Jenkins 2.x(Pipeline)，SonarQube 和 Artifactory 搭建持续交付流水线

持续交付和 DevOps 是众所周知的，并在当今广泛传播的做法。人们普遍认为，组建优秀的团队，首先确定共同的目标，然后选择和整合最适合的工具是至关重要的。通常，这是一个轻量级工具的集合，集成在一起构建了持续交付流水线，并支持 DevOps。在本文中，我们放大了整个流程的一个重要部分，即通常被称为连续检查的部分，其中包括检查代码并注入质量关卡，并显示质量关卡之后如何上传符合要求的工件。包括 Jenkins，SonarQube 和 Artifactory 在内的 DevOps 工具。

如何使用

质量关卡不能在事后注入，而应该从一开始就是过程和产品的一部分。作为一种常用的良好做法，强烈建议尽快检查代码并使结果可见。对于 SonarQube 来说，这是一个不错的选择。但 SonarQube 不仅仅是单独运行，而是集成在交付流水线中。作为流水线的一部分，代码被检查，并且只有当代码根据定义的要求好时，换句话说：符合质量关卡，构建的工件才被上传到二进制存储库管理器。

我们来考虑下面的情况。其中一个繁忙的开发人员必须修复代码，并检查中央版本控制系统的变化。这一天是漫长的，开发人员并没有检查本地的代码质量。幸运的是，构建引擎 Jenkins 作为一个单一的实例，通过其原生的流水线功能来实现交付流水线，碰巧，SonarQube 支持 Jenkins 流水线。

该更改触发了一个新的流水线运行。不好了！构建流水线中断，流水线不会往下进行。在下面的图片中，你会看到流水线没有通过定义好的的质量关卡。(可视化是由 Jenkins 的 Blue Ocean 插件完成的)

SonarQube 检查

根本问题是什么？打开 SonarQube Web 应用程序并深入查找。在 Java 代码中，显然一个字符串文本不应该放在右侧。

在小组会议中，决定将其定义为 Blocker，并相应地配置 SonarQube。此外，SonarQube 质量关卡是为了中断不符合质量关卡的任何构建，如果构建被阻拦。查看代码，下面的实例证明， SonarQube 是正确的，这个代码片段就是被拦截的片段。

我们不详细讨论所有使用过的工具，而且还包括完整的 Jenkins 构建工作将不在范围之内。但是这里有一段关于代码检查的部分，是在 Jenkins 流水线 DSL 中定义的：

SonarQube 质量关卡

作为 Jenkins 流水线阶段的一部分，SonarQube 被配置为运行中并检查代码。但这只是第一部分，因为我们现在也想添加质量关卡来过滤构建。如果某个阶段正在执行，流水线暂停，直到通过质量关卡，具体来说，waitForQualityGate 步骤将暂停流水线，直到 SonarQube 分析完成并返回质量关卡状态。如果没有通过质量关卡，构建就会中断。

由于都在一个敏捷团队中工作，下一个同事会及时解决这个问题。在修复后的代码提交之后，构建流水线再次运行。

流水线被成功处理，包括 SonarQube 质量关卡，最后一步，测试过的工件被部署到 Artifactory。如何上传工件有两种不同的灵活方式，我们在这里使用的是使用上传 Rest 请求来实际收集和上传在流水线开始时构建的工件。元数据也被发布到 Artifactory，因为它是重要的上下文，因此可以为工件添加有价值的标签以供进一步处理。

现在让我们看看是否成功将二进制文件部署到 Artifactory。作为上下文信息的一部分，还可以参考 Jenkins 构建作业来获得更好的可追溯性。

总结

在本文中，我们发现了将 Jenkins 与 SonarQube 集成的技巧和诀窍，如何使用 Jenkins 流水线 DSL 定义 Jenkins 阶段，如何使用 Jenkins Blue Ocean 将这些阶段可视化，以及如何将工件部署到我们的二进制存储库管理器 Artifactory 中的。

原文链接：https://jenkins.io/blog/2017/04/18/continuousdelivery-devops-sonarqube/

译者：刘志伟，JFrog 杰蛙中国

欢迎转载，但转载请注明作者与出处。谢谢！