请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 292|回复: 0

DevOps 进行时之最佳实践分享:代码合规检查配置

[复制链接]
发表于 2021-12-21 14:29:11 | 显示全部楼层 |阅读模式
本帖最后由 FYIRH 于 2021-12-24 19:29 编辑
. `2 w" |. n# O( z% v+ }( v
) D+ G' w* _" I! w
粘贴上传202112211419143527..png
7 f5 b, K9 V# e3 K8 t4 p
+ _7 r: q3 B0 A5 o2 h- W) S6 y
DevOps 推广及改进过程中,组织级准备了 DevOps 流水线套餐供项目组使用,pipeline 包含了代码合规检查任务,该任务搭配质量门禁任务进行指标及增量控制,质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值,由项目组自行定义。
1 ]0 R) W9 x6 s4 _2 N5 ]

; v- Y( y6 Q3 H4 {0 i1 i% g根据近期实践结果,梳理了如下详细的代码合规检查任务配置实践。: O0 H; }3 S/ D$ L9 B
粘贴上传202112241924545321..png

9 g% \: g3 y1 o% N' Z6 U5 }+ N/ [% r; A' S9 r0 k
  • 选中流水线套餐中的代码合规检查任务

    6 e! H7 E. n% i$ v& p& ?% p
粘贴上传202112241925098292..png
- E# \, X0 u! w4 \/ _8 T
  • 生成类型

    $ g$ m- K# }8 X5 f8 o
支持 Maven、ant、Msbuild,Java 代码请选择 Maven,下述相关以 Maven 类型为例。
  • 选择 DevOps 规则集

    $ Q7 [# M5 z6 D* }! [# N+ y
粘贴上传202112241925429390..png

8 o/ _- z5 N6 [$ z6 @7 |' o" i* }- i, D& U+ j6 l$ c+ j; y" O
  • 确认 POM 文件路径,在 Maven POM 文件中填入正确的路径及文件名(可引用,可直接指定)

    . _8 A6 \! ^4 [$ c
1)引用:
, N, W8 p0 ?, V# @: E
粘贴上传202112241926032053..png

3 l+ s( {" |* ~$ z- S/ b3 J! l8 {
2)直接指定:

7 D7 G7 l0 S  f9 s5 s
粘贴上传202112241926175797..png
: P4 j/ Z1 E7 o

; s6 n+ L# _( S# L' a
  • 指定 jdk 类型(sun或ibm),jdk版本(1.5-1.8)。
    ( K  P( \* E# o( i6 R+ h7 F8 T
' ]% ?8 |7 b8 r: q3 S; P" _
粘贴上传202112241926324333..png
- C5 j( T3 ?" z4 V6 L$ x) j' p9 m
* {" N: t3 x0 }4 [3 L4 V
  • 是否同步

    ; l, s# [, ]/ T* m& u6 c+ }
1)true:检查完成没有增量才执行下一个任务
0 L7 U8 g' S1 U' C
粘贴上传202112241926592206..png

+ L+ A5 A7 v+ j9 u! E1 B0 X
2)false:只将检查消息发送给代码合规检查服务,即可执行 pipeline 的下一个任务# ?! z5 ^& N2 ?0 o) a
粘贴上传202112241927165661..png
$ Y5 c" p9 _# v$ K
5 X) v- i  `; f' u

( _& w1 L% S' v) U+ Q# W9 n* F8 `
  • 是否增量通知
    ! [& `, k) }& f! T6 x: Q
1)勾选,进行增量控制,如有增量且发送邮件,代码合规检查任务失败;

5 r+ R2 q2 c% z0 H- f6 T/ N
粘贴上传202112241927392001..png

- E4 `5 D& {& n1、收件人地址,可选。
+ d# H% q2 o& K9 I& A+ I$ B. t  N" ~$ Q- U: s# {
粘贴上传202112241928274989..png
/ S* E; V2 u' D9 p. s( W' k  P

, W# ^+ O: k. ~6 g  X2、是否给提交人发邮件,默认yes,发送。

, T. S% e$ ]% p4 P( f
. ^' t/ K3 {1 x- @3 C! d
粘贴上传202112241928416672..png
3 |" L9 i- N# S9 x1 ]6 E/ M
3、用于比较的buildId,默认-1,将此次报告与上次运行成功(pipeline所有任务都成功)的buildid对应的代码合规检查报告进行比对,如有新增,代码合规检查返回1,任务失败;支持输入指定的buildid,该buildid需要成功生成了报告(无需pipeline所有任务都成功),供异常情况处理时或熟练使用代码合规检查任务后使用,日常使用,建议保持值为-1。
* s( f4 ~8 x& L+ G/ ^' W8 C- o

7 }, ?$ A7 Q3 @2 B
粘贴上传202112241928554624..png
8 X. j$ T& o# b$ [) R
4、目标分支名称,被合并的分支名称,供邮件正文中作为标记字段使用,可以不填!
, f( W1 [( G0 Z# k' {
3 o6 L+ d' W/ o. ^' X1 W( }7 M1 ^
粘贴上传202112241929081409..png
, l+ ^* H' o/ S8 Y, [( x( v
2)不勾选,不启动增量控制,如有增量,不影响代码合规检查任务成功。
2 J: P  r+ Y' h. d
# Z6 ~% p+ D  v2 J' D
粘贴上传202112241929204310..png

+ R, ]) U, T) @+ j

7 `9 \! z% x5 E. S
  • 控制选项、环境变量、输出变量按默认即可,可按需修改。
    - O) |1 B: U8 K

" ]4 G; m: }" P. O! o1 m
粘贴上传202112241929339115..png
0 [' w: d1 t3 X4 l

7 r$ Z7 I# s; d% x6 y
对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务,也可照上述说明进行配置(对于规则集选用,项目组可视需求进行选择)。(转自张金叶)
3 [5 q5 i) {: ?4 B5 G, C
* p9 J- z" v6 l( V
5 s- S- n( D7 R' h7 r& D: Q
+ d9 i& e! E. _. i! K( b! k+ ~* w7 H5 y# Z
8 q: ], @# @- @
: ^5 o/ t6 h; s* d

% y: G$ E/ e* e& a$ ^# U# t- c. x  C0 \9 C% T; U( I

, M3 {2 B7 P; i' `: f7 m4 A+ @. F( {: p3 p2 ?  n
  V# P! ~$ _/ m. x) y( _

6 V" h0 Q" `8 O4 X7 Q, M0 l




上一篇:路在何方:DevOps 落地的3个关键要素
下一篇:云原生世界里的DevOps编排
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

GMT+8, 2022-7-5 15:24 , Processed in 0.102577 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表