Konfigurieren Sie SonarQube-Scans für Jenkins Pipelines

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie SonarQube-Scans für Jenkins Pipelines.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen, bevor Sie Ihre Jenkins-Pipelines für Sonar konfigurieren Qube Scans
    • SonarCloud oder SonarQube Version 8.6.1 Community-Edition
    • SonarQube-Scanner für Jenkins2,4 oder höher ist in Ihrer Jenkins-Instanz/-Umgebung installiert.
    • ServiceNow DevOps Plugin-Version 1,27 Oder später Für Jenkins.
    • Stellen Sie sicher, dass Sonar Qube Scans sind konfiguriert und auf Ihrem vorhanden Jenkins Pipelines, die das SonarQube-Scanner-Plugin für Jenkins verwenden. Weitere Informationen finden Sie unter
    • Ein SonarQube-Tool wird erstellt und mit dem SonarQube-Server verbunden. Weitere Informationen finden Sie unter Integration von DevOps Change-Geschwindigkeit in SonarQube.
    Erforderliche Rolle: sn_devops.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Pipeline mit Sonar ausführen Qube Scan-Ausführungen, die Details werden in abgerufen ServiceNow DevOps Von Jenkins Pipeline. Mit Jenkins Plugin: Wir überprüfen, ob die Scan-Ausführung in konfiguriert ist Jenkins Pipeline und Suche nach Sonar Qube Scannt jede Orchestration-Phase mit Mit SonarQubeEnv Tag. Wenn ein Sonar Qube Die Analyse wurde in jeder Phase der Ausführung der Pipeline durchgeführt. Im Rahmen unserer Endbenachrichtigung fügen wir ein Modell mit hinzu Scan-ID Und url Details für jeden Scan, der in einer bestimmten Phase stattfindet. Diese Scan-Analytics oder -Details werden korreliert und in der zugehörigen Liste „Softwarequalitätszusammenfassung“ aus Change-Anforderungen und Aufgabenausführungen angezeigt.

    Prozedur

    1. Navigieren Sie in Jenkins zu Verwalten Sie Jenkins > Konfigurieren Sie Das System, Wählen Sie aus Aktivieren Sie die Injektion der SonarQube-Serverkonfiguration als Build-Umgebungsvariablen Kontrollkästchen in SonarQube-Server Und füllen Sie die Felder aus.
      Tabelle : 1. SonarQube-Installationen
      Feld Beschreibung
      Name Ein eindeutiger Name für die Konfiguration/das Projekt.
      Server-URL URL oder IP-Adresse des SonarQube-Servers.
      Serverauthentifizierung Wählen Sie den relevanten Authentifizierungstoken-Typ für die Konfiguration aus.
      Hinweis:
      Verwenden Sie beim Erstellen des Sonar dieselben SonarQube-Serverdetails oder -Werte Qube Tools in ServiceNow DevOps Sowie in Jenkins Pipeline.
    2. Klicken Sie auf Verbindung testen.
      Überprüfen Sie, ob die Meldung „Verbindung erfolgreich“ angezeigt wird.
    3. Klicken Sie Auf Anwenden Und Speichern .
    4. Führen Sie die Pipeline aus.

    Ergebnisse

    Basierend auf den Scan-Ergebnissen in verschiedenen Phasen der Ausführung der Pipeline werden die Ergebnisse im entsprechenden Schritt der Pipeline angezeigt. Eingehende Ereignisse werden für Benachrichtigungen erstellt, und Subflows werden basierend auf dem Benachrichtigungstyp und der Fähigkeit ausgelöst.

    Nächste Maßnahme

    Hinweis:

    Navigieren Sie zur Pipeline-UI, um die Scandetails unter anzuzeigen Qualität > Softwarequalitätsergebnissean.

    • Zeigen Sie Scandetails als Teil von Aufgabenausführungen an. Zeigen Sie Details aller Sonar-Scans an, die Teil der Aufgabenausführung sind, die einem Build- oder Release-Pipeline-Ausführungsschritt zugeordnet ist.
      1. Navigieren zu DevOps > Orchestrieren > Aufgabenausführung Klicken Sie auf einen relevanten Aufgabenausführungs-Datensatz.
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.
    • Zeigen Sie Scandetails als Teil der Change-Anforderung an. Zeigen Sie alle Scans an, die Teil dieser Build-/Release-Pipeline waren, in der an Softwarequalitätsergebnisse > Softwarequalitätszusammenfassung Zugehörige Liste.
      1. Navigieren zu DevOps > Orchestrieren > Pipeline-Change-Anforderungen
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.