sonarqube 扫描报告-苏州华克斯公司

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。thalesraytheonsystems 使用 sonarqube 作为 集成解决方案， 在开发项目的每个级别都易于使用。thalesraytheonsystems 是一个跨大西洋的合资企业， 专门从事监视雷达， 空中操作指挥和控制系统， 和地面武qi定位雷达。公司是雷神与 thalesgroup 之间的50:50 家合资企业， 通过将传感器、操作中心和电信网络集成到空中---和战场系统， 为复杂的任务提供关键的 decision---- 解决方案。其活动;它包括系统集成、复杂的程序管理、实时软件和人机界面， thalesraytheonsystems 必须依赖于---、高和可维护的软件应用程序的组合。软件是跨技术和工作包的必须

在部署 sonarqube 之前， thalesraytheonsystems 评估了几个软件工具， 但没有一个符合条例---。有些还没有集成到开发环境中， 有些颁发了许可问题， 还有一些则缺乏涵盖的技术和可用的功能。结果， 只分析了一些组件和项目， 结果没有被利用。由于该过程的 重重量 性质， 对 thalesraytheonsystems 的应用组合的长期可持续性和可维护性构成了真正的挑战， 因此很少出现改进。thalesraytheonsystems 正在走向持续集成， 包括软件分析的过程。考虑到环境的复杂性， thalesraytheonsystems 需要一个能够---地集成其现有基础结构的解决方案， 并且能够灵活地在整个软件组合中使用， 包括多种技术和广泛的应用程序。sonarqube 与工具集合

thalesraytheonsystems 选择了 sonarqube， 并要求从 sonarsource 行政培训会议， 以加快通过和上岗过程。乔塞纳丹尼斯记得她的第yi印象: sonarqube 解决方案是非常容易使用， 它是集成在詹金斯管理的工作。它符合 thalesraytheonsystems 的需要， 因为我们有许多组件， 许多工作包， 在不同的语言， 和 意见 的概念是的。在的培训和演示之后， thalesraytheonsystems 比较了以前使用工具集 (免费软件和商业与每用户---) 的方法， 与它使用的自由和商业 sonarsource 产品的组合: c/c++、投资组合管理 (视图) 和技术---计算 (sqale)。丹尼斯说: 这显示了在实施解决方案和成本方面所需时间的---增长， 因为---模型更适合我们的需要。由于其功能、技术覆盖面和许可模式， sonarsource 解决方案为 thalesraytheonsystems 提供了---的投资。丹尼斯还赞扬了 sonarsource 团队在集成 thalesraytheonsystems 的 c/c++ 语言的规则方面的支持和响应能力， 这是适用于更广泛的 c++ 社区的 c++ 插件。thalesraytheonsystems 的另一个引人注目的特性是将 sqale 方法集成到 sonarqube 中， 从而使组织能够精que地---其技术---的补救成本。成功实施端到端软件过程

现在， sonarqube 已完全融入 thalesraytheonsystems 的环境和文化， 开发团队定期---软件结果， 并采取具体行动， 根据---和成本提高代码， 而项目组合管理功能允许软件配置管理人员在项目和整个软件组合中获得结果。展望未来， thalesraytheonsystems 有进一步的计划， 以---其软件的过程。它将在分析中添加单元测试和集成测试的控制。它还计划部署 sonarqube eclipse 插件， 以使开发人员能够在开发环境中直接在本地检测和更正问题。丹尼斯说， 她会 sonarqube 和 sonarsource， 因为 sonarqube 是一个集成的解决方案， 易于在开发项目的每个级别使用。sonarsource 有一个---的支持和 thalesraytheonsystems 受益于---的合作与 sonarsource。

ansible sonarqube 升级的角色

你可能知道， 并希望使用 sonarqube。这是一个---工具， 是积极的发展和---。这是---， 如果你是一个开发使用 sonarqube。但是， 如果您碰巧管理 sonarqube 实例， 则由于升级指南由11步骤组成，sonarqube 扫描报告， 因此不断升级非常麻烦。

