Configuración de Sonarqube
Continuous Delivery dejará de utilizarse en las siguientes regiones el 12 de febrero de 2027: au-syd, ca-mon, ca-tor, us-east. Code Risk Analyzer y DevOps Insights también quedarán obsoletos en todas las regiones en esa fecha. Sin embargo, si una región no tiene un uso activo de estas funciones, es posible que las funciones de esa región se suspendan antes y dejen de aceptar nuevas instancias. Más información
SonarQube ofrece una visión general del estado general y de la calidad del código fuente e identifica los problemas del nuevo código. Los analizadores de código detectan errores complicados, como referencias a punteros nulos, errores de lógica y falta de recursos, para más de 20 lenguajes de codificación.
Configure SonarQube de modo que analice y evalúe continuamente la calidad del código fuente:
-
Desde la IBM Cloud consola, haga clic en el
del menú hamburguesa > Automatización de plataformas > Cadenas de herramientas. En la página
Cadenas de herramientas, pulse la cadena de herramientas para abrir su página Visión general.a. Pulse Añadir una herramienta.
b. En la sección Integraciones de herramientas, pulse SonarQube.
-
Escriba un nombre para esta instancia de la integración de herramientas SonarQube.
-
Escriba el URL correspondiente a la instancia de SonarQube que desea abrir cuando pulse la tarjeta de SonarQube en la cadena de herramientas.
-
Opcional: escriba el nombre de usuario que utiliza para conectarse al servidor de SonarQube.
Solo es necesario especificar un nombre de usuario si utiliza una contraseña para conectar con el servidor de SonarQube. Si utiliza una señal de autenticación para conectar, deje este campo vacío.
-
Escriba la contraseña o la señal de autenticación que utiliza para conectarse al servidor de SonarQube.
-
Si no se puede localizar el servidor en la Internet pública, seleccione Avanzado. IBM Cloud no puede validar los detalles de conexión que se proporcionan y algunas funciones que requieren acceso de API a este servidor están inhabilitadas. La interconexión de entrega sólo funciona utilizando un trabajador privado que tiene acceso de red a este servidor.
-
Pulse Crear integración.
-
En la página Visión general de la cadena de herramientas, en la tarjeta Herramientas de terceros, pulse SonarQube para ver el panel de control de la instancia de SonarQube a la que se ha conectado.
Adición de Sonarqube a la interconexión de integración continua
Instancia predeterminada de SonarQube
Si no tiene una instancia propia de SonarQube, la interconexión creará una instancia de SonarQube durante la ejecución de la interconexión. Es posible acceder a esta instancia después de que se ejecute correctamente la etapa static-scan.
Instancia existente de SonarQube
Para añadir su propia instancia de SonarQube en la interconexión existente, añada la integración de herramientas en la cadena de herramientas y, a continuación, añada el parámetro de integración de herramientas de Sonarqube en la interconexión.
Parámetros necesarios
Para ejecutar la exploración de SonarQube, la interconexión necesita los siguientes parámetros de integración continua:
| Nombre | Tipo | Descripción | Obligatoria u opcional |
|---|---|---|---|
| cluster-name | Texto | El nombre del clúster de compilación de Docker. | Obligatorio |
| dev-region | Texto | La región de IBM Cloud que aloja el clúster. | Obligatorio |
| opt-in-sonar | Texto | La opción para habilitar la exploración de sonarQube. | Obligatorio |
| sonarqube | integración de herramientas | La integración de herramientas de Sonarqube. | Opcional |
Para obtener más información sobre los parámetros de interconexiones, consulte Parámetros de interconexión.
Si añade varias integraciones de herramientas de SonarQube en la interconexión, podrá conmutar entre ellas cambiando el valor del parámetro de interconexión de sonarqube, que es un parámetro de integración de herramientas.
Actualización de la puerta de calidad
Si se utiliza la instancia de SonarQube que ha creado la interconexión, se puede actualizar la puerta de calidad predeterminada.
-
Vaya al panel de control de SonarQube creado por el URL de los registros de interconexión en la tarea
static-scan.
SonarQube paneles de control -
Pulse Puertas de calidad > Crear.
-
Establezca su Puerta de calidad utilizando una de las opciones siguientes:
- Pulse Establecer como valor predeterminado para establecer la puerta de calidad recién creada como valor predeterminado.
- En el panel de control, seleccione el proyecto y, a continuación, pulse Valores de proyecto > Puerta de calidad para utilizar la puerta de calidad recién creada para el proyecto.
-
Especifique qué puerta de calidad desea asociar al proyecto. Esta puerta de calidad evalúa las nuevas exploraciones y los resultados de la puerta de calidad crean la prueba.
Para obtener más información sobre SonarQube,, consulte la documentación de SonarQube.
Utilización de su propio archivo de configuración
Puede modificar la configuración predeterminada sin utilizar su propia instancia de SonarQube. Cree un archivo sonar-project.properties en el repositorio en el que desea crear el archivo de configuración. Si nuestro script detecta
un archivo configuration sonar-project.properties existente en el repositorio, utiliza ese archivo en lugar del archivo predeterminado. Para obtener más información sobre los posibles parámetros de análisis en el archivo de
configuración, consulte Parámetros de análisis aquí.
Asegúrese de añadir las credenciales de inicio de sesión y el URL de host correctos en el archivo de configuración.
Utilización de otra implementación de exploración estática
Puede modificar el archivo .pipeline-config.yaml para añadir su propio script personalizado en la etapa static-scan para utilizar su propia implementación de exploración estática.
Configuración de SonarQube mediante la API
La integración de SonarQube herramientas admite los siguientes parámetros de configuración que puede utilizar con la API y los HTTP SDK de Toolchain al crear, leer y actualizar integraciones de herramientas.
Debe especificar la propiedad tool_type_id en el cuerpo de la solicitud con el valor sonarqube.
| Parámetro | Uso | Tipo | Argumento de Terraform | Descripción |
|---|---|---|---|---|
| conexión_ciega | opcional, actualizable, Default: false |
Boolean | conexión_ciega | Establézcalo en true para indicar a Continuous Delivery que ignore la validación de configuración de esta integración. Además, establézcalo en true si el servidor SonarQube no es direccionable en la Internet pública. |
| dashboard_url | necesario, actualizable | Serie | url_servidor | El URL del panel de control del SonarQube servidor para la integración de esta herramienta. En la interfaz gráfica de usuario, el navegador accede a este panel de control cuando se hace clic en la tarjeta de SonarQube integración de herramientas. |
| nombre | necesario, actualizable | Serie | nombre | El nombre de esta integración de herramientas. |
| inicio de sesión de usuario | opcional, actualizable | Serie | inicio de sesión de usuario | El ID de usuario para autenticarse con el servidor SonarQube. |
| contraseña_usuario | opcional, actualizable | Contraseña | contraseña_usuario | La contraseña o señal para autenticarse con el servidor SonarQube. Puede utilizar una referencia de secretos de cadena de herramientas para este parámetro. Para obtener más información sobre las referencias de secretos, consulte Protección de los datos confidenciales en Continuous Delivery. |