AnsibleSonarQube升级的角色你可能知道，并希望使用SonarQube。这是一个伟大的工具，是积极的发展和改善。这是伟大的，如果你是一个开发使用SonarQube。但是，如果您碰巧管理SonarQube实例，则由于升级指南由11步骤组成，因此不断升级非常麻烦。停止旧的SonarQube服务器并解压新的SonarQube分布在一个新鲜的目录，让我们说NEW_SONARQUBE_HOME使用默认的H2数据库启动它，并使用更新中心安装您需要的插件手动安装任何自定义插件停止新服务器更新声纳的内容.属性和包装.配置文件位于NEW_SONARQUBE_HOME/配置目录中，其内容与OLD_SONARQUBE_HOME/配置目录中的相关文件(web服务器URL、数据库设置等)有关。不-粘贴旧文件如果使用了自定义JDBC驱动程序，请将其到NEW_SONARQUBE_HOME/扩展/jdbc驱动程序/备份数据库删除数据/es目录启动新的web服务器http://localhost:9000/setup(用您自己的URL替换localhost:9000)来浏览并按照安装说明进行操作这是一个太多的步骤，手动执行。因此，我决定通过为它编写一个Ansible的角色来实现自动化。初始设置在我开始编写Ansible剧本之前，我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机，并提供了一个简单的脚本。这是需要有类似的环境，以我们的实际SonarQube生产实例。我能够增量地构建我的Ansible剧本并在这个VM上测试它。很快我就明白了，与流浪汉一起工作会减慢我的速度，因为我需要重置环境，而不是的预期。所以我决定考虑泊坞窗。用于测试的泊坞窗我找到了正式的SonarQube泊坞窗图像，但无法使用，因为我们的SonarQube实例安装在CentOS和官fang图像使用不同的基础图像。另外，中国sonarqube插件，我需要自定义特定的SonarQube版本我想开始。因此，我创建了我们自己的Dockerfile与CentOS6基地和Ansible安装。此泊坞窗映像不需要启动SonarQube，因为我只是想验证是否进行了正确的文件更改，而我的Ansible手册没有错误。升级的第yi步之一就是关闭服务器。我将我的剧本装入容器，并在该容器内运行Ansible，对该本地环境进行了更改。当前脚本的路径TESTS_DIR=$(cd$(dirname${BASH_SOURCE[0]})&&密码#命令测试剧本TEST_COMMAND=cd/行动&&ansible-剧本$@-我本地主机-c升级-声纳database.yml#运行容器安装行动为卷泊坞run-v$TESTS_DIR/.。/行动/:/行动声纳-升级-测试/垃圾/bash-c${TEST_COMMAND}在泊坞窗中运行我的剧本大大减少了反馈回路，所以我决定泊坞窗是走的路。你可以看看我所有的脚本在GitHubAnsible角色我一步一步地往前走，我到达了一个点，一切似乎都在工作，我有一个非常有用的Ansible的角色在我的手中。它尚未发布到AnsibleGalaxy，但您可以在GitHub的SonarQube升级Ansible角色项目下找到源文件和文档。当前Ansible角色通过在当前位置旁边创建新安装来升级SonarQube。这提供了回滚的方法(如果需要)。此时，角色执行以下任务:确保特定的根用户存在于声纳安装在所有安装所在的目录中创建声纳.sh确保SonarQube服务存在停止SonarQube新版本备份数据库和安装插件将自定义配置应用于新实例确保删除数据/es重新SonarQube服务启动新版本开始SonarQube手动步骤这个过程仍然需要几个手动步骤。在运行升级手册之前，应手动确保在升级过程中要安装的插件列表是xin的。您可以从SonarQube的管理视图中获得xin支持的版本号。根据SonarQube的建议，此Ansible角色不仅以前安装的配置，而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前，开发人员可以将模板和基本配置与新的SonarQube进行比较。虽然这是一个手动步骤，但与以前的操作相比，它更容易，因为可以使用IDE而不仅仅是从命令行中的diff工具进行比较。