停止旧的 sonarqube 服务器

并解压新的 sonarqube 分布在一个新鲜的目录， 让我们说 new_sonarqube_home

使用默认的 h2 数据库启动它， 并使用更新中心安装您需要的插件

手动安装任何自定义插件

停止新服务器

更新声纳的内容. 属性和包装. 配置文件位于 new_sonarqube_home/配置目录中， 其内容与 old_sonarqube_home/配置目录中的相关文件 (web 服务器 url、数据库设置等) 有关。不-粘贴旧文件

如果使用了自定义 jdbc 驱动程序， 请将其到 new_sonarqube_home/扩展/jdbc 驱动程序/;

备份数据库

删除数据/es 目录

启动新的 web 服务器

http://localhost:9000/setup (用您自己的 url 替换 localhost:9000) 来浏览并按照安装说明进行操作

这是一个太多的步骤，sonarqube 扫描报告， 手动执行。因此， 我决定通过为它编写一个 ansible 的角色来实现自动化。

初始设置

在我开始编写 ansible 剧本之前， 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机， 并提供了一个简单的---。这是需要有类似的环境， 以我们的实际 sonarqube 生产实例。我能够增量地构建我的 ansible 剧本并在这个 vm 上测试它。很快我就明白了， 与流浪汉一起工作会减慢我的速度， 因为我需要重置环境， 而不是的预期。所以我决定考虑泊坞窗。

用于测试的泊坞窗

我找到了正式的 sonarqube 泊坞窗图像， 但无法使用， 因为我们的 sonarqube 实例安装在 centos 和官fang图像使用不同的基础图像。另外， 我需要自定义特定的 sonarqube 版本我想开始。因此， 我创建了我们自己的 dockerfile 与 centos 6 基地和 ansible 安装。

此泊坞窗映像不需要启动 sonarqube， 因为我只是想验证是否进行了正确的文件更改， 而我的 ansible 手册没有错误。升级的第yi步之一就是关闭服务器。

我将我的剧本装入容器， 并在该容器内运行 ansible， 对该本地环境进行了更改。

当前---的路径

tests_dir = $ (cd $ (dirname $ {bash_source [0]} ) & & 密码

# 命令测试剧本

test_command = cd/行动 & & ansible-剧本 $ @

-我 本地主机 -c

升级-声纳 database.yml

# 运行容器安装行动为卷

泊坞 run-v $ tests_dir/.。/行动/:/行动

声纳-升级-测试/垃圾/bash-c $ {test_command}

在泊坞窗中运行我的剧本---减少了反馈回路， 所以我决定泊坞窗是走的路。你可以看看我所有的---在 github

ansible 角色

我一步一步地往前走， 我到达了一个点， 一切似乎都在工作， 我有一个非常有用的 ansible 的角色在我的手中。它尚未发布到 ansible galaxy， 但您可以在 github 的 sonarqube 升级 ansible 角色项目下找到源文件和文档。

当前 ansible 角色通过在当前位置旁边创建新安装来升级 sonarqube。这提供了回滚的方法 (如果需要)。

此时， 角色执行以下任务:

---特定的根用户存在于声纳安装

在所有安装所在的目录中创建声纳. sh

--- sonarqube 服务存在

停止 sonarqube

新版本

备份数据库

和安装插件

将自定义配置应用于新实例

---删除数据/es

重新 sonarqube 服务启动新版本

开始 sonarqube

手动步骤

这个过程仍然需要几个手动步骤。

在运行升级手册之前， 应手动---在升级过程中要安装的插件列表是xin的。您可以从 sonarqube 的管理视图中获得xin支持的版本号。

根据 sonarqube 的建议， 此 ansible 角色不仅以前安装的配置，sonarqube 扫描报告， 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前， 开发人员可以将模板和基本配置与新的 sonarqube 进行比较。虽然这是一个手动步骤， 但与以前的操作相比， 它更容易， 因为可以使用 ide 而不仅仅是从命令行中的 diff 工具进行比较。

这两个步骤都需要后续的手动升级， 我认为这些升级准备活动。