Konfigurieren Sie SonarQube-Scans für Azure DevOpsPipelines
Konfigurieren Sie SonarQube- oder SonarCloud-Scans auf MS Azure DevOpsPipelines. Überprüfen Azure DevOpsPipeline-Ausführungen für SonarQube-Scans in jeder Phase der Ausführung der Pipeline und rufen Listen und Details von Scans von jeder Phase bis ab DevOps Change-Geschwindigkeit. Drilldown zu den Scandetails basierend auf Kategorien.
Vorbereitungen
Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen, bevor Sie SonarQube-Scans für konfigurieren Azure DevOpsPipeline:
- Sie verwenden eine kompatible SonarQube-Version. Siehe DevOps Change-Geschwindigkeit-IntegrationenFür unterstützte Toolversionen.
- Verbinden Sie, konfigurieren Sie Azure DevOpsTool und erkennen Sie vorhandene Repositorys, Orchestration-Aufgaben und Pipelines.
- Erstellen Sie einen SonarQube-Tooldatensatz. Weitere Informationen finden Sie unter Integration von DevOps Change-Geschwindigkeit in SonarQube.
- Installieren Sie die SonarQube-Erweiterung über den Visual Studio-Marktplatz, und konfigurieren Sie die Verzweigungsanalyse, um die Azure DevOps-Aufgaben in Ihren Build-Definitionen zur Analyse Ihrer Projekte zu verwenden. Weitere Informationen finden Sie unter SonarQube-Dokumentation .
- Installieren Sie die folgenden anwenderdefinierten Erweiterungsaufgaben auf Ihrem Azure DevOpsInstanz.
- ServiceNowErweiterung zur Integration von Azure-Pipelines mit DevOps Change-Geschwindigkeit. Weitere Informationen finden Sie unter Verwenden Sie ServiceNow DevOpsErweiterung für Azure DevOpsUnd Azure DevOpsAnwenderdefinierte Aktionen.
- ServiceNow DevOps Sonar-Registrierung erstellen (für Build-Pipelines)
- ServiceNow DevOps Aufgabe „Sonar-Registrierung freigeben“ (für Release-Pipelines)
Erforderliche Rolle:
- administrator oder sn_devops.admin in DevOps Change-Geschwindigkeit
- administrator in Azure DevOps
- administratorrolle in SonarQube mit Zugriff auf alle Projekte, für die SonarQube-Scans konfiguriert sind.
Warum und wann dieser Vorgang ausgeführt wird
- Bereiten Sie die Analyse in SonarCloud vor
- Codeanalyse ausführen
- Veröffentlichen Sie Das Quality Gate-Ergebnis
- pipelineName
- buildNumber
- stageName
- BranchName
- SonarProjectKey
- SonarInstanceUrl
Prozedur
Ergebnisse
Nächste Maßnahme
- Zeigen Sie Scandetails als Teil von Aufgabenausführungen an. Zeigen Sie Details aller Sonar-Scans an, die Teil der Aufgabenausführung sind, die einem Build- oder Release-Pipeline-Ausführungsschritt zugeordnet sind.
- Navigieren zu Klicken Sie auf einen relevanten Aufgabenausführungs-Datensatz.
- Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
- Klicken Sie auf einen relevanten Scan-ID-Datensatz.
- Zeigen Sie Scandetails als Teil der Change-Anforderung an. Zeigen Sie alle Scans an, die Teil dieser Build-/Release-Pipeline waren, in Zugehörige Liste.
- Navigieren zu
- Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
- Klicken Sie auf einen relevanten Scan-ID-Datensatz.