Configure as verificações do SonarQube em Azure DevOpspipelines

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Configure as verificações SonarQube ou SonarCloud no MS Azure DevOpspipelines. Verificar Azure DevOpsExecuções de pipeline para verificações do SonarQube em todas as fases da execução do pipeline e buscar listas e detalhes de verificações de qualquer fase para Velocidade de mudança para DevOps. Detalhar os detalhes da verificação com base em categorias.

    Antes de Iniciar

    Certifique-se de atender aos seguintes pré-requisitos antes de configurar as verificações do SonarQube no Azure DevOpspipeline:
    • Você está usando uma versão compatível do SonarQube. Consulte Integrações do Velocidade de mudança para DevOpspara versões de ferramenta compatíveis.
    • Conecte, configure o. Azure DevOpse descobrir repositórios, tarefas de orquestração e pipelines existentes.
    • Crie um registro da ferramenta SonarQube. Para obter mais informações, consulte SonarQube integração com Velocidade de mudança para DevOps.
    • Instale a extensão SonarQube do Visual Studio Marketplace e configure a análise de ramificação para usar as tarefas de DevOps do Azure em suas definições de compilação para analisar seus projetos. Para obter mais informações, consulte Documentação do SonarQube .
    • Instale as seguintes tarefas de extensão personalizadas no Azure DevOpsinstância.
    Função necessária:
    • ou sn_devops.admin em Velocidade de mudança para DevOps
    • administrador em Azure DevOps
    • Função de administrador no SonarQube com acesso a todos os projetos em que as verificações do SonarQube estão configuradas.

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, Azure DevOpsO fornece as seguintes tarefas para executar uma verificação do SonarQube nos pipelines de compilação e lançamento:
    • Prepare a análise no SonarCloud
    • Execute a análise de código
    • Publicar resultado do Gate de qualidade
    Adicione e configure personalizado ServiceNowtarefas de extensão para tarefas padrão, para buscar os detalhes da verificação ServiceNow DevOpsde Azure DevOpscrie e libere pipelines. Os detalhes da verificação obtidos são:
    • pipelineName
    • buildNumber
    • NomeFase
    • BranchName
    • SonarProjectKey
    • SonarInstanceUrl

    Procedimento

    1. Instale e configure o. Azure DevOpsE Sonar Qube Integração para buscar análise de verificação de pipelines de criação.
      1. Em Azure DevOpsconsole, navegue até Organização > SonarIntegrações > Pipelines > Trabalhos.
      2. Clique em Adicione tarefas ícone ( Adicione tarefas adicionais) e pesquise por ServiceNowextensões no Adicione tarefas barra de pesquisa.
      3. Adicione as seguintes tarefas.
        • ServiceNow DevOps Tarefa de registro do sonar.
        • ServiceNow DevOps Liberar tarefa de registro do sonar.
      4. No formulário, preencha os campos.
        Tabela 1. ServiceNow DevOps Registro do sonar de compilação/lançamento
        Campo Descrição
        Nome de exibição Preenchido automaticamente ao inserir a chave e o URL.
        ServiceNow endpoint . ServiceNowEndpoint da instância que é criado automaticamente durante a configuração da ferramenta. Use a mesma conexão de serviço para esta tarefa.
        Chave do projeto do SONAR Insira o mesmo valor de chave de projeto que você usou ao configurar o. Prepare a análise no SonarCloud tarefa.
        URL da instância do Sonar Insira o mesmo URL usado para se conectar à ferramenta Sonar durante a criação da ferramenta.
        Nome do trabalho O nome do Azure DevOpstrabalho de pipeline.

        Este campo aparece somente para Registro do sonar da versão do DevOps da ServiceNow tarefa.
        Importante:
        Na lista de tarefas do trabalho de pipeline, certifique-se de que o. Registro do sonar de compilação do DevOps da ServiceNow ou Registro do sonar da versão do DevOps da ServiceNow a tarefa é adicionada após Execute a análise de código tarefa.
      Você configurou os pipelines de criação para enviar resultados de verificação do sonar para o. DevOpsaplicação. Os resultados da verificação são mapeados para a capacidade de qualidade de software e processados por um subfluxo do sistema de base associado ( FetchSonarScanId), depois que um evento é criado e processado na tabela Eventos de entrada.
    2. Associe etapas de pipelines do Azure no DevOps.
    3. Execute o pipeline.

    Resultado

    Com base nos resultados da verificação em várias fases da execução do pipeline, os resultados são mostrados na etapa correspondente do pipeline em ServiceNow DevOps. Os eventos de entrada são criados para notificações e os subfluxos são acionados com base no tipo e na capacidade de notificação.

    O que Fazer Depois

    • Exibir detalhes da verificação como parte das execuções de tarefas. Exibir detalhes de todas as verificações do sonar que fazem parte da execução da tarefa mapeada para uma etapa de execução do pipeline de compilação ou versão.
      1. Navegar até DevOps > Orquestrar > Execução de tarefa Clique em um registro de execução de tarefa relevante.
      2. Clique na lista relacionada Resumo de qualidade do software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.
    • Exibir detalhes da verificação como parte da solicitação de mudança. Exiba todas as verificações que fizeram parte deste pipeline de compilação/versão no Resultados de qualidade do software > Resumo da qualidade do software lista relacionada.
      1. Navegar até DevOps > Orquestrar > Solicitações de Mudança de Pipeline
      2. Clique na lista relacionada Resumo de qualidade do software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.