Azure DevOps

Aprenda como integrar um microsserviço DevPrime no Sonar Cloud utilizando o pipeline do Azure DevOps.

O Sonar Cloud oferece uma ferramenta para auxiliar na análise da dívida técnica nos projetos de software permitindo também encontrar possíveis bugs e vulnerabilidades atuando como plataforma de apoio na melhoria de qualidade dos projetos.

O Sonar pode ser integrado a serviços como o Azure DevOps, Github, Gitlab, Bitbucket e muitos outros permitindo a atualização a cada versão gerada.

Itens necessários em seu ambiente

**Criando e obtendo as credenciais do projeto
O primeiro passo é criar um novo projeto e obter o SONAR_TOKEN

DevPrime Sonar Cloud

Criando Azure Pipeline yaml
Crie um novo arquivo na pasta do projeto com o nome de “azure-pipelines.yml”
e adicione o conteúdo do yaml.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
##########################################################################
# Create an environment variable "SONAR_CLOUD_TOKEN" to put the token
##########################################################################

trigger:
- main

pool:
  vmImage: ubuntu-latest

variables:
  buildConfiguration: 'Release'

steps:

- task: UseDotNet@2
  displayName: 'Install .NET 6.x SDK'
  inputs:
    packageType: 'sdk'
    version: '6.x'
    includePreviewVersions: true


- task: CmdLine@2
  displayName: 'Starting Sonar Scanner'
  inputs:
    script: |
      echo Installing Sonar Scanner tool
      dotnet tool install --global dotnet-sonarscanner     
      echo Starting ...
      dotnet sonarscanner begin /o:devprimelabs /k:stack-startup /d:sonar.host.url=https://sonarcloud.io  /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

- script: dotnet build --configuration $(buildConfiguration)
  displayName: 'dotnet build $(buildConfiguration)'


- task: CmdLine@2
  displayName: 'Collect Sonar results and Publish'
  inputs:
    script: |
      echo Collect Sonar results and Publish
      dotnet-sonarscanner end /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

Faça o commit

1
2
3
git add . 
git commit -am "sonarcloud"
git push

Criando um novo Pipeline no Azure DevOps
Siga os passos no portal do Azure DevOps para criar um novo Pipeline utilizando o arquivo “azure-pipelines.yml” existe.

  • Pipelines
  • New pipeline
  • Azure Repos Git
  • Existing Azure Pipelines YAML file

Localize e clique nobotão “Variables” para criar a nova váriavel “SONAR_CLOUD_TOKEN” e adicione o valor do Token obtido no Sonar Cloud.

DevPrime Sonar Cloud

Inicie o Pipeline que acabou de criar. Ao final o resultado será publicado no Sonar Cloud.

Visualizando no portal do Sonar Cloud
A cada Build no Azure DevOps o resultado é publicado no Sonar Cloud para que possa acompanhar a evolução técnica do desenvolvimento.

DevPrime Sonar Cloud

Última modificação March 14, 2022 (134cd69)