2. Objectif
l’objectif est de faire l’analyse du code source des projets avec l’outil SonarQube
lors de l'exécution d’une pipeline GitLab ci
3. Les Étapes
1- préparer et lancer un service SonarQube
2- créer un projet sur SonarQube et connectez-le à votre projet sur GitLab
3- lancer la pipeline GitLab ci
4. 1- préparer et lancer un service SonarQube
on peut installer SonarQube et l’utiliser directement sur la machine ou bien sur conteneur docker:
● installez docker et créer un fichier docker-compose.yml dont le contenu:
version: "3"
services:
sonarqube:
image: sonarqube:9.1.0-community
container_name: sonarqube
ports:
- "9000:9000”
● lancer le service avec la commande “docker-compose up -d”
5. 2- créer un projet sur SonarQube et connectez-le à votre projet sur GitLab
6. les deux options suivantes sont valides, faire le choix selon le besoin:
- “From GitLab”: se connecter à votre compte GitLab et importer tous
vos projets puis sélectionner le projet à analyser
- “Manually”: créer un nouveau projet puis le connecter à GitLab
9. 3- sélectionner le type de projet (projet Golang,js,Python…)
4- créer un fichier “sonar-project.properties” dans la racine de votre projet (où existe le
fichier “.gitlab-ci.yml”) sur le repository et copier les données puis cliquer sur “continue”
10. 5- générer un jeton
associé afin de l’attribuer
dans la variable
“SONAR_TOKEN” lors
de l'exécution de la
pipeline
6- enregistrer l’URL
dans une variable
“SONAR_HOST_URL”
11. 7- créer un stage “test-
sonarqube” dans votre
fichier “.gitlab-ci.yml” et
copier le code (encadré en
rouge), ou bien créer un
nouveau fichier .gitlab-
ci.yml. puis cliquez sur
“Finish this tutorial”
12. From GitLab
l’importation de vos projets à partir de GitLab directement vous permet d’avoir tous vos projets sur SonarQube
1- Activer l’authentification à 2 facteurs
allez à https://gitlab.com/-/profile/account et activer l’authentification à deux facteurs de votre compte
installer un authentificateur sur votre smartphone et scannez le QR code affiché, un code de 6 chiffre apparaît sur votre smartphone, saisir ce code dans la case
“code pin” et entrez votre mot de passe pour la confirmation
2- Définir vos paramètres globaux
Pour importer vos projets GitLab dans SonarQube, vous devez d'abord définir vos paramètres SonarQube globaux. Accédez à Administration > Configuration >
Paramètres généraux > Intégrations de la plate-forme DevOps , sélectionnez l' onglet GitLab et spécifiez les paramètres suivants :
- donnez un “nom de configuration” de votre choix
- donnez “L'URL de l'API GitLab”, généralement : https://gitlab.com/api/v4
- précisez le “Jeton d'accès personnel” , généré par vous sur votre compte personnel
3- reprendre les mêmes étape dans la partie “Manually”
