全部标签
写点什么
开源云计算行业资讯玩转写作平台算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

云原生架构 - 静态代码扫描 SonarQube 超时

用户头像
云原生实验室
关注
发布于: 2020 年 12 月 30 日
云原生架构-静态代码扫描SonarQube超时

DevOps CI/CD 流水线中,在静态代码扫描阶段,偶发 SonarQube 超时,依次尝试修改超时时间为 10 分钟,30 分钟,60 分钟,但实际依然偶发超时。


        stage('static check') {           steps {               echo "starting codeAnalyze with SonarQube......"                echo "imageTag:${imageTag}"               //sonar:sonar.QualityGate should pass               withSonarQubeEnv('sonar') {                 //固定使用项目根目录${basedir}下的pom.xml进行代码检查                 sh "mvn -f pom.xml clean compile sonar:sonar -U"               }               script {               timeout(60) {                    //利用sonar webhook功能通知pipeline代码检测结果                   def qg = waitForQualityGate()                        if (qg.status != 'OK') {                         echo "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"                       }                   }               }           }       }
复制代码


查找社区后,发现这是一个 SonarQube 的 bug, 解决方案是在 Sonar Qube 状态确认前,先让 SonarQube 跑一会儿( sleep(5) ),确保 SonarQube Task 成功运行状态。


Need a “sleep” between “withSonarQubeEnv” and “waitForQualityGate” or it spins in “IN PROGRESS”


方案一、更改后 Pipeline stage 如下:

        stage('static check') {           steps {               echo "starting codeAnalyze with SonarQube......"                echo "imageTag:${imageTag}"               //sonar:sonar.QualityGate should pass               withSonarQubeEnv('sonar') {                 //固定使用项目根目录${basedir}下的pom.xml进行代码检查                 sh "mvn -f pom.xml clean compile sonar:sonar -U"               }               script {               timeout(20) {                    sleep(5)                   //利用sonar webhook功能通知pipeline代码检测结果                   def qg = waitForQualityGate()                        if (qg.status != 'OK') {                         echo "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"                       }                   }               }           }       }
复制代码


方案二、实际上,添加 SonarQube 对应的 Webhooks 后从根本上解决问题


划线
评论
复制
发布于: 2020 年 12 月 30 日阅读数: 35

版权声明: 本文为 InfoQ 作者【云原生实验室】的原创文章。

原文链接:【http://xie.infoq.cn/article/cc49c6f983e07046fa179b396】。文章转载请联系作者。

DevOpsjenkins云原生架构SonarQubePipeli
用户头像

云原生实验室

关注

机器应该工作,人类应该思考。 2018.03.14 加入

云原生布道师,CloudNativeLab.COM 社区创始人

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
云原生架构-静态代码扫描SonarQube超时