ansible sonarqube 升级的角色
你可能知道, 并希望使用 sonarqube。这是一个---工具, 是积极的发展和---。这是---, 如果你是一个开发使用 sonarqube。但是,sonarqube教程, 如果您碰巧管理 sonarqube 实例, 则由于升级指南由11步骤组成,河北sonarqube教程, 因此不断升级非常麻烦。
停止旧的 sonarqube 服务器
并解压新的 sonarqube 分布在一个新鲜的目录, 让我们说 new_sonarqube_home
使用默认的 h2 数据库启动它, 并使用更新中心安装您需要的插件
手动安装任何自定义插件
停止新服务器
更新声纳的内容. 属性和包装. 配置文件位于 new_sonarqube_home/配置目录中, 其内容与 old_sonarqube_home/配置目录中的相关文件 (web 服务器 url、数据库设置等) 有关。不-粘贴旧文件
如果使用了自定义 jdbc 驱动程序, 请将其到 new_sonarqube_home/扩展/jdbc 驱动程序/
备份数据库
删除数据/es 目录
启动新的 web 服务器
http://localhost:9000/setup (用您自己的 url 替换 localhost:9000) 来浏览并按照安装说明进行操作
这是一个太多的步骤, 手动执行。因此, 我决定通过为它编写一个 ansible 的角色来实现自动化。
初始设置
在我开始编写 ansible 剧本之前, 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机, 并提供了一个简单的---。这是需要有类似的环境, 以我们的实际 sonarqube 生产实例。我能够增量地构建我的 ansible 剧本并在这个 vm 上测试它。很快我就明白了, 与流浪汉一起工作会减慢我的速度, 因为我需要重置环境, 而不是的预期。所以我决定考虑泊坞窗。
用于测试的泊坞窗
我找到了正式的 sonarqube 泊坞窗图像, 但无法使用, 因为我们的 sonarqube 实例安装在 centos 和官fang图像使用不同的基础图像。另外, 我需要自定义特定的 sonarqube 版本我想开始。因此, 我创建了我们自己的 dockerfile 与 centos 6 基地和 ansible 安装。
此泊坞窗映像不需要启动 sonarqube, 因为我只是想验证是否进行了正确的文件更改, 而我的 ansible 手册没有错误。升级的第yi步之一就是关闭服务器。
我将我的剧本装入容器, 并在该容器内运行 ansible, 对该本地环境进行了更改。
当前---的路径
tests_dir = $ (cd $ (dirname $ {bash_source [0]} ) & & 密码
# 命令测试剧本
test_command = cd/行动 & & ansible-剧本 $ @
-我 本地主机 -c
升级-声纳 database.yml
# 运行容器安装行动为卷
泊坞 run-v $ tests_dir/.。/行动/:/行动
声纳-升级-测试/垃圾/bash-c $ {test_command}
在泊坞窗中运行我的剧本---减少了反馈回路, 所以我决定泊坞窗是走的路。你可以看看我所有的---在 github
ansible 角色
我一步一步地往前走, 我到达了一个点, 一切似乎都在工作, 我有一个非常有用的 ansible 的角色在我的手中。它尚未发布到 ansible galaxy, 但您可以在 github 的 sonarqube 升级 ansible 角色项目下找到源文件和文档。
当前 ansible 角色通过在当前位置旁边创建新安装来升级 sonarqube。这提供了回滚的方法 (如果需要)。
此时, 角色执行以下任务:
---特定的根用户存在于声纳安装
在所有安装所在的目录中创建声纳. sh
--- sonarqube 服务存在
停止 sonarqube
新版本
备份数据库
和安装插件
将自定义配置应用于新实例
---删除数据/es
重新 sonarqube 服务启动新版本
开始 sonarqube
手动步骤
这个过程仍然需要几个手动步骤。
在运行升级手册之前, 应手动---在升级过程中要安装的插件列表是xin的。您可以从 sonarqube 的管理视图中获得xin支持的版本号。
根据 sonarqube 的建议, 此 ansible 角色不仅以前安装的配置, 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前, 开发人员可以将模板和基本配置与新的 sonarqube 进行比较。虽然这是一个手动步骤, 但与以前的操作相比, 它更容易, 因为可以使用 ide 而不仅仅是从命令行中的 diff 工具进行比较。
这两个步骤都需要后续的手动升级, 我认为这些升级准备活动。
sonarqube中的旧版代码
虽然我不相信将数字放在源代码上,sonarqube(以前称为sonar)在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格,sonarqube教程,已经发现了几个可能的错误,并且是一个---的工具:您可以浏览---行为,看看为什么某个表达式或代码块可能是一个问题。
为了---您的代码库保持一致状态,您还可以直接执行代码检入的任何---行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的---号码已经---,很难判断是否引入了新的---行为。
在这篇文章中,我将向您展示如何从现有代码的零违反行为开始,而不用触摸来源,jens schauder在他的---演讲中使用legacy teams的灵感来启发它。我们将根据文件中的行忽略所有---行为,因此如果有人触及该---行为将再次显示的文件,开发人员将负责修复旧版---行为。
关闭---插件
我们正在使用sonarqube的关闭---插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式,这些代码块应该被忽略,或者在所有文件或行基础上停用---。
