OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST
《OpenShift 4.x HOL教程汇总》
说明:本文已经在OpenShift 4.8环境中验证
《OpenShift 4 - DevSecOps Workshop 系列视频 》
此步将向Pipeline添加新的Task,该Task可通过SonarQube实现SAST。
可以参照下图向“tasks-dev-pipeline”添加新的“code-analysis”任务,任务类型为“simple-maven”,其中在“GOALS”参数中指定了如何访问在OpenShift上运行的SonarQube运行环境、以及相关的Sonar项目名(注意::参数中的user1是当前登录用户)。
Display name: code-analysis
GOALS: verify sonar:sonar -Dsonar.projectName=user1-openshift-tasks -Dsonar.projectKey=user1-openshift-tasks -Dsonar.host.url=http://sonarqube.devsecops.svc.cluster.local:9000
SETTINGS_PATH:configuration/cicd-settings-nexus3.xml
maven-repo: local-maven-repo
source: pipeline-source
或可使用以下命令向“tasks-dev-pipeline”追加新的任务。
$ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')"
$ oc patch pipelines tasks-dev-pipeline -n ${CICD} --type=merge -p "$(cat << EOF
$TASKS- name: code-analysistaskRef:kind: Taskname: simple-mavenparams:- name: GOALSvalue: 'verify sonar:sonar -Dsonar.projectName=${USER}-openshift-tasks -Dsonar.projectKey=${USER}-openshift-tasks -Dsonar.host.url=http://sonarqube.devsecops.svc.cluster.local:9000' - name: SETTINGS_PATHvalue: configuration/cicd-settings-nexus3.xmlresources:inputs:- name: sourceresource: pipeline-sourceworkspaces:- name: maven-repoworkspace: local-maven-reporunAfter:- build-app
EOF
)"
- 使用命令运行测试“tasks-dev-pipeline”任务。
$ tkn pipeline start tasks-dev-pipeline -n ${CICD} --showlog \--resource pipeline-source=tasks-source-code \--workspace name=local-maven-repo,claimName=maven-repo-pvc
。。。
[code-analysis : mvn-goals] [INFO] CPD Executor Calculating CPD for 10 files
[code-analysis : mvn-goals] [INFO] CPD Executor CPD calculation finished (done) | time=101ms
[code-analysis : mvn-goals] [INFO] Analysis report generated in 596ms, dir size=1 MB
[code-analysis : mvn-goals] [INFO] Analysis report compressed in 227ms, zip size=418 KB
[code-analysis : mvn-goals] [INFO] Analysis report uploaded in 118ms
[code-analysis : mvn-goals] [INFO] ANALYSIS SUCCESSFUL, you can browse http://sonarqube.devsecops.svc.cluster.local:9000/dashboard?id=-openshift-tasks
[code-analysis : mvn-goals] [INFO] Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report
[code-analysis : mvn-goals] [INFO] More about the report processing at http://sonarqube.devsecops.svc.cluster.local:9000/api/ce/task?id=AXtOh8Xbqim3aGzTbamA
[code-analysis : mvn-goals] [INFO] Analysis total time: 1:09.925 s
[code-analysis : mvn-goals] [INFO] ------------------------------------------------------------------------
[code-analysis : mvn-goals] [INFO] BUILD SUCCESS
[code-analysis : mvn-goals] [INFO] ------------------------------------------------------------------------
[code-analysis : mvn-goals] [INFO] Total time: 02:38 min
[code-analysis : mvn-goals] [INFO] Finished at: 2021-08-16T10:35:27Z
[code-analysis : mvn-goals] [INFO] Final Memory: 56M/1670M
[code-analysis : mvn-goals] [INFO] ------------------------------------------------------------------------
- 用浏览器访问SonarQube的控制台,用登录OpenShift控制台相同的用户登陆,然后在“user1-openshift-tasks”中即可查看扫描结果项目。
OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST相关推荐
- OpenShift 4 - DevSecOps Workshop (7) - 为Pipeline增加向Nexus制品库推送任务
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (5) - 为Pipeline增加测试Task
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (8) - 为Pipeline增加生成Image任务
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 文章目录 手工验证生成 Image 的操作 为 Pipeline 增加生成 Image ...
- OpenShift 4 - DevSecOps Workshop (4) - 为 Task 增加参数和Workspace
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (11) - 通过Trigger启动Pipeline运行
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- [OpenShift 4 - DevSecOps Workshop (16) - 使用 VSCode 编辑运行 Tekton Pipeline 资源
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (3) - 从PipelineResource、Task到一个简单的Pipeline
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (2) - 运行一个基于Tekton的Pipeline示例
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
- OpenShift 4 - DevSecOps Workshop (15) - 利用OpenShift GitOps向多个目标部署应用
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 <OpenShift 4 - DevSecOps Workshop 系列视频 & ...
最新文章
- react非常适合入门者学习使用的后台管理框架
- 数据库索引的工作原理及其种类
- foreach去除重复元素java_Java foreach 中List移除元素抛出ConcurrentModificationException原因全解析...
- MySQL入门之备份与恢复
- 55 MM配置-评估和科目设置-定义账户分类参考
- C# DES加密/解密类
- zookeeper使用及模拟注册中心原理
- 分布式数据库的最新发展情况
- 搜索控制器UISearchController的使用
- POJ 3667 Hotel (线段树区间合并)
- wap网游php源码,wap 文字游戏
- 小心!QQ和MSN聊天记录也会随时被监控
- Android开发辅助工具类 Utils 汇总
- 05 爬虫应用(2)——抓取昵图性感美女图片(针对传统翻页图片版本)
- kali下载速度慢_Linux系统软件安装更新下载太慢解决方法(转载)
- dcs与plc与c语言的联系,PLC 与DCS的通讯方式,举例讲解
- 高等数学(第七版)同济大学 习题2-2 个人解答(后7题)
- 北卡教堂山计算机专业排名,2019上海软科世界一流学科排名计算机科学与工程专业排名北卡罗来纳大学教堂山分校排名第17...
- fedora26安装flash插件、搜狗拼音、Mysql
- AD2020版本PCB正规拼版操作时,不显示边框的处理办法
热门文章
- java中key的作用_key word ‘final’ 在java 中作用
- python 仅保留数字_Python基本语法元素 | 语法元素分析
- python调用函数怎么错_在Python中从类调用函数时参数数目错误
- 第二章简答_微观 第二章 效用论
- 传智php入学测试题,传智播客PHP 0912 基础班 入学测试题
- PSD分层电商促销模板|换季大促销,不怕老板催你做海报了
- 云计算是互联网和计算机技术发展的产物,云计算是网络技术和电脑融合在一起产物...
- SU编程和Madagascar编程中的函数对比和区别--终端提示函数
- DPDK 20.05 | rte_pci_bus思维导图 | 第一版
- FD.io VPP配置文件详解