代码扫描
先安装好SonarQube服务器, 然后安装Sonar-scanner进行扫描。
sonar-scanner \ -Dsonar.projectKey=microservicecicd-demo-service \ -Dsonar.projectName=microservicecicd-demo-service \ -Dsonar.projectVersion=1.1.1 \ -Dsonar.ws.timeout=30 \ -Dsonar.projectDescription="xxxxxxx" \ -Dsonar.links.homepage=http://www.baidu.com \ -Dsonar.sources=src \ -Dsonar.sourceEncoding=UTF-8 \ -Dsonar.java.binaries=target/classes \ -Dsonar.java.test.binaries=target/test-classes \ -Dsonar.java.surefire.report=target/surefire-reports \ -Dsonar.host.url="http://sonar.idevops.site" \ -Dsonar.login=7c7b5f890dcb3c0ddf6d187fe47a8482f3430c74 \
效果
扫描结果关联Git Commit
提前装好插件
然后将下载后的jar包放到SonarQube插件目录中, 赋予可执行权限。然后重启SonarQube。
插件的说明文档查看该插件的Readme文档。-Dsonar.gitlab.failure_notification_mode值为commit-status表示更改提交状态, 值为nothing不做任何动作。
在上面扫描参数的基础上添加以下参数:
-Dsonar.gitlab.commit_sha=d0f7c74a058df8e935f1e247a68ac23d7d864295 \ -Dsonar.gitlab.ref_name=master \ -Dsonar.gitlab.project_id=39 \ -Dsonar.dynamicAnalysis=reuseReports \ -Dsonar.gitlab.failure_notification_mode=commit-status \ -Dsonar.gitlab.url=http://gitlab.idevops.site \ -Dsonar.gitlab.user_token=ABtkz-f_zkyRXAMeBZSc \ -Dsonar.gitlab.api_version=v4
- commit_sha : gitlab项目提交ID
- ref_name:gitlab项目分支
- project_id:gitlab项目的ID
- dynamicAnalysis:固定值reuseReports
效果
修改gitcommit的状态有什么作用?其实这个插件是直接修改COMMITID对应的pipeline状态。更新为失败或者成功。这样就可以基于流水线的状态来控制MR请求的合并操作。gitlab MR具有一个选项控制,即当流水线成功后才可以合并代码。此就是更改提交ID状态的最大作用。
