在DevOps流水线中集成SonarQube作为代码质量门禁是保障代码质量的重要环节。本文将分享一个可复现的配置方案,帮助团队建立有效的代码质量检查机制。
环境配置
- SonarQube版本:9.9.0.65466
- Jenkins版本:2.401.3
- Maven项目
- Git仓库
核心配置步骤
1. Jenkins插件安装
首先在Jenkins中安装以下插件:
SonarQube Scanner for Jenkins
Pipeline Utility Steps
2. SonarQube服务器配置
在Jenkins系统管理 -> 系统配置中添加SonarQube服务器:
sonarqubeScanner(
installations: [
sonarQubeInstallation(
serverUrl: 'http://sonarqube-server:9000',
token: 'your-token-here'
)
],
properties: [
property('sonar.projectKey', 'my-project'),
property('sonar.sources', 'src'),
property('sonar.tests', 'test'),
property('sonar.java.binaries', 'target/classes')
]
)
3. Jenkinsfile配置示例
pipeline {
agent any
stages {
stage('Checkout') {
steps {
git branch: 'main', url: 'https://github.com/example/project.git'
}
}
stage('Build') {
steps {
sh 'mvn clean compile'
}
}
stage('SonarQube Analysis') {
steps {
withSonarQubeEnv('sonarqube-server') {
sh 'mvn sonar:sonar'
}
}
}
stage('Quality Gate') {
steps {
script {
def qualityGate = waitForQualityGate()
if (qualityGate.status != 'OK') {
error "Failed Quality Gate status: ${qualityGate.status}"
}
}
}
}
}
}
监控指标
- 代码覆盖率:≥80%
- Bug严重程度:≤1个blocker
- 代码异味:≤5个critical
- 技术债务:≤20小时
通过以上配置,可有效将代码质量门禁集成到CI/CD流程中,确保每次提交都符合预设的质量标准。
讨论