对于现有代码,您想忽略某些文件和行的所有---。这可以通过在文本区域中插入这样的方式来完成排除模式:
de.fhopf.a的kka.actor.indexingactor; pmd:signaturedeclarethrowsexception; [23]
这将排除在indexingactor类的第23行中抛出原始异常的---。再次分析代码时,这种---将被忽略。
通过api检索---
除了漂亮的仪表板之外,sonarqube还提供了一个可用于检索项目---的api。如果您不希望查找代码库中的所有现有---行为,并手动插入,您可以使用它自动生成排除模式。所有这些---都可以在/ api /---找到,例如http://本地主机:9000 / api /违例。
我确定还有其他方法可以做,但是我使用jsawk来解析json响应(在ubuntu上,你必须安装spidermonkey而不是默认的js解释器。你必须自己编译,而且我必须使用一个特定的版本。叹了口气)。
sonarsource
通过上述命令成功分析项目将导致以下输出到控制台或日志文件:
sonarqube runner 2.3
java 1.7.0_25 oracle corporation(64位)
mac os x 10.8.5 x86_64
info:runner配置文件:/opt/sonar-runner-2.3/conf/sonar-runner.properties
信息:项目配置文件:/users/manisarkar/bn_projects/timelinejs/sonar-project.properties
info:默认语言环境:“en_us”,源代码编码:“utf-8”
信息:工作目录:/users/manisarkar/bn_projects/timelinejs/.sonar
信息:sonarqube服务器3.7
14:11:20.927 info - 加载批量设置
。
。
。
14:11:38.290 info - ---ysis successful,你可以浏览http:// localhost:9000 / dashboard / index / timelinejs
14:11:38.292 info - 执行工作后类org.sonar.issuesreport.reportjob
14:11:38.293 info - 执行岗位职责类org.sonar.plugins.core.issue.notification.sendissuenotificatipo的sdtjob
14:11:38.314 info - 执行工作后类org.sonar.plugins.core.b---h.indexprojectpo的stjob
14:11:38.356 info - 执行工作后类org.sonar.plugins.dbcleaner.projectpurgepo的stjob
14:11:38.365 info - - >在2013-08-19和2013-09-15之间每天保留一张快照
14:11:38.365 info - - >在2012-09-17和2013-08-19之间每周保留一个快照
14:11:38.365 info - - >在2008-09-22和2012-09-17之间每月保留一个快照
14:11:38.365 info - - >删除之前的数据:2008-09-22
14:11:38.368 info - - > clean timelinejs [id = 151]
14:11:38.372信息 - 信息:----------------------------------------- -------------------------------
信息:执行成功
信息:------------------------------------------------ ------------------------
总时间:19.099s
终内存:14m / 502m
信息:------------------------------------------------ ------------------------
以下是几个链接,sonarqube教程,以示例sonar-project.properties文件来帮助创建新的,即非maven java项目的sonar设置[05]和sonarqube runner [06]分析。
注意:sonarqube runner希望sonarqube在指ding端口上运行,否则会抛出错误,例如error:sonar server http:// localhost:9000无法访问。这当然可以通过配置文件进行更改(参见上一篇文章[01])。
sonarqube组件
一旦构建完成并成功,可以在仪表板中找到新的或更新的项目。钻入项目将带来一个屏幕,载入重要指标和分析项目的各个方面:
(以上是示例应用程序的屏幕截图)
令人感兴趣的主要重要组成部分是指标,复杂因素,复杂性(左下),测试覆盖率指标(单位测试覆盖率和单位测试成功率)。可能安全---。 package tangle index&dependencies to cut,绝dui是方便的,以保持清洁的包和松散耦合的依赖关系。同样的说法,lcom4(方法中缺少凝聚力 - 降值越好),复杂性也揭示了你的类,方法和功能的松散耦合 - 它也是在文件级别和整体级别给出全图。所有这些组件都是软件的---指标,至少如果不是软件工艺 - 底层代码写在上有多好?或者它可以被看作是 - 仍然是充足的改进和重构的房间。
---视图现在进一步分析了分析的其他一些重要方面,并---显示需要更多关注的领域或者一个更多的问题在其顶点附近 - 要么---da允许---,要么需要更多的抛光才能满足要求。
(以上是在nemo.sonarqube.org网站上发布的jdk7的截图)
我非常喜欢下面的设计组件,它可以---地分解包装依赖关系并强调依赖循环。它是中大型项目中更复杂的事情之一,通常可能会阻碍模块化。
sonarqube教程-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/276930192.html
关键词:
滇公网安备 53011202000392号