Configuração de Sonarqube e Jenkins

Posted on by admin

A integração contínua foi consolidada no desenvolvimento de software como modelo essencial na construção de aplicações.

e isto é principalmente devido à série de vantagens que oferece a respeito de métodos mais tradicionais, entre os quais poderíamos destacar:

  • tempo de construção menor (e, portanto, posteriormente, de implantações)
  • facilidade de execução de testes unitários
  • economia de custos

No entanto, apesar das ferramentas disponíveis, incluindo software livre, para realizar a integração contínua, não é livre levar esse passo, e muitos menos manter isto.

Neste caso, o maior custo não é diretamente a economia, mas a da especialização, que tem um impacto no tempo necessário para a aprendizagem do domínio das diferentes ferramentas que devem ser usadas , como a experiência ao resolver a incidência Mais habitual, ou dedicar o que é necessário para manutenção e atualizações que permitem uma infraestrutura estável e segura.

Tão hoje, damos um passo adiante na promoção da cultura Devops, para falar sobre esse trabalho fundamental é para manter e configurar as ferramentas necessárias para realizar a integração contínua.

ferramentas necessárias

As ferramentas são necessárias são basicamente duas.

Principalmente, uma automação Servidor, que será responsável pela execução das tarefas necessárias para a compilação do projeto.

Mas, e como hoje não é suficiente desenvolver software, mas que é necessário desenvolvê-lo com qualidade, e em integração contínua, os testes unitários também estão incluídos, é cada vez mais importante complementá-lo com uma ferramenta de análise de código, que ajudará a garantir que o produto seja construído em conformidade com os requisitos estabelecidos.

E Nenhum lugar, como servidor para contragem de integração, vamos falar sobre Jenkins, para a versatilidade oferecida e a quantidade de plugins disponíveis para obter uma configuração de acordo com nossas necessidades.

Enquanto a peça de inspeção de código, nós Tome sonarquube como referência.

Jenkins, o mordomo que constrói aplicativos

já falamos em várias ocasiões por Jenkins e obviamente funcional de papel na integração contínua.

Mas o maior uso desta ferramenta é obtido principalmente por 3 elementos:

1) Configuração do sistema (configuração do sistema)

Nesta seção da configuração, é onde é você Deve definir os aspectos básicos de sua instância como, por exemplo, o URL pelo qual a ferramenta pode ser acessada.

e também nesta seção será onde os dados relativos à instância do Sonarqube devem ser especificados que nós tem disponível.

como um conjunto Ar o sistema!

Na maioria das situações, especialmente se as ferramentas pertencem a uma organização empresarial, também é essencial que um token seja configurado, necessário para se conectar com a instância do Sonarqube sem Precisa ser público e, portanto, você tem que colocar segurança em risco.

2) Configuração global de ferramentas (configuração global da ferramenta)

Por outro lado, o restante das ferramentas será configurado Nesta seção, e onde a atenção especial deve ser paga está em seções:

    scanner

  • sonarqube: inclui tanto a configuração para os scanners do projeto MSBuild, e para outros projetos
  • maven: Para fazer uso da ferramenta para a gerência e construção de projetos Java mais usados
  • jdk: onde você deve especificar as diferentes configurações e instalações Java para projetos que exigem
  • docker: para Configurar e instalar no ambiente necessário Rio para construção de construção e contêiner

3) Gerenciamento de plugins (Gerenciar plugins)

Um dos recursos mais notáveis do jenkins é a sua grande quantidade de plugins disponíveis que nos permitem expandir Sua versatilidade

não é apenas admirável o número de plugins jenkins existentes, mas a facilidade de instalá-los.

Embora seja fácil de selecionar e instalação, será sempre necessário saber sempre O plugin, para poder validar sua compatibilidade, ambos com a instância dos Jenkins, e com os projetos integrados nela.

Além disso, para configurar as ferramentas da seção anterior apresentada, É necessário em muitos casos, instale seus respectivos plugins: como, por exemplo, o plug-in do Maven Plugin ou Sonarqube.

sonarqube, o inspetor de código

Como dissemos antes, a integração contínua, não é limitada apenas a compilar, também inclui testes unitários, portanto, uma ferramenta de inspeção de código torna-se o complemento ideal .

e quando falamos sobre Sonarqube, não devemos simplesmente consultar sua instância e scanner de som.

Também é aconselhável ter sonarlint nas respectivas IDes do desenvolvimento da equipe, com O que podemos evitar um bom número de evidências para chegar ao repositório, portanto, à sua construção em Jenkins.

Tudo isso, sempre tendo em mente o objetivo de contar com um código limpo e seguro.

Neste caso, a configuração necessária para a sincronização correta do Jenkins Sonar, passa pelas seguintes seções:

1) Configurações gerais

Quando os parâmetros da instância do sonarquube devem ser definido, necessário como anteriormente contados para estável O violoncelo na instância do Jenkins

Além disso, nesta seção é onde os diferentes valores são especificados para a análise correta de código de um projeto, dependendo do idioma que você usa.

Por outro lado, Sonarqube tem um arquivo chamado Sonar Properties, no qual esses valores podem ser definidos.

2) Marketplace

Neste caso, Sonarqube tem uma ampla variedade de plugins Isso nos permite expandir suas funcionalidades e, como no caso anterior, embora sua instalação seja simples, é necessário garantir a compatibilidade e escolher os adequados para obter os melhores resultados e manter uma instância estável e segura.

Sonarqube Marketplace!

entre em contato conosco e Vamos guiá-lo para a melhor implementação.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *