Drone-Sonar扫描bug推送钉钉,以及DroneSecret使用
紧接着上一篇文章 DroneCi安装和Nexus3私有仓库搭建整合
本章内容介绍安装sonar和drone整合以及推送钉钉
1. 安装Sonar
我这里快速安装,就不挂载配置和安装数据库了
docker run -d --name sonar -p 9000:9000 -p 9092:9092 sonarqub
2. 生成令牌
访问ip:9000登录sonar,点击头像MyAccout->Security Generate Tokens,生成sonar token
- name: 质量扫描
image: aosapps/drone-sonar-plugin
settings:
sonar_host: {sonar ip:port}
sonar_token: {sonar token}
3.使用DroneSecret
进入Drone页面,点击对应项目的settings->secrets,添加密文 此时可以替换为以下写法,并且在step日志中会以****的形式出现(env不能这样使用不会生效)
- name: 质量扫描 #如果是java必须要编译后再进行扫描
image: aosapps/drone-sonar-plugin #官方插件库中的镜像
settings:
sonar_host:
from_secret: sonar_host
sonar_token:
from_secret: sonar_token
3.配置sonar-project.properties
在项目根目录添加一个配置文件
sonar.projectKey={在sonar创建项目时填的}
sonar.projectName={在sonar创建项目时填的}
sonar.projectVersion=1
sonar.sources=/drone/src
sonar.java.binaries=/drone/src/target/classes #这个要指定编译后文件的目录
4.没有找到合适的插件,自己写了个推送报告到钉钉的插件
- name: 推送报告到钉钉 #该步骤建议放在最后面或运行前,因为执行速度快可能获取的数据还没更新到sonar
image: yujian1996/sonar-ding:1
environment:
accessKey: {钉钉的accesskey}
projectKeys: {sonar项目的key}
sonarUrl: {sonar的ip:port}
5.运行一个容器
- name: start
image: plugins/docker
commands:
- docker run -d --name test 192.168.31.79:5000/mytest/test
volumes:
- name: docker
path: /var/run/docker.sock
when:
branch: master
event: [ push ]
6.覆盖率问题
如果执行发现覆盖率一直是0则需要生成覆盖报告
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<plugin>
<groupId>org.jacoco</groupId>
<artifactId>jacoco-maven-plugin</artifactId>
<version>0.7.8</version>
<executions>
<execution>
<goals>
<goal>prepare-agent</goal>
<goal>prepare-agent-integration</goal>
<goal>report</goal>
<goal>report-integration</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
打包&单元测试流程可改为如下操作
- name: 打包&单元测试
image: maven:3.6.2-jdk-8
commands:
- mvn clean
- mvn org.jacoco:jacoco-maven-plugin:prepare-agent install -Dmaven.test.failure.ignore=true
- mvn package
volumes:
- name: cache
path: /root/.m2
when:
branch: master
event: [ push ]