请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 78|回复: 0

DevOps 进行时之最佳实践分享:代码合规检查配置

[复制链接]
发表于 2021-12-21 14:29:11 | 显示全部楼层 |阅读模式
本帖最后由 FYIRH 于 2021-12-24 19:29 编辑 : |8 I9 W  e; R7 v+ ]. C$ b# |
1 d8 l& I5 b6 B" g) j, H. b. X
粘贴上传202112211419143527..png
! j# Y8 n! i. e4 G& |

' L4 W, K6 K5 v- W" @( wDevOps 推广及改进过程中,组织级准备了 DevOps 流水线套餐供项目组使用,pipeline 包含了代码合规检查任务,该任务搭配质量门禁任务进行指标及增量控制,质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值,由项目组自行定义。2 e. P7 Z, v8 j

8 K& \5 J4 T+ Z/ J根据近期实践结果,梳理了如下详细的代码合规检查任务配置实践。- j* ?  F& B- E7 P9 F' ^: Q" L
粘贴上传202112241924545321..png

: s7 h% F. t% m" C7 W7 G& W, V6 L2 s
  • 选中流水线套餐中的代码合规检查任务

    2 R& e7 [5 m( X! y- `
粘贴上传202112241925098292..png

! o6 v# \3 r% E7 A( l, ~
  • 生成类型
    + C4 D0 V. c2 r- N$ I" Z( Q$ u
支持 Maven、ant、Msbuild,Java 代码请选择 Maven,下述相关以 Maven 类型为例。
  • 选择 DevOps 规则集
    ! J- s! y/ a# ?( k4 i8 B+ o# @
粘贴上传202112241925429390..png

  O& q. e6 l& O- H. C" a8 j* z
8 Y1 P1 O0 w' Y& g* ]
  • 确认 POM 文件路径,在 Maven POM 文件中填入正确的路径及文件名(可引用,可直接指定)
    : W$ F) R' v' c& }$ b
1)引用:

/ l! ?* L( ?6 ?
粘贴上传202112241926032053..png

. i9 ]# C3 A9 ^  Q
2)直接指定:
, c% R" Q! m4 u" W2 h2 ~
粘贴上传202112241926175797..png
( M5 K; [$ g/ z% c0 }6 e+ h% u

9 d% O$ e% q- k8 @
  • 指定 jdk 类型(sun或ibm),jdk版本(1.5-1.8)。

    % q6 s- `2 W$ b' H% w+ P
) @' p9 w- [) c/ u" X3 o8 U& Q5 ]
粘贴上传202112241926324333..png
; c1 n3 f9 C) S: j* G! H, o! X. ^

2 \! @% u3 ^5 n8 g* E
  • 是否同步
    ( N# i# h( _+ ~6 l6 e8 S6 O  c3 u
1)true:检查完成没有增量才执行下一个任务
. C& L& b; z$ S  `5 q7 h* r1 l
粘贴上传202112241926592206..png

6 h& s  F% X, A0 k/ _9 @
2)false:只将检查消息发送给代码合规检查服务,即可执行 pipeline 的下一个任务
: @9 R: V) \. K, V+ U  J
粘贴上传202112241927165661..png

$ }- o3 l  R- H) w  @) W4 k6 Q* p, d  d2 H/ p
# \- S( G3 ^/ E4 d9 ^' ?8 O$ k
  • 是否增量通知
    1 X: w  a0 b. F* A- V, J
1)勾选,进行增量控制,如有增量且发送邮件,代码合规检查任务失败;

' n$ p, \4 A' l) ?" m
粘贴上传202112241927392001..png

4 B9 B! m& e6 c. a3 X3 c$ J1、收件人地址,可选。
, X4 c( D- n  j' h& l3 j1 z3 W  O1 Q/ w6 W1 D  Q
粘贴上传202112241928274989..png
( M& C+ P# M2 d) U

; y/ X* d, y4 x" D' k2、是否给提交人发邮件,默认yes,发送。

+ ^- X, m. b7 a! e& t: _2 o
: ]  V) e+ L0 R$ |  F& ]8 z& k
粘贴上传202112241928416672..png

0 [, N" h" d7 j6 q3、用于比较的buildId,默认-1,将此次报告与上次运行成功(pipeline所有任务都成功)的buildid对应的代码合规检查报告进行比对,如有新增,代码合规检查返回1,任务失败;支持输入指定的buildid,该buildid需要成功生成了报告(无需pipeline所有任务都成功),供异常情况处理时或熟练使用代码合规检查任务后使用,日常使用,建议保持值为-1。

! i5 i$ l8 G8 b! d# |, k- ?6 Z: \0 M' M$ U5 R
粘贴上传202112241928554624..png

# L0 R' j' D9 [4、目标分支名称,被合并的分支名称,供邮件正文中作为标记字段使用,可以不填!
& r- o, e7 \/ A/ X9 k

( B  N& M+ D! Y# o, U& ~+ c# F
粘贴上传202112241929081409..png

* ~9 e/ N# D; G7 M  O3 [' x2)不勾选,不启动增量控制,如有增量,不影响代码合规检查任务成功。
" t7 [+ I# H8 ^

, ~5 z: p% O# m# v. ?
粘贴上传202112241929204310..png
$ `; E! a6 h/ W

! R2 _& r% n* W6 G. C1 b" e& ^
  • 控制选项、环境变量、输出变量按默认即可,可按需修改。+ p& O! M3 i: J" c; w; R
! N! e) L$ V4 N! o# S* D6 b) r
粘贴上传202112241929339115..png
- A) |) B" `  a" ~2 p
2 ~: i. N, F+ V4 A' w
对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务,也可照上述说明进行配置(对于规则集选用,项目组可视需求进行选择)。(转自张金叶)5 z& N. W$ K! u2 o% x" o
" y' D- ~; P  `& b
! f% J. w4 R+ t3 R
7 O3 r7 |, h( W& Z# E. T- H4 O

3 G% n" }: c. s; q8 O; x6 u

/ O+ V& O1 ~  |  @  x5 d" I, i* Y/ @+ [
" O2 G  Q3 ]6 F" b0 l; W1 H1 x
4 E. X7 L: \8 e* z- O
0 P6 Z8 ~$ t6 z1 `$ v- ?

7 Y2 ~! V9 p3 o, u
8 l9 M6 [& Q2 k# z6 U. Y
* N0 Q$ y& s% H1 T( i2 o' H( w9 @3 Z




上一篇:路在何方:DevOps 落地的3个关键要素
下一篇:云原生世界里的DevOps编排
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-1-20 19:54 , Processed in 0.183051 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表