Запуск Sonar Scanner от докера Gitlab - PullRequest
Новая
       28

Запуск Sonar Scanner от докера Gitlab

2 голосов
/ 22 мая 2019

У меня есть рабочий процесс CI, который объединяет работу с задержкой, а затем работу с качеством кода.Моя работа в Linting - это запуск докера, запускающего мой сценарий eslint из кода приложения.Затем моя задача по качеству кода должна запустить экземпляр докера сканера сонара, проверить мой код и отправить отчеты обратно в мой экземпляр сонаркуба.

Проблема в основном в том, что я не могу правильно запустить сонарсканер с любым из решений, которые:

Сонар Docker сканера https://github.com/newtmitch/docker-sonar-scanner
На этом этапе бегун запускает образ, но при запуске его сценария (который только sonar-scanner (with potential arguments) iполучить этот ответ об ошибке: 

sonar scanner unrecognized option -c

, который я не понимаю и не могу контролировать, так как это уже созданный образ докера, извлеченный из концентратора докера

SonarУстановка сканера с нуля в докер-контейнер
Вот что я делаю, это установка сонарного сканера, загрузив его в контейнер следующим образом:

Dockerfile 

FROM java:alpine  
ENV SONAR_SCANNER_VERSION 3.3.0.1492

RUN apk add --no-cache wget && \  
    wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-${SONAR_SCANNER_VERSION}-linux.zip && \  
    unzip sonar-scanner-cli-${SONAR_SCANNER_VERSION}-linux && \  
    cd /usr/bin && ln -s /sonar-scanner-cli-${SONAR_SCANNER_VERSION}-linux/bin/sonar-scanner sonar-scanner && \  
    apk del wget

COPY sonar-scanner-run.sh /usr/bin
RUN ["chmod", "+x", "/usr/bin/sonar-scanner-run.sh"]

Здесь я добавляю wget для возможности загрузки файлов, затем загружаю последнюю версию сонара-сканера по ссылке, найденной в их официальной документации . Iзатем распакуйте его, а затем создайте символическую ссылку на двоичный файл, чтобы я мог выполнить скрипт из любого места.Наконец, я очищаю кеш wget, копирую мой сценарий оболочки, который будет выполняться из gitlab-ci.yml, и запускаю команду chmod, чтобы обойти любые проблемы с правами доступа.

sonar-scanner-run.sh 

URL="https://mysonarqubeserver"
USER="myusertoken"
SONAR_PROJECT_KEY="myprojectkey"


COMMAND="sonar-scanner -Dsonar.host.url=\"$URL\" -Dsonar.login=\"$USER\" -Dsonar.projectKey=\"$SONAR_PROJECT_KEY\""

eval $COMMAND

Все переменные окружения задаются sonarqube после создания проекта.

Здесь у меня есть «проблема с Linux», где моя символическая ссылка не создается, так как я получаю этот код ошибки в своих журналах gitlab ci: 

Unkown command sonar-scanner

РЕДАКТИРОВАТЬ Символьная ссылка теперь работает (проблема заключалась в том, что разархивированное имя папки было неправильным), но выскакивает другое сообщение.Сонарный сканер на самом деле работает сейчас, вот ошибка: 

INFO: ------------- Run sensors on module mytherapy
INFO: Load metrics repository
INFO: Load metrics repository (done) | time=121ms
INFO: Sensor JavaSquidSensor [java]
INFO: Configured Java source version (sonar.java.source): none
INFO: JavaClasspath initialization
INFO: ------------------------------------------------------------------------
INFO: EXECUTION FAILURE
INFO: ------------------------------------------------------------------------
INFO: Total time: 14.285s
ERROR: Error during SonarQube Scanner execution
INFO: Final Memory: 25M/284M
INFO: ------------------------------------------------------------------------
ERROR: Please provide compiled classes of your project with sonar.java.binaries property

Мой проект является реагирующим, поэтому проект javascript.Я не понимаю, почему он требует скомпилированные классы Java

Вот мой файл gitlab-ci.yml на случай, если проблема может быть здесь:

gitlab.ci.yml

cache:
  paths:
  - node_modules/

stages:
  - analysis
  - test

lint:
  stage: analysis
  image: "node:latest"  
  script: npm i && npm run lint
  tags: ["nodejs"]

code quality:
  stage: analysis
  image: <My image from the registry>
  script: 
    - /usr/bin/sonar-scanner-run.sh
pass tests:
  stage: test
  image: "node:latest"
  script: npm i && npm run test
  tags: ["nodejs"]

1 Ответ

0 голосов
/ 22 мая 2019

После дальнейших исследований я могу сказать, что я сделал рабочий образ докера для сонарного сканера, который может работать с gitlab ci.

DOCKERFILE 

FROM openjdk:8

LABEL maintainer="Aria Groult <aria.groult@outlook.fr>"

RUN apt-get update
RUN apt-get install -y curl git tmux htop maven sudo

# Install Node - allows for scanning of Typescript
RUN curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
RUN sudo apt-get install -y nodejs build-essential

WORKDIR /usr/src

RUN curl --insecure -o ./sonarscanner.zip -L https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.0.3.778-linux.zip && \
    unzip sonarscanner.zip && \
    rm sonarscanner.zip && \
    mv sonar-scanner-3.0.3.778-linux /usr/lib/sonar-scanner && \
  ln -s /usr/lib/sonar-scanner/bin/sonar-scanner /usr/local/bin/sonar-scanner

ENV SONAR_RUNNER_HOME=/usr/lib/sonar-scanner
COPY sonar-scanner-run.sh /usr/bin
RUN ["chmod", "+x", "/usr/bin/sonar-scanner-run.sh"]

У вас могут возникнуть проблемы со встроенным JRE в сонар-сканере. Если это произойдет, измените двоичный файл, установив: useembeddedjava в false.

gitlab-ci.yml & sonar-scanner-run.sh без изменений

sonar-project.properties 

sonar.projectKey=projectkey
sonar.projectName=projectname
sonar.sourceEncoding=UTF-8
sonar.exclusions=node_modules/**,coverage/**
sonar.sources=./components
sonar.gitlab.project_id=linkToGit
sonar.host.url=hosturl
sonar.login=sonarqubeloginkey
sonar.exclusions=test/**, node_modules/**

Важно указать, что node_modules исключены из проекта nodejs, так как они включают в себя некоторые java-файлы, которые создадут некоторые неудобства в процессе сонарного сканирования. Как правило, в список файлов сонарного сканера включаются только не сгенерированные файлы

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...