Configurer des analyses SonarQube sur les pipelines Jenkins

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez des analyses SonarQube sur les pipelines Jenkins.

    Avant de commencer

    Veillez à remplir les conditions préalables suivantes avant de configurer vos pipelines Jenkins pour les analyses SonarQube.
    • SonarCloud ou SonarQube version 8.6.1 édition Community
    • SonarQube Scanner pour Jenkins 2.4 ou supérieur est installé sur votre instance/environnement Jenkins.
    • Module d'extension ServiceNow DevOps version 1.27 ou ultérieure pour Jenkins.
    • Assurez-vous que des analyses SonarQube sont configurées et existent sur vos pipelines Jenkins à l'aide du module d'extension SonarQube Scanner pour Jenkins. Pour plus d'informations, consultez
    • Un outil SonarQube est créé et connecté au serveur SonarQube. Pour plus d'informations, consultez SonarQube intégration avec Vélocité de changement DevOps.
    Rôle requis : sn_devops.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous exécutez un pipeline qui comporte des exécutions d'analyse SonarQube, les détails sont extraits dans ServiceNow DevOps à partir du pipeline Jenkins. À l'aide du module d'extension Jenkins, nous vérifions si l'exécution de l'analyse est configurée dans le pipeline Jenkins et recherchons les analyses SonarQube à chaque étape de l'orchestration, à l'aide de la balise withSonarQubeEnv. Si une analyse SonarQube a eu lieu à n'importe quelle étape de l'exécution du pipeline, dans le cadre de notre notification de fin, nous ajoutons un modèle avec les détails scanID et URL pour chaque analyse qui a lieu à une étape particulière. Ces analyses ou détails d'analyse sont corrélés et affichés dans la liste connexe Résumé de la qualité logicielle à partir des demandes de changement et des exécutions de tâches.

    Procédure

    1. Dans Jenkins, accédez à Gérer Jenkins > Configurer le système, cochez la case Activer l’injection de la configuration du serveur SonarQube en tant que variables d’environnement de version dans la section Serveurs SonarQube et remplissez les champs.
      Tableau 1. Installations SonarQube
      Champ Description
      Nom Nom unique de la configuration/du projet.
      URL serveur URL ou adresse IP du serveur SonarQube.
      Authentification du serveur Sélectionnez le type de jeton d'authentification approprié pour la configuration.
      Remarque :
      utilisez ces mêmes détails ou valeurs de serveur SonarQube lors de la création des outils SonarQube dans ServiceNow DevOps et dans le pipeline Jenkins.
    2. Cliquez sur Test de la connexion.
      Vérifiez que le message Connexion réussie s'affiche.
    3. Cliquez sur Appliquer et sur Enregistrer.
    4. Exécutez le pipeline.

    Résultats

    Sur la base des résultats de l'analyse à différentes étapes de l'exécution du pipeline, les résultats sont affichés à l'étape correspondante du pipeline. Des événements entrants sont créés pour les notifications, et des flux secondaires sont déclenchés en fonction du type et de l'aptitude de notification.

    Que faire ensuite

    Remarque :

    Accédez à l’interface utilisateur du pipeline pour afficher les détails de l’analyse sous le Qualité > Résultats de qualité logicielle.

    • Affichez les détails de l'analyse dans le cadre des exécutions de tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l'exécution de la tâche mappée à une étape d'exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.
    • Affichez les détails de l'analyse dans le cadre de la demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans le Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.