这两个步骤都需要后续的手动升级，我认为这些升级准备活动。SonarSource实现和好处的典型大小大型国际组织可以对1万多个项目进行分析，并分析650–700万行代码在14种语言与8000访问一天在网站上。IDC的一位客户正在跟踪1200项目，其中有1.6亿行代码通过SonarQube扫描，再加上另外的300项目，还有1.6亿行代码被扫描。另一位客户从二十几个项目到现在已注册的2230多个项目用户有更多的匿名浏览仪表板。为什么SonarQube？SonarQube引用IDC的讲话需要一种测量和强制软件的方法和代码质量指标。一个关键的目标是对代码质量进行量化测量，并分析这些指标来制定一套基准测量-主要是利用鼓励良好做法的平台(并劝阻坏的行为)。在评估有竞争力的产品时，他们寻找的是:品质特征分析提供(如死代码分析、影响分析、跨平台分析);支持的语言(SonarSource支持20+);代码评审的灵活性;和仪表板产品和报告分析。服务组织还评估了基于商业限制和参与限制。SonarQube的优点通常包括其整体易用性，需要更少的时间来学习并采取。与SonarQube的包装选项也有利于终用户和服务提供商-不附加任何字符串的企业许可证是对具有动态分发需求和服务提供者的终用户的帮助，中国sonarqube插件，提供了能够利用的自由SonarQube灵活地作为订婚的一部分。SonarQube仍在发展其对影响分析的支持，sonarqube插件，但同时一些客户引用已创建解决此问题的变通方法。使用SonarQube的好处SonarQube客户描述的功能在解决其问题包括以下几个方面:?代码和质量的能见度，可以看到热点是在应用程序中主动包括应用程序质量前端作为开发的初始和迭代部分过程仪表板，用户可以选择处境和自定义报告。?的能力，以不同的层次整合的指标，在各不相同的意见-在客户级别，在开发人员级别和/或业务单位级别-并将它们上卷成一个真理之源;一个单一的门户/单点，每个人都可以去看看他们需要知道。?经理/董事可以自定义和使用SonarQube来衡量各个组-服务提供商可以为每个客户自定义仪表板组织，他们正在努力解决不同种类的需求和标准。它们还可以增强现有规则并集成结果，因为SonarQube给出了这一水平的灵活性。同时，组织必须注意不要使用SonarQube作为棍棒迫使好行为-成功的公司有利用信息鼓励更好的做法，而不是建立墙羞辱惩罚个人不良的编码行为。这意味着使用SonarQube作为诊断指标而不是基于结果的指标，可以更好的推动成功。?总的来说，这些能力使客户能够管理和减轻技术债务通过一个cost-effective的解决方案，可以扩展到企业级，代理商sonarqube插件，并广泛分布式.SonarQube帮助组织对代码质量进行基准测试并了解他们的组织是如何做，以及他们如何能够和有改进的时间通过定性和定量的信息。SonarQube-的PL/SQL分析发表评论PLSQL_Majors我们继续本系列分析PL/SQL代码与今天的主要规则。我们以前看过如何组织我们的环境，并配置我们的代码分析与Jenkins和SonarQube。我们创建了自己的质量简介，并审查了所有面向可靠性和安全性的阻止程序和关键。继续阅读→此条目发布于2014年1月21日由Jean-PierreFAYOLLE发行的SonarQube-PL/SQL。使用SonarQube进行PL/SQL分析-关键发表评论PLSQL_Critical在本系列上一篇关于使用SonarQube分析PL/SQL代码的文章中，我们回顾了我们的质量配置文件中现有的阻止程序规则。我们发现三个违反PL/SQL编程的jia实践，其后果如此重要，不允许容忍。因此，这证明了他们“阻挡者”的地位。我们还发现这三个规则共有18个缺陷，所以我们假设这个规则是项目团队所知道的。，这些缺陷导致了应用程序中的逻辑错误-这是一个永远不会执行的操作，因为相应的条件将永远不会被满足-甚至可能的崩溃。继续阅读→此条目发布于2014年1月11日由Jean-PierreFAYOLLE发行的SonarQube-PL/SQL。sonarqube插件-苏州华克斯公司由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!)