1. Gitlab 설정 Gitlab 러너 설정Setting → CI/CD → Runner → sonarqube-test tag 달린 러너 Enable for this project 로 활성화Setting → CI/CD → Variables → Add variables  2. sonar-project.properties / .gitlab-ci.yml 머지 프로젝트 루트에 해당 2개 파일 머지 3. .gitlab-ci.yml 스크립트 적용 스크립트 (기본값이며 환경에 따라 커스텀 가능)# stages:# - sonarqube_analysis # 파이프라인 스테이지 사용하는 경우 주석 해제 sonarqube-check: # stage: sonarqube_analysis # 스테이지를 사용하는 경우 주석..

DevOps 구축에 빠져서는 안될 코드 품질 관련된 내용입니다. Jira 의 마켓을 보면 SonarQube Connector 검색하여 설치합니다. 이제부터 연동 가이드를 하나씩 따라며 연동을 해봅시다. 1. SonarQube 대시보드에서 My Acoount 메뉴에 들어가서 토큰을 발급해줍니다. 타입은 User Token 으로 발급해야 하며, 발급 후 안전한 곳에 복사해두세요. 2. Jira - Project Settings - SonarQube Connector 진입 SonarQube Server URL 입력 Token 1번에서 발급한 토큰 입력 3. Visualization settings ON 해줍니다. 4. Report settings Resource Key 이 부분에는 소나큐브 프로젝트 키를 입력..

윈도우 파워쉘 환경에서 소나큐브 결과 API를 사용하여 이슈 리포팅을 받는 부분을 먼저 보도록 하자. 삽질기1. 윈도우 파워쉘에서 curl 명령어 대신 Invoke-WebRequest 명령어를 사용해야 한다는 것을 처음 알았다. 그런데 막상 Invoke-WebRequest 명령어를 사용해서 API를 호출해보니 이번엔 401 권한 없음 오류가 뜬다.. 시간이 없던 나는.. 소나큐브 대시보드 관리자 메뉴에 진입하여 Force User Authentication 을 꺼버리는 만행을 저질러 버렸다. 물론 이렇게 하면 소나큐브 API도 제대로 모두 쓸 수 있으나, 보안에 취약해지기 때문에 사내 시스템에 소나큐브 서버를 구성해서 쓰는 환경 아니고서는 이런식으로 하면 안된다. 다음 글에서 제대로된 소나큐브 보안 토큰..

오늘은 저번에 이어 .gitlab-ci.yml 스크립트 작성을 진행해보자.이번에는 stages, needs 를 활용한 깃랩 CI 스크립트이며,소나큐브 코드 품질 분석과 그 결과물에 이슈가 있을 경우 지라 티켓 발행까지 하는 스크립트이다.대부분의 내용을 스크립트의 주석을 달아두었으니, 충분히 이해하고 실행할 수 있을 것으로 보인다. stages:  - sonarqube_analysis # 1. 소나큐브 실행  - create_jira_ticket # 2. 소나큐브 이슈 검출 시 지라 티켓 생성sonarqube-check:  stage: sonarqube_analysis  tags:    - sonarqube-test  image:     name: sonarsource/sonar-scanner-cli:la..