maven - 使用 SonarScanner 在 Google Cloud Build 上构建 Maven 依赖项项目
问题描述
我会尽量保持描述简短。我们有几个项目。其中一些是成熟的 Spring Boot 应用程序,其中一些是 Maven 依赖项项目(用于那些 Spring Boot 应用程序)。我已经建立了一个用于自动化管道的 Jenkins 服务器。Jenkins 调用 Google Cloud Build 来构建项目/docker 镜像和缓存依赖项。它还一步调用 SonarQube。这一切都适用于 Spring Boot 应用程序,但 SonarQube 步骤对于依赖项项目失败。错误是Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project projectname: Not inside a Git work tree: / -> [Help 1]
。
项目的 Dockerfile:
FROM maven:3.5-jdk-8-alpine
# Copy local code to the container image.
COPY pom.xml settings.xml ./
RUN mvn -s settings.xml dependency:go-offline
COPY src ./src
# Build a release artifact.
RUN mvn verify -DskipTests -s settings.xml
cloudbuild.yaml:
substitutions:
_IMAGE_NAME: "projectname"
steps:
- name: "docker"
entrypoint: "sh"
args:
- "-c"
- |-
docker pull gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG
docker pull gcr.io/gcp-project/${_IMAGE_NAME}:latest || true
- name: "docker"
args:
- "build"
- "-t"
- "gcr.io/gcp-project/${_IMAGE_NAME}"
- "-t"
- "gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG"
- "--cache-from"
- "gcr.io/gcp-project/${_IMAGE_NAME}:latest"
- "--cache-from"
- "gcr.io/gcp-project/${_IMAGE_NAME}:$_TAG"
- "."
- name: "gcr.io/gcp-project/${_IMAGE_NAME}"
entrypoint: "bash"
args:
- "-ce"
- |-
mvn -f /pom.xml -s ./settings.xml sonar:sonar -Dsonar.host.url=https://sonar.server.com -Dsonar.login=${_SONAR_KEY}
- name: "gcr.io/gcp-project/${_IMAGE_NAME}"
args:
- "mvn"
- "deploy"
- "-s"
- "/settings.xml"
images: ["gcr.io/gcp-project/${_IMAGE_NAME}"]
有两件非常令人困惑的事情。如果我在本地运行 maven 命令,则分析成功完成。此外,如果我运行本地 Google Cloud Build 工具 ( cloud-build-local
),它也会通过。我已验证该.git
文件夹未上传。Spring Boot 应用程序都不是。我从本地 Jenkins 服务器复制settings.xml
并使用了那个。Spring Boot 应用程序或依赖项都没有定义sonar-project.properties
.
有没有人可以对此有所了解?提前致谢!
编辑
我创建了 2 个能够复制此问题的存储库:
非工作:https ://github.com/claystation/mvnsonarapp
工作:https ://github.com/claystation/mvnsonarappworking
我认为主要区别是依赖项目没有@SpringBootApplication
?
解决方案
好的,所以我终于弄清楚了如何通过执行 MCVE 来解决这个问题。不幸的是,这不是为什么存在问题。
项目之间的主要区别在于@SpringBootApplication
注释。我认为这可能与spring-boot-starter-parent
定义父级有关。
我删除了父部分,现在我的项目正在通过声纳。如果有人可以解释为什么 Sonar 在定义父级但没有@SpringBootApplication
注释的情况下给出此错误,那将非常有帮助。
谢谢!
推荐阅读
- go - Not() belongs wrong table
- unity3d - 使用 OpenVR + SteamVR 在 Unity 中设置 Oculus Rift
- mongodb - 使用聚合的 MongoDB 计数(分组后)给出错误:cmd.cursor 未定义
- java - Edit SharedPreference value from other class
- javascript - undefined return from a class instance - Java Script
- android - 使用 Kotlin 和 GSON 无限循环 Realm 序列化实体
- javascript - 如何获得下一个和上一个项目?
- r - Obtain previous level of ordinal factor in R
- java - 图像未从 JavaFX 项目中 gradle 构建的 jar 加载
- java - 无法从java中的字符串解析字符