L’integrazione continua è stata consolidata nello sviluppo del software come modello essenziale nella costruzione di applicazioni.
E questo è dovuto principalmente alla serie di vantaggi che offre per quanto riguarda i metodi più tradizionali, tra i quali potremmo evidenziare:
- Possibilità di costruzione più piccola (e pertanto successiva, dalle implementazioni)
- Facilità di esecuzione dei test uniti
- Risparmio dei costi
Tuttavia, nonostante gli strumenti disponibili, incluso il software libero, per effettuare un’integrazione continua, non è libero di prendere quel passo e molti meno mantenere It.
In questo caso, il costo più alto non è direttamente il modo economico, ma quello della specializzazione, che ha un impatto sul tempo richiesto per l’apprendimento del dominio dei diversi strumenti che devono essere utilizzati , come l’esperienza durante la risoluzione dell’incidenza Più consueto o dedicare ciò che è necessario per la manutenzione e gli aggiornamenti che consentono un’infrastruttura stabile e sicura.
Così oggi facciamo un passo avanti nella promozione dei Devops della cultura, per parlare di quel lavoro fondamentale come È per mantenere e configurare gli strumenti necessari per eseguire l’integrazione continua.
strumenti necessari
Gli strumenti sono necessari sono fondamentalmente due.
Principalmente, un’automazione Server, che sarà incaricato di eseguire le attività necessarie per la compilazione del progetto.
Ma, e come oggi non è sufficiente sviluppare software, ma che è necessario svilupparlo con la qualità, E in integrazione continua I test dell’unità sono anche inclusi, è sempre più importante integrarlo con uno strumento di analisi del codice, che contribuirà a garantire che il prodotto sia costruito rispettando i requisiti stabiliti.
E Nessun posto, come server per l’integrazione di Contina, parleremo di Jenkins, per la versatilità offerta e la quantità di plugin disponibili per ottenere una configurazione in base alle nostre esigenze.
Mentre la parte di ispezione del codice, lo faremo Prendi Sonarqube come riferimento.
Jenkins, il Butler che costruisce applicazioni
Abbiamo già parlato in diverse occasioni da Jenkins e ovviamente il ruolo fondamentale nell’integrazione continua.
Ma il maggior uso di questo strumento, è principalmente ottenuto da 3 elementi:
1) Configurazione del sistema (configurazione del sistema)
In questa sezione della configurazione, è dov’è tu deve definire gli aspetti di base dell’istanza come, ad esempio, l’URL con cui è possibile accedere allo strumento.
E anche in questa sezione sarà il punto in cui devono essere specificati i dati relativi all’istanza di Sonarqube avere a disposizione.
Nella maggior parte delle situazioni, specialmente se gli strumenti appartengono a un’organizzazione aziendale, è anche essenziale che un token sia configurato, necessario per essere in grado di connettersi con l’istanza di Sonarqube senza Devi essere pubblico e quindi devi mettere la sicurezza a rischio.
2) Configurazione dello strumento globale (configurazione dello strumento globale)
D’altra parte, verrà configurato il resto degli strumenti In questa sezione, e dove un’attenzione particolare deve essere pagata è in sezioni:
- SONARCHBE Scanner: include sia la configurazione per gli scanner di progetto MSBuild, e per altri progetti
- Maven: Per utilizzare lo strumento per la gestione e la costruzione di progetti Java più utilizzati
- jdk: dove è necessario specificare le diverse configurazioni e installazioni Java per progetti che lo richiedono
- Docker: a Configura e installa nell’ambiente necessario Rio per la gestione della costruzione e del contenitore
3) Gestione dei plugin (Gestisci plugin)
Una delle caratteristiche più notevoli di Jenkins è la tua grande quantità di plugin disponibili che ci permettono di espandersi La sua versatilità
non è solo ammirevole il numero di plugin esistenti di Jenkins, ma la facilità di installarli.
Mentre è facile da selezionare e installare, sarà sempre necessario sapere Il plugin, per essere in grado di convalidare la sua compatibilità, sia con l’istanza di Jenkins, sia con i progetti che sono integrati in esso.
Inoltre, al fine di configurare gli strumenti della sezione precedentemente presentata, È necessario in molti casi installare i rispettivi plugin: come, ad esempio, il plugin MAVEN o il plugin SONARCHBE.
sonarqube, ispettore di codice
Come abbiamo detto prima, l’integrazione continua, non è limitata solo a compilare, include anche i test unitati, quindi uno strumento di ispezione del codice diventa il complemento ideale diventa il complemento ideale .
E quando parliamo di Sonarqube, non dovremmo semplicemente fare riferimento all’istanza e allo scanner sonoro.
è anche consigliabile avere Sonarlint nei rispettivi IDE dello sviluppo del team, con Che possiamo evitare un buon numero di prove per raggiungere il repository, quindi, alla sua costruzione a Jenkins.
Tutto questo, avendo sempre in mente l’obiettivo di contare con un codice pulito e sicuro.
In questo caso, la configurazione necessaria per la sincronizzazione corretta di Jenkins Sonar, passa attraverso le seguenti sezioni:
1) Impostazioni generali
Dove i parametri dell’istanza SonarquubE devono essere impostato, necessario come abbiamo contato in precedenza per stabile Violoncello nell’istanza di Jenkins
Inoltre, in questa sezione è il punto in cui i valori diversi sono specificati per l’analisi del codice corretta di un progetto a seconda della lingua che si utilizza.
Dall’altro lato, Sonarqube ha un file chiamato proprietà sonar, in cui questi valori possono essere impostati.
2) Marketplace
In questo caso, Sonarqube ha un’ampia varietà di plugin Ciò ci consente di espandere le sue funzionalità e, come nel caso precedente, sebbene la sua installazione sia semplice, è necessario garantire la compatibilità e scegliere quelli adatti per ottenere i migliori risultati e mantenere un’istanza stabile e sicura.
Contattaci e Ti guideremo verso la migliore implementazione.