Question

我正在尝试使用以下堆栈（只是相关的堆栈）为.NET应用程序组建CI环境：

Debian + mono
泊坞
Gitlab CI
Gitlab-multi-runner（作为docker容器）
Sonarqube + Postgre

我已经使用docker-compose为sonarqube和postgre创建容器，两者都在运行和工作。我很遗憾地执行了由gitlab运行程序执行的构建的sonarqube分析以及我发现使用Maven的所有示例。我也试过使用声纳扫描仪，到目前为止没有运气。

以下是我的gitlab-ci.yml的内容：

image: mono:latest

cache:
  paths:
  - ./src/T_GitLabCi/packages/

stages:
  - build

.shared: &restriction
  only:
    - master
  tags:
    - docker

build:
  <<: *restriction
  stage: build
  script:
    - nuget restore ./src/T_GitLabCi
    - MONO_IOMAP=case xbuild /t:Build /p:Configuration="Release" /p:Platform="Any CPU" ./src/T_GitLabCi/T_GitLabCi.sln
    - mono ./tools/NUnitConsoleRunner/nunit3-console.exe ./src/T_GitLabCi/T_GitLabCi.sln --work=./src/T_GitLabCi/test --config=Release
    - << EXECUTE SONAR ANALYSIS >>

我肯定在这里遗漏了一些东西。有人能指出我正确的方向吗？

Answer 1

我有用PHP编写的项目，但这不重要。这就是我的所作所为。

我启用了在我的GitLab安装上托管的私有注册表

在这个注册表中我有一个＆＃34;声纳扫描仪＆＃34;从Dockerfile构建的图像（它基于Docker hub上可用的图像之一）：

FROM java:alpine  
ENV SONAR_SCANNER_VERSION 2.8

RUN apk add --no-cache wget && \  
    wget https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-${SONAR_SCANNER_VERSION}.zip && \  
    unzip sonar-scanner-${SONAR_SCANNER_VERSION} && \  
    cd /usr/bin && ln -s /sonar-scanner-${SONAR_SCANNER_VERSION}/bin/sonar-scanner sonar-scanner && \  
    apk del wget

COPY files/sonar-scanner-run.sh /usr/bin

以及files/sonar-scanner-run.sh文件：

#!/bin/sh

URL="<YOUR SONARQUBE URL>"
USER="<SONARQUBE USER THAT CAN ACCESS THE PROJECTS>"
PASSWORD="<USER PASSWORD>"

if [ -z "$SONAR_PROJECT_KEY" ]; then
  echo "Undefined \"projectKey\"" && exit 1
else
  COMMAND="sonar-scanner -Dsonar.host.url=\"$URL\" -Dsonar.login=\"$USER\" -Dsonar.password=\"$PASSWORD\" -Dsonar.projectKey=\"$SONAR_PROJECT_KEY\""

  if [ ! -z "$SONAR_PROJECT_VERSION" ]; then
    COMMAND="$COMMAND -Dsonar.projectVersion=\"$SONAR_PROJECT_VERSION\""
  fi

  if [ ! -z "$SONAR_PROJECT_NAME" ]; then
    COMMAND="$COMMAND -Dsonar.projectName=\"$SONAR_PROJECT_NAME\""
  fi
  if [ ! -z $CI_BUILD_REF ]; then
    COMMAND="$COMMAND -Dsonar.gitlab.commit_sha=\"$CI_BUILD_REF\""
  fi
  if [ ! -z $CI_BUILD_REF_NAME ]; then
    COMMAND="$COMMAND -Dsonar.gitlab.ref_name=\"$CI_BUILD_REF_NAME\""
  fi
  if [ ! -z $SONAR_BRANCH ]; then
    COMMAND="$COMMAND -Dsonar.branch=\"$SONAR_BRANCH\""
  fi
  if [ ! -z $SONAR_ANALYSIS_MODE ]; then
    COMMAND="$COMMAND -Dsonar.analysis.mode=\"$SONAR_ANALYSIS_MODE\""
    if [ $SONAR_ANALYSIS_MODE="preview" ]; then
      COMMAND="$COMMAND -Dsonar.issuesReport.console.enable=true"
    fi
  fi

  eval $COMMAND
fi

现在我在.gitlab-ci.yml的项目中有类似的内容：

SonarQube:  
  image: <PATH TO YOUR IMAGE ON YOUR REGISTRY>  
  variables:  
    SONAR_PROJECT_KEY: "<YOUR PROJECT KEY>"  
    SONAR_PROJECT_NAME: "$CI_PROJECT_NAME"  
    SONAR_PROJECT_VERSION: "$CI_BUILD_ID"  
  script:  
  - /usr/bin/sonar-scanner-run.sh

几乎所有。上面的.gitlab-ci.yml示例已经简化，因为我使用了不同的主要和其他分支（例如when: manual），我使用这个插件来获取GitLab中的反馈：https://gitlab.talanlabs.com/gabriel-allaigre/sonar-gitlab-plugin < / p>

如果您有任何疑问，请随时询问。我花了一些时间把它放在一起，就像我想要的那样:)实际上我还在调整它。

Answer 2

您需要先安装sonar-scanner。您可以找到几乎所有最新语言的声纳扫描器移植，例如对于npm，您不必直接使用java执行器：

我只是添加了这样做：

npm install --save sonar-scanner

然后我需要在package.json

中添加此内容

"scripts": {
  "sonar-scanner": "node_modules/sonar-scanner/bin/sonar-scanner"
}

这是我在.gitlab-ci.yml中的工作：

job_testmaster:
  stage: test
  script:
    - PACKAGE_VERSION=$(node -p "require('./package.json').version")
    - echo sonar.projectVersion=${PACKAGE_VERSION} >> sonar-project.properties
    - npm run build
    - npm run sonar-scanner -- -Dsonar.login=${SONAR_LOGIN}
  only:
    - master
  tags:
    - docker

有了这个，我就可以开始进行声纳分析了，但我之后无法使用质量门。

希望得到这个帮助。

用gitlab ci运行sonarqube扫描仪

2 个答案: