파이프라인에서 Jenkins SonarQube 스캔 구성
파이프라인에서 Jenkins SonarQube 스캔을 구성합니다.
시작하기 전에
SonarQube 스캔을 위해 Jenkins 파이프라인을 구성하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다
- SonarCloud 또는 SonarQube 버전 8.6.1 커뮤니티 에디션
- 2.4 이상용 Jenkins SonarQube 스캐너가 Jenkins 인스턴스/환경에 설치되어 있습니다.
- ServiceNow DevOps Jenkins용 플러그인 버전 1.27 이상 .
- Jenkins용 SonarQube 스캐너 플러그인을 사용하여 SonarQube 스캔이 구성되고 파이프라인에 존재 Jenkins 하는지 확인합니다. 자세한 내용은 다음을 참조하십시오.
- SonarQube 도구가 생성되고 SonarQube 서버에 연결됩니다. 자세한 내용은 SonarQube 및 DevOps 변경 속도 통합 문서를 참조하십시오.
이 태스크 정보
SonarQube 스캔 실행이 있는 파이프라인을 실행하면 파이프라인에서 Jenkins 세부 정보를 가져옵니다ServiceNow DevOps. 플러그인을 Jenkins 사용하여 파이프라인에 Jenkins 스캔 실행이 구성되어 있는지 확인하고 withSonarQubeEnv 태그를 사용하여 모든 오케스트레이션 단계에서 SonarQube 스캔을 확인합니다. 파이프라인 실행의 모든 단계에서 SonarQube 분석이 발생한 경우 최종 알림의 일부로 특정 단계에서 발생하는 모든 스캔에 대한 scanID 및 URL 세부 정보가 포함된 모델을 추가합니다. 이러한 스캔 분석 또는 상세 정보는 서로 연관되어 변경 요청 및 작업 실행의 소프트웨어 품질 요약 관련 목록에 표시됩니다.
프로시저
결과
다음에 수행할 작업
주:
파이프라인 UI로 이동하여 .
- 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 소나 스캔의 상세 정보를 봅니다.
- 다음으로 이동 관련 작업 실행 기록을 클릭합니다.
- 소프트웨어 품질 요약 관련 목록을 클릭합니다.
- 관련 스캔 ID 기록을 클릭합니다.
- 변경 요청의 일부로 스캔 상세 정보를 봅니다. 에서 이 빌드/릴리스 파이프라인의 일부였던 모든 검사를 봅니다. 관련 목록
- 다음으로 이동
- 소프트웨어 품질 요약 관련 목록을 클릭합니다.
- 관련 스캔 ID 기록을 클릭합니다.