi uzun süredir güncellenmiyor. O halde kendi senaryomuzu yazalım.
Test için depoyu kullanacağız
Gitlab'a içe aktarma. .gitlab-ci.yml dosyasını ekleyin:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.226:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- apt install -y jq || true
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
- export URL=$(cat target/sonar/report-task.txt | grep ceTaskUrl | cut -c11- ) #URL where report gets stored
- echo $URL
- |
while : ;do
curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED, IN_PROGRESS or FAILED
echo $status
if [ ${status} == "SUCCESS" ];then
echo "SONAR ANALYSIS SUCCESS";
break
fi
sleep 5
done
- curl -k -u "$LOGIN":"$PASSWORD" "$URL" -o analysis.txt
- export status=$(cat analysis.txt | jq -r '.task.status') #Status as SUCCESS, CANCELED or FAILED
- export analysisId=$(cat analysis.txt | jq -r '.task.analysisId') #Get the analysis Id
- |
if [ "$status" == "SUCCESS" ]; then
echo -e "SONAR ANALYSIS SUCCESSFUL...ANALYSING RESULTS";
curl -k -u "$LOGIN":"$PASSWORD" "$SONAR_HOST_URL/api/qualitygates/project_status?analysisId=$analysisId" -o result.txt; #Analysis result like critical, major and minor issues
export result=$(cat result.txt | jq -r '.projectStatus.status');
if [ "$result" == "ERROR" ];then
echo -e "91mSONAR RESULTS FAILED";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')"; #prints the critical, major and minor violations
exit 1 #breaks the build for violations
else
echo -e "SONAR RESULTS SUCCESSFUL";
echo "$(cat result.txt | jq -r '.projectStatus.conditions')";
exit 0
fi
else
echo -e "e[91mSONAR ANALYSIS FAILEDe[0m";
exit 1 #breaks the build for failure in Step2
fi
tags:
- docker
.gitlab-ci.yml dosyası mükemmel değil. Sonarqube'daki tarama görevlerinin şu durumla bitip bitmediği test edildi: "BAŞARI". Şu ana kadar başka bir durum olmadı. Başka durumlar olur olmaz bu yazıda .gitlab-ci.yml dosyasını düzelteceğim.
Kaynak kodu kalite kontrol durumunun ana proje sayfasında görüntülenmesi
SonarQube eklentisini yükleme
yum install -y sonarqube-qualinsight-badges
SonarQube'a gidiyoruz
Normal bir kullanıcı oluşturun, örneğin "rozetler".
Bu kullanıcı altında SonarQube'da oturum açın.
"Hesabım"a gidin, örneğin "read_all_repository" adında yeni bir jeton oluşturun ve "Oluştur"a tıklayın.
Bir jetonun ortaya çıktığını görüyoruz. Sadece 1 kez görünecek.
Yönetici olarak oturum açın.
Yapılandırmaya Git -> SVG Rozetleri
Bu jetonu "Etkinlik rozeti jetonu" alanına kopyalayın ve kaydet düğmesini tıklayın.
Yönetim -> Güvenlik -> İzin Şablonları -> Varsayılan şablona (ve sahip olacağınız diğer şablonlara) gidin.
Rozet kullanıcısının "Gözat" onay kutusunu işaretlemiş olması gerekir.
Test.
Mesela projeyi ele alalım
Bu projeyi import edelim.
.gitlab-ci.yml dosyasını aşağıdaki içeriğe sahip proje köküne ekleyin.
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=~/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
SONAR_HOST_URL: "http://172.26.9.115:9000"
LOGIN: "admin" # логин sonarqube
PASSWORD: "admin" # пароль sonarqube
cache:
paths:
- .m2/repository
build:
image: maven:3.3.9-jdk-8
stage: build
script:
- mvn $MAVEN_CLI_OPTS -Dmaven.test.failure.ignore=true org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent clean verify org.jacoco:jacoco-maven-plugin:0.8.5:report
- mvn $MAVEN_CLI_OPTS -Dmaven.test.skip=true verify sonar:sonar -Dsonar.host.url=$SONAR_HOST_URL -Dsonar.login=$LOGIN -Dsonar.password=$PASSWORD -Dsonar.gitlab.project_id=$CI_PROJECT_PATH -Dsonar.gitlab.commit_sha=$CI_COMMIT_SHA -Dsonar.gitlab.ref_name=$CI_COMMIT_REF_NAME
tags:
- docker
SonarQube'da proje şöyle görünecek:
README.md'ye çanta eklediğinizde şöyle görünecekler:
Rozetlerin görüntülenme kodu şöyle görünür:
Rozet görüntüleme dizesinin ayrıştırılması:
[![Quality Gate](http://172.26.9.115:9000/api/badges/gate?key=com.github.jitpack:maven-simple)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название](http://172.26.9.115:9000/api/badges/gate?key=Project Key)](http://172.26.9.115:9000/dashboard?id=id-проекта)
[![Coverage](http://172.26.9.115:9000/api/badges/measure?key=com.github.jitpack:maven-simple&metric=coverage)](http://172.26.9.115:9000/dashboard?id=com.github.jitpack%3Amaven-simple)
[![Название Метрики](http://172.26.9.115:9000/api/badges/measure?key=Project Key&metric=МЕТРИКА)](http://172.26.9.115:9000/dashboard?id=id-проекта)
Proje Anahtarı ve proje kimliği nereden alınır/kontrol edilir.
Proje Anahtarı sağ alttadır. URL proje kimliğini içerir.
Metrik elde etme seçenekleri şunlar olabilir:
İyileştirmeler ve hata düzeltmeleri için tüm çekme istekleri
SonarQube hakkında Telegram sohbeti
DevSecOps hakkında Telegram sohbeti - güvenli DevOps
Kaynak: habr.com