请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 564|回复: 0

DevOps 进行时之最佳实践分享:代码合规检查配置

[复制链接]
发表于 2021-12-21 14:29:11 | 显示全部楼层 |阅读模式
本帖最后由 FYIRH 于 2021-12-24 19:29 编辑 1 L' q' J0 I1 H  p% \0 X+ W

/ `% p! y4 d# I" X
粘贴上传202112211419143527..png
5 x# v1 {# s7 v* D% M

0 y7 i3 l( I* ~DevOps 推广及改进过程中,组织级准备了 DevOps 流水线套餐供项目组使用,pipeline 包含了代码合规检查任务,该任务搭配质量门禁任务进行指标及增量控制,质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值,由项目组自行定义。  a, @, ~1 s1 X: N* C% S

$ c! J- b: d$ Y8 i, Q) T/ G根据近期实践结果,梳理了如下详细的代码合规检查任务配置实践。9 a5 H, N' {- @' O
粘贴上传202112241924545321..png

2 o6 `- `- t! r# B' X/ Q8 _( E9 c- b7 a
  • 选中流水线套餐中的代码合规检查任务

    * [* O: d2 Y1 o, D
粘贴上传202112241925098292..png

( W6 Y+ T- J9 S
  • 生成类型
    " U3 W) o& l* O/ Y* K/ r/ K
支持 Maven、ant、Msbuild,Java 代码请选择 Maven,下述相关以 Maven 类型为例。
  • 选择 DevOps 规则集
    0 {% |! V5 s* \  Y- E; |" H
粘贴上传202112241925429390..png

# T  c4 F& D9 ?2 W" B& i1 g% p
$ F0 ?$ k$ z+ E1 G
  • 确认 POM 文件路径,在 Maven POM 文件中填入正确的路径及文件名(可引用,可直接指定)
    . _1 x  e7 J- X- n8 C
1)引用:

6 ?2 `* L9 k! M5 N) }1 U
粘贴上传202112241926032053..png

* U  [# t3 n+ D; H4 _# C* s8 i
2)直接指定:

8 w; H5 M7 x# u  x- ^0 [
粘贴上传202112241926175797..png

0 q  ]' p$ t4 i4 x2 b1 f: |

1 t8 p6 u, o, r4 Z/ j: k& o
  • 指定 jdk 类型(sun或ibm),jdk版本(1.5-1.8)。

    0 f0 |, q2 o6 g# g" @6 o- Y" V9 z
$ Q% T6 o0 d% Y1 U
粘贴上传202112241926324333..png
; e9 ~4 r3 ], l, u% b* S
& U* B& l4 z) b4 j
  • 是否同步

    9 X' W" r; o. |1 T+ T4 n; `8 u
1)true:检查完成没有增量才执行下一个任务

+ p1 d! S" Z2 N3 d
粘贴上传202112241926592206..png

3 D9 S. t# T7 a4 x# G$ i' V6 c, D
2)false:只将检查消息发送给代码合规检查服务,即可执行 pipeline 的下一个任务( [* ^5 L2 U8 V1 o. u$ K0 B, y
粘贴上传202112241927165661..png
! ~. o' L9 y. J% I8 [" l) x* r
8 \0 Y9 _" W, V( r
2 q0 m* G5 z0 e" O/ W
  • 是否增量通知

    9 F6 e$ F/ ~7 r! `7 [6 H
1)勾选,进行增量控制,如有增量且发送邮件,代码合规检查任务失败;

6 N" u  f- R5 v* u
粘贴上传202112241927392001..png

) W1 M$ h, Y& A9 I7 U8 Q1 R& n8 j1、收件人地址,可选。$ f& W! l/ \. V1 T0 V

% B* |$ j; y6 o; `* q# b
粘贴上传202112241928274989..png
3 P' p! [: [5 L$ A4 i' o5 K( t& c

! w  C* s' e0 ]2 x2、是否给提交人发邮件,默认yes,发送。
- m9 V% D% {+ v0 b% i
6 G1 K3 ]! H3 I! q
粘贴上传202112241928416672..png
* a, ?( A* d9 o
3、用于比较的buildId,默认-1,将此次报告与上次运行成功(pipeline所有任务都成功)的buildid对应的代码合规检查报告进行比对,如有新增,代码合规检查返回1,任务失败;支持输入指定的buildid,该buildid需要成功生成了报告(无需pipeline所有任务都成功),供异常情况处理时或熟练使用代码合规检查任务后使用,日常使用,建议保持值为-1。
. ~+ O( ~# [$ G! o4 q

2 z* ~& ^1 E$ g0 s, O" R
粘贴上传202112241928554624..png
2 P+ Z  T* L8 s  O
4、目标分支名称,被合并的分支名称,供邮件正文中作为标记字段使用,可以不填!
$ Z$ E& a3 ~+ A8 a7 Q+ w
9 m! _8 b: [& U# I
粘贴上传202112241929081409..png

7 F# O! |0 ^5 X/ ]7 s8 I2)不勾选,不启动增量控制,如有增量,不影响代码合规检查任务成功。
, t. M. b( ]2 q" l0 V

! ]4 U! i' g0 z1 v- E
粘贴上传202112241929204310..png

! U5 T" B9 }0 ?& t% b* G

: s  @9 _# S! A+ p" J
  • 控制选项、环境变量、输出变量按默认即可,可按需修改。( Y9 h+ n, Q. j, S+ b# V" a- R# Q5 v
' i4 _; u) O7 G/ v) E
粘贴上传202112241929339115..png
6 {+ F3 \6 p. F' R) Q' A" p

/ W$ O4 X1 U% I) m% j
对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务,也可照上述说明进行配置(对于规则集选用,项目组可视需求进行选择)。(转自张金叶)
/ S, ?' R) [) b/ p6 A6 ]5 H3 p1 }/ P* E$ G

9 |( l! a% V7 {0 r
/ p+ W  x  M% r. U2 C
& e' r/ e" o" K9 D2 y
8 N" v" H( d0 f
& }# m" f- P+ ]) n
  i4 G- Z' m$ M( }- M$ P$ z

4 X* |2 g5 x2 \" \$ K# @0 ]* a
/ P- u5 ~+ h  V2 R7 |( h1 f+ c3 K2 a5 q$ G' A
$ V2 H  K1 i; b/ k. ^$ }

9 C  [; u7 b- }; ]/ o& J




上一篇:路在何方:DevOps 落地的3个关键要素
下一篇:云原生世界里的DevOps编排
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2022-12-7 19:02 , Processed in 0.101827 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表