Jenkins パイプラインでの SonarQube スキャンの構成
Jenkinsパイプラインで SonarQube スキャンを構成します。
始める前に
SonarQube スキャン用に Jenkins パイプラインを構成する前に、次の前提条件を満たしていることを確認してください
- SonarCloud または SonarQube バージョン 8.6.1 コミュニティエディション
- Jenkins 2.4 以降の SonarQube スキャナーが Jenkins インスタンス/環境にインストールされている。
- ServiceNow DevOps プラグインバージョン 1.27 またはそれ以降 Jenkins 用。
- Jenkins 用の SonarQube スキャナープラグインを使用して、SonarQube スキャンが構成され、 Jenkins パイプラインに存在することを確認します。詳細については、次を参照してください。
- SonarQube ツールが作成され、SonarQube サーバーに接続されます。詳細については、「SonarQubeとDevOps 変更速度との統合」を参照してください。
このタスクについて
SonarQube スキャンを実行するパイプラインを実行すると、Jenkins パイプラインから詳細が ServiceNow DevOps にフェッチされます。Jenkins プラグインを使用して、スキャンの実行が Jenkins パイプラインで構成されているかどうかを確認し、withSonarQubeEnv タグを使用して、すべてのオーケストレーション ステージで SonarQube スキャンを確認します。パイプラインの実行のいずれかのステージで SonarQube 分析が発生した場合は、終了通知の一部として、特定のステージで発生するすべてのスキャンの scanID と url の詳細を含むモデルを追加します。これらのスキャン分析または詳細は関連付けられ、[変更要求] および [タスク実行] の [ソフトウェア品質サマリー] 関連リストに表示されます。
手順
タスクの結果
次のタスク
注:
パイプライン UI に移動して、下のスキャンの詳細を表示します .
- タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプライン実行ステップにマッピングされたタスク実行の一部であるすべての Sonar スキャンの詳細を表示します。
- 移動先 関連するタスク実行レコードをクリックします。
- [ソフトウェア数量サマリー] 関連リストをクリックします。
- 関連するスキャン ID レコードをクリックします。
- 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインの一部であったすべてのスキャンを次で表示する 関連付けられます
- 移動先
- [ソフトウェア数量サマリー] 関連リストをクリックします。
- 関連するスキャン ID レコードをクリックします。