Configure as varreduras SonarQube em Jenkins pipelines

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure as varreduras SonarQube em Jenkins pipelines.

    Antes de Iniciar

    Certifique-se de atender aos pré-requisitos a seguir antes de configurar seus pipelines Jenkins para o Sonar Qube verificações
    • SonarCloud ou SonarQube versão 8.6.1 edição da comunidade
    • SonarQube Scanner para Jenkins2,4 ou superior está instalado em sua instância/ambiente Jenkins.
    • ServiceNow DevOps plug-in versão 1,27 ou posterior Para Jenkins.
    • Sonar Qube as verificações estão configuradas e existem no seu Jenkins Pipelines que usam o plug-in SonarQube Scanner para Jenkins. Para obter mais informações, consulte
    • Uma ferramenta SonarQube é criada e conectada ao servidor SonarQube. Para obter mais informações, consulte SonarQube integração com Velocidade de mudança para DevOps.
    Função necessária: sn_devops.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você executa um pipeline que tem Sonar Qube execuções de verificação, os detalhes são obtidos em ServiceNow DevOps em Jenkins pipeline. Usando o. Jenkins plug-in, verificamos se a execução da verificação está configurada no Jenkins Pipeline e verifique se há sonar Qube verificações em cada fase de orquestração, usando SonarQbeEnv marcador. Se for um Sonar Qube a análise ocorreu em qualquer fase da execução do pipeline. como parte da notificação final, adicionamos um modelo com ScanID e. url detalhes de cada verificação que ocorre em uma fase específica. Essas análises de verificação ou detalhes são correlacionados e exibidos na lista relacionada Resumo de qualidade do software de Solicitações de mudança e Execuções de tarefa.

    Procedimento

    1. No Jenkins, navegue até Gerenciar Jenkins > Configurar o sistema. selecione Habilite a injeção da configuração do servidor SonarQube como variáveis de ambiente de compilação caixa de seleção em Servidores SonarQube e preencha os campos.
      Tabela 1. SonarQube instalações
      Campo Descrição
      Nome Um nome exclusivo para a configuração/projeto.
      URL do servidor URL ou endereço IP do servidor SonarQube.
      Autenticação do servidor Selecione o tipo de token de autenticação relevante para a configuração.
      Nota:
      Use esses mesmos detalhes ou valores do servidor SonarQube ao criar o Sonar Qube ferramentas em ServiceNow DevOps bem como no Jenkins pipeline.
    2. Clique em Testar Conexão.
      Verifique se a mensagem Conexão bem-sucedida é mostrada.
    3. Clique em Aplicar e. Salvar .
    4. Execute o pipeline.

    Resultado

    Com base nos resultados da verificação em várias fases da execução do pipeline, os resultados são mostrados na etapa correspondente do pipeline. Eventos de entrada são criados para notificações e os subfluxos são acionados com base no tipo de notificação e na capacidade.

    O que Fazer Depois

    Nota:

    Navegue até a IU do pipeline para exibir os detalhes da verificação em Qualidade > Resultados de qualidade do software.

    • Exibir detalhes da verificação como parte das execuções de tarefa. Exiba detalhes de todas as verificações do sonar que fazem parte da execução da tarefa mapeada para uma etapa de execução do pipeline de compilação ou versão.
      1. Navegar até DevOps > Orquestrar > Execução de tarefa Clique em um registro de Execução de tarefa relevante.
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.
    • Exibir detalhes da verificação como parte da solicitação de mudança. Exiba todas as verificações que fizeram parte deste pipeline de compilação/versão no Resultados de qualidade do software > Resumo da qualidade do software lista relacionada.
      1. Navegar até DevOps > Orquestrar > Solicitações de Mudança de Pipeline
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.