IBM Cloud Docs
Configuración de Sonarqube

Configuración de Sonarqube

SonarQube ofrece una visión general del estado general y de la calidad del código fuente e identifica los problemas del nuevo código. Los analizadores de código detectan errores complicados, como referencias a punteros nulos, errores de lógica y falta de recursos, para más de 20 lenguajes de codificación.

Configure SonarQube de modo que analice y evalúe continuamente la calidad del código fuente:

  1. En la consola IBM Cloud, haga clic en el icono de menú hamburguesa > Automatización de la plataforma > Cadenas de herramientas. En la página Cadenas de herramientas, pulse la cadena de herramientas para abrir su página Visión general. Como alternativa, en la página Visión general de su app, en la tarjeta de Entrega continua, pulse Ver cadena de herramientas. A continuación, pulse Visión general.

    a. Pulse Añadir una herramienta.

    b. En la sección Integraciones de herramientas, pulse SonarQube.

  2. Escriba un nombre para esta instancia de la integración de herramientas SonarQube.

  3. Escriba el URL correspondiente a la instancia de SonarQube que desea abrir cuando pulse la tarjeta de SonarQube en la cadena de herramientas.

  4. Opcional: escriba el nombre de usuario que utiliza para conectarse al servidor de SonarQube.

    Solo es necesario especificar un nombre de usuario si utiliza una contraseña para conectar con el servidor de SonarQube. Si utiliza una señal de autenticación para conectar, deje este campo vacío.

  5. Escriba la contraseña o la señal de autenticación que utiliza para conectarse al servidor de SonarQube.

  6. Si no se puede localizar el servidor en la Internet pública, seleccione Avanzado. IBM Cloud no puede validar los detalles de conexión que se proporcionan y algunas funciones que requieren acceso de API a este servidor están inhabilitadas. La interconexión de entrega sólo funciona utilizando un trabajador privado que tiene acceso de red a este servidor.

  7. Pulse Crear integración.

  8. En la página Visión general de la cadena de herramientas, en la tarjeta Herramientas de terceros, pulse SonarQube para ver el panel de control de la instancia de SonarQube a la que se ha conectado.

Adición de Sonarqube a la interconexión de integración continua

Instancia predeterminada de SonarQube

Si no tiene una instancia propia de SonarQube, la interconexión creará una instancia de SonarQube durante la ejecución de la interconexión. Es posible acceder a esta instancia después de que se ejecute correctamente la etapa static-scan.

Instancia existente de SonarQube

Para añadir su propia instancia de SonarQube en la interconexión existente, añada la integración de herramientas en la cadena de herramientas y, a continuación, añada el parámetro de integración de herramientas de Sonarqube en la interconexión.

Parámetros necesarios

Para ejecutar la exploración de SonarQube, la interconexión necesita los siguientes parámetros de integración continua:

Continuous integration pipeline parameters
Nombre Tipo Descripción Obligatoria u opcional
cluster-name Texto El nombre del clúster de compilación de Docker. Obligatorio
dev-region Texto La región de IBM Cloud que aloja el clúster. Obligatorio
opt-in-sonar Texto La opción para habilitar la exploración de sonarQube. Obligatorio
sonarqube integración de herramientas La integración de herramientas de Sonarqube. Opcional

Para obtener más información sobre los parámetros de interconexiones, consulte Parámetros de interconexión.

Si añade varias integraciones de herramientas de SonarQube en la interconexión, podrá conmutar entre ellas cambiando el valor del parámetro de interconexión de sonarqube, que es un parámetro de integración de herramientas.

Actualización de la puerta de calidad

Si se utiliza la instancia de SonarQube que ha creado la interconexión, se puede actualizar la puerta de calidad predeterminada.

  1. Vaya al panel de control de SonarQube creado por el URL de los registros de interconexión en la tarea static-scan.

    SonarQube dashboard
    SonarQube dashboars

  2. Pulse Puertas de calidad > Crear.

  3. Establezca su Puerta de calidad utilizando una de las opciones siguientes:

    • Pulse Establecer como valor predeterminado para establecer la puerta de calidad recién creada como valor predeterminado.
    • En el panel de control, seleccione el proyecto y, a continuación, pulse Valores de proyecto > Puerta de calidad para utilizar la puerta de calidad recién creada para el proyecto.
  4. Especifique qué puerta de calidad desea asociar al proyecto. Esta puerta de calidad evalúa las nuevas exploraciones y los resultados de la puerta de calidad crean la prueba.

Para saber más sobre " SonarQube, ", consulte " documentación SonarQube.

Utilización de su propio archivo de configuración

Puede modificar la configuración predeterminada sin utilizar su propia instancia de SonarQube. Cree un archivo sonar-project.properties en el repositorio en el que desea crear el archivo de configuración. Si nuestro script detecta un archivo configuration sonar-project.properties existente en el repositorio, utiliza ese archivo en lugar del archivo predeterminado. Para obtener más información sobre los posibles parámetros de análisis en el archivo de configuración, consulte Parámetros de análisis aquí.

Asegúrese de añadir las credenciales de inicio de sesión y el URL de host correctos en el archivo de configuración.

Utilización de otra implementación de exploración estática

Puede modificar el archivo .pipeline-config.yaml para añadir su propio script personalizado en la etapa static-scan para utilizar su propia implementación de exploración estática.

Configuración de SonarQube mediante la API

La integración de herramientas de SonarQube da soporte a los siguientes parámetros de configuración que puede utilizar con la API HTTP de cadena de herramientas y SDK cuando crea, leey actualiza integraciones de herramientas.

Debe especificar la propiedad tool_type_id en el cuerpo de la solicitud con el valor sonarqube.

Parámetros de integración de la herramientaSonarQube
Parámetro Uso Tipo Argumento de Terraform Descripción
conexión_ciega opcional, actualizable, " Default: false Boolean conexión_ciega Establézcalo en true para indicar a Continuous Delivery que ignore la validación de configuración de esta integración. Además, establézcalo en true si el servidor SonarQube no es direccionable en la Internet pública.
dashboard_url necesario, actualizable Serie url_servidor El URL de los paneles de instrumentos del servidor SonarQube para esta integración de herramientas. En la interfaz gráfica de usuario, el navegador va a este panel de control cuando pulsa la tarjeta de integración de la herramienta SonarQube.
nombre necesario, actualizable Serie nombre El nombre de esta integración de herramientas.
inicio de sesión de usuario opcional, actualizable Serie inicio de sesión de usuario El ID de usuario para autenticarse con el servidor SonarQube.
contraseña_usuario opcional, actualizable Contraseña contraseña_usuario La contraseña o señal para autenticarse con el servidor SonarQube. Puede utilizar una referencia de secretos de cadena de herramientas para este parámetro. Para obtener más información sobre las referencias de secretos, consulte Protección de los datos confidenciales en Continuous Delivery.