如何解决SonarScanner在Google Cloud Build上的Maven依赖项目
我将尽量使描述简短。我们有几个项目。其中一些是功能完善的Spring Boot应用程序,其中一些是Maven Dependency项目(在那些Spring Boot应用程序中使用)。
我已经设置了Jenkins服务器来自动化管道。 Jenkins调用Google Cloud Build来构建项目/ docker映像和缓存依赖项。它还可以一步调用SonarQube。所有这些对于Spring Boot应用程序都可以正常工作,但是SonarQube步骤对于依赖项项目失败。错误为Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project projectname: Not inside a Git work tree: / -> [Help 1]
。
项目的Dockerfile:
FROM maven:3.5-jdk-8-alpine
# Copy local code to the container image.
COPY pom.xml settings.xml ./
RUN mvn -s settings.xml dependency:go-offline
COPY src ./src
# Build a release artifact.
RUN mvn verify -DskipTests -s settings.xml
cloudbuild.yaml:
substitutions:
_IMAGE_NAME: "projectname"
steps:
- name: "docker"
entrypoint: "sh"
args:
- "-c"
- |-
docker pull gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG
docker pull gcr.io/gcp-project/${_IMAGE_NAME}:latest || true
- name: "docker"
args:
- "build"
- "-t"
- "gcr.io/gcp-project/${_IMAGE_NAME}"
- "-t"
- "gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG"
- "--cache-from"
- "gcr.io/gcp-project/${_IMAGE_NAME}:latest"
- "--cache-from"
- "gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG"
- "."
- name: "gcr.io/gcp-project/${_IMAGE_NAME}"
entrypoint: "bash"
args:
- "-ce"
- |-
mvn -f /pom.xml -s ./settings.xml sonar:sonar -Dsonar.host.url=https://sonar.server.com -Dsonar.login=${_SONAR_KEY}
- name: "gcr.io/gcp-project/${_IMAGE_NAME}"
args:
- "mvn"
- "deploy"
- "-s"
- "/settings.xml"
images: ["gcr.io/gcp-project/${_IMAGE_NAME}"]
有两个非常令人困惑的事情。如果我在本地运行maven命令,则分析成功完成。另外,如果我运行本地Google Cloud Build工具(cloud-build-local
),它也会通过。
我已验证.git
文件夹未上传。 Spring Boot应用程序都没有。
我从Jenkins服务器本地复制了settings.xml
并使用了它。 Spring Boot应用程序或依赖项均未定义sonar-project.properties
。
有人可以对此有所了解吗? 预先感谢!
编辑
我创建了2个能够复制此问题的存储库:
不工作:https://github.com/claystation/mvnsonarapp
工作:https://github.com/claystation/mvnsonarappworking
我认为主要区别在于依赖项项目没有@SpringBootApplication
?
解决方法
好吧,所以我终于弄清楚了如何通过执行MCVE来解决这个问题。不幸的是,为什么不存在这个问题。
项目之间的主要区别是@SpringBootApplication
批注。我认为这可能与定义spring-boot-starter-parent
父级有关。
我删除了父部件,现在我的项目正在声纳中传递。如果有人可以解释为什么声纳在定义了父级的情况下给出了此错误,但没有@SpringBootApplication
批注,那将非常有帮助。
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。