ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 762|回复: 0

DevOps 进行时之最佳实践分享:代码合规检查配置

[复制链接]
发表于 2021-12-21 14:29:11 | 显示全部楼层 |阅读模式
本帖最后由 FYIRH 于 2021-12-24 19:29 编辑
( V/ G* k/ u! @9 j7 O, O
6 @% Z2 |9 s& B2 J9 ?
粘贴上传202112211419143527..png
2 q; T$ f, L- J

2 g- m2 k5 ]. k4 e5 k# C. pDevOps 推广及改进过程中,组织级准备了 DevOps 流水线套餐供项目组使用,pipeline 包含了代码合规检查任务,该任务搭配质量门禁任务进行指标及增量控制,质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值,由项目组自行定义。
" F# v* \0 C5 }

6 b. T( L. L6 I+ ]& E5 {0 U+ `根据近期实践结果,梳理了如下详细的代码合规检查任务配置实践。- ^, X3 t2 C0 B( F; i
粘贴上传202112241924545321..png

- |: b( M8 o1 E) m; Y0 h1 X* j6 \3 \1 E& M( j3 |( S4 A8 A4 j" ?
  • 选中流水线套餐中的代码合规检查任务
    + z& q4 \$ F/ v* s' f% _
粘贴上传202112241925098292..png
2 H$ g: P- u! z8 `$ C. n
  • 生成类型
      ?" D9 |9 R6 U# {0 p) T. P
支持 Maven、ant、Msbuild,Java 代码请选择 Maven,下述相关以 Maven 类型为例。
  • 选择 DevOps 规则集

    6 |- O/ o2 D2 J8 w
粘贴上传202112241925429390..png
  E/ R6 z7 C8 G8 q! G1 D  f

3 z% R2 j- B+ M1 ^7 C; ?; B
  • 确认 POM 文件路径,在 Maven POM 文件中填入正确的路径及文件名(可引用,可直接指定)
    - {' V: ~3 \$ B
1)引用:

1 T9 n7 q8 `7 l. h% H' k( b
粘贴上传202112241926032053..png

* V3 S% j; O, ^; T5 \- G( C
2)直接指定:
) w8 ]# a8 z# |, o
粘贴上传202112241926175797..png
) I. I$ I2 S7 @4 ?5 Z* y
7 [& t  U) i: i
  • 指定 jdk 类型(sun或ibm),jdk版本(1.5-1.8)。
    ( s5 m; m! ?' Y4 i* j+ J+ y

! C  G: b- U2 x: S1 c) @/ l
粘贴上传202112241926324333..png

, c+ F; |. N% W1 x0 T2 G( a+ Z! ?# M1 Y1 V) }" i1 G/ K9 }
  • 是否同步
    , T$ I2 V5 }& X( D* ~
1)true:检查完成没有增量才执行下一个任务

" ^8 o1 t! Z9 I8 J& D9 Z, a% X) O! L
粘贴上传202112241926592206..png
; t4 x2 {& p5 o4 f
2)false:只将检查消息发送给代码合规检查服务,即可执行 pipeline 的下一个任务; e) v4 g. I( y# D8 m; ]5 I6 {& T
粘贴上传202112241927165661..png

; K* p. S# I: P5 B/ ^
; m) s" K* M/ R- f( q$ b% r' b

5 c1 m# a% O) K5 ]; a
  • 是否增量通知
    ; M& `1 C! I4 ^; R' o  E+ C
1)勾选,进行增量控制,如有增量且发送邮件,代码合规检查任务失败;

# O. d9 p, M* @& U- v3 y/ f1 }
粘贴上传202112241927392001..png

" v# w  ]( d# n6 Z7 w( c/ a1、收件人地址,可选。; q8 X+ b+ b9 m( d5 m& `. F8 J

; M  P- y! B( q& ?) K
粘贴上传202112241928274989..png
) R+ K* H( p; @3 E. c

, m- p6 ?# U+ ?4 ~2、是否给提交人发邮件,默认yes,发送。

) z0 T: l* Z+ F% H$ n% F
( F+ \0 Y& Y/ j6 @. ~1 R% d
粘贴上传202112241928416672..png
$ \4 e! `% K& E4 X9 L8 E- \
3、用于比较的buildId,默认-1,将此次报告与上次运行成功(pipeline所有任务都成功)的buildid对应的代码合规检查报告进行比对,如有新增,代码合规检查返回1,任务失败;支持输入指定的buildid,该buildid需要成功生成了报告(无需pipeline所有任务都成功),供异常情况处理时或熟练使用代码合规检查任务后使用,日常使用,建议保持值为-1。
, Y% j. ?" c4 ?1 q( D8 L
# _' d6 y! D2 _7 [% z5 M2 a
粘贴上传202112241928554624..png

  k& D4 Y% z- R# F4、目标分支名称,被合并的分支名称,供邮件正文中作为标记字段使用,可以不填!

; z9 T( j! k' g9 ~: [' J4 b% Q8 t9 q  t4 u( ]) n+ C: _& z7 T# k& e
粘贴上传202112241929081409..png
6 z5 w0 ?4 I5 e/ y
2)不勾选,不启动增量控制,如有增量,不影响代码合规检查任务成功。

: v% Z# y8 i1 W" b& l! M4 J: j# d: i* b' E
粘贴上传202112241929204310..png

$ q& ?. z" ?2 `6 i

$ \6 \. C+ J" w
  • 控制选项、环境变量、输出变量按默认即可,可按需修改。
    ! F: i! {7 T  S9 i) W

6 q- I" u# a$ @7 F: ~
粘贴上传202112241929339115..png

" R( K- y7 h" q) Z+ k3 A; y. Z- b, n: P* K9 b, p( o; M
对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务,也可照上述说明进行配置(对于规则集选用,项目组可视需求进行选择)。(转自张金叶)
4 P- |% g; g6 D6 F) _% \6 B3 L7 k+ y
% d0 I8 X/ t' I

4 g3 X' r4 W4 `( J. X. W/ `
% b9 o& v+ O! m: U; h- G/ F
# O  j. [4 u% C3 o5 @+ x/ [! o

# L& ~3 Y" [& q; y5 V7 V
  ?! R: e6 ]4 w; z$ [+ K
3 B) ?) z, l1 X/ ]( I) Y( Y& Z
/ s, T7 ^/ _0 S0 w6 _7 t  t! i9 d& |, R: s$ D

8 s1 o9 N5 d2 G
$ w- Q$ H: N% n/ x




上一篇:路在何方:DevOps 落地的3个关键要素
下一篇:云原生世界里的DevOps编排
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2023-6-8 14:03 , Processed in 0.103696 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表