파이프라인에서 Jenkins SonarQube 스캔 구성
파이프라인에 SonarQube 스캔을 구성합니다 Jenkins .
시작하기 전에
SonarQube 스캔을 위해 Jenkins 파이프라인을 구성하기 전에 다음 필수 조건을 충족해야 합니다
- SonarCloud 또는 SonarQube 버전 8.6.1 커뮤니티 에디션
- 2.4 이상용 Jenkins SonarQube 스캐너가 Jenkins 인스턴스/환경에 설치되어 있습니다.
- ServiceNow DevOps Jenkins용 플러그인 버전 1.27 이상 .
- Jenkins용 SonarQube Scanner 플러그인을 사용하여 SonarQube 스캔이 구성되고 파이프라인에 Jenkins 존재하는지 확인합니다. 자세한 내용은 다음을 참조하십시오.
- SonarQube 도구가 생성되고 SonarQube 서버에 연결됩니다. 자세한 내용은 SonarQube 및 DevOps 변경 속도 통합 문서를 참조하십시오.
이 태스크 정보
SonarQube 스캔이 실행되는 파이프라인을 실행하면 파이프라인에서 Jenkins 상세 정보를 가져옵니다ServiceNow DevOps. 플러그인을 Jenkins 사용하여 스캔 실행이 파이프라인에 Jenkins 구성되어 있는지 확인하고 withSonarQubeEnv 태그를 사용하여 모든 오케스트레이션 스테이지에서 SonarQube 스캔을 확인합니다. 파이프라인 실행의 스테이지에서 SonarQube 분석이 발생한 경우 종료 알림의 일부로 특정 스테이지에서 발생하는 모든 스캔에 대한 scanID 및 URL 상세 정보가 있는 모델을 추가합니다. 이러한 스캔 분석 또는 상세 정보는 상관 관계가 지정되어 변경 요청 및 작업 실행의 소프트웨어 품질 요약 관련 목록에 표시됩니다.
프로시저
결과
다음에 수행할 작업
주:
파이프라인 UI로 이동하여 아래의 스캔 상세 정보를 봅니다. .
- 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 Sonar 스캔의 상세 정보를 봅니다.
- 다음으로 이동 관련 작업 실행 기록을 클릭합니다.
- 소프트웨어 품질 요약 관련 목록을 클릭합니다.
- 관련 스캔 ID 기록을 클릭합니다.
- 변경 요청의 일부로 스캔 상세 정보를 봅니다. 다음에서 이 빌드/릴리스 파이프라인의 일부였던 모든 스캔 보기 관련 목록.
- 다음으로 이동
- 소프트웨어 품질 요약 관련 목록을 클릭합니다.
- 관련 스캔 ID 기록을 클릭합니다.