Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题_Sonarqube_Azure Pipelines Build Task_Sonarqube Msbuild Runner

Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题

sonarqube

Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题,sonarqube,azure-pipelines-build-task,sonarqube-msbuild-runner,Sonarqube,Azure Pipelines Build Task,Sonarqube Msbuild Runner,我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤，如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤 1.暴露内部声纳（位于prem公司防火墙内）端点，我们使用登录凭据成功测试 2.在VSTS中创建具有特殊声纳端点的端点在两个选择中— 使用通用终结点-如果我们选择使用允许用户名和pwd的通用终结点创建，Sonar构建步骤在下拉列表中无法识别终结点，最坏情况下无法启用保存按钮：（有了Sonar端点-为了使其工作，必须创建Sonar端点，允许基于令牌的访问-为

我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤，如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤
1.暴露内部声纳（位于prem公司防火墙内）端点，我们使用登录凭据成功测试
2.在VSTS中创建具有特殊声纳端点的端点

在两个选择中—

使用通用终结点-如果我们选择使用允许用户名和pwd的通用终结点创建，Sonar构建步骤在下拉列表中无法识别终结点，最坏情况下无法启用保存按钮：（

有了Sonar端点-为了使其工作，必须创建Sonar端点，允许基于令牌的访问-为用户创建令牌，提供对用户ID的所有项目访问

但不知何故，Sonar begin分析从未完成，而是在一段时间后出错。从日志消息（复制如下）看，似乎是它的问题

是否可以从VSTS/TFS在线访问prem Sonar服务器上的声纳构建步骤？也不确定基于天气令牌的访问是否正常或其他

仅供参考-从市场在线安装TFS声纳扩展

提前谢谢

----------- Error Log ---------------
2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
2017-01-25T12:14:16.9334904Z Default properties file was found at     D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
2017-01-25T12:14:16.9334904Z Loading analysis properties from D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
2017-01-25T12:14:16.9334904Z Pre-processing started.
2017-01-25T12:14:16.9334904Z Preparing working directories...
2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
2017-01-25T12:14:16.9334904Z 12:14:16.484  Updating build integration targets...
2017-01-25T12:14:16.9334904Z 12:14:16.501  Fetching analysis configuration settings...
2017-01-25T12:14:17.4377059Z ##[error]
2017-01-25T12:14:17.5379198Z ##[error]Unhandled Exception: System.Net.WebException: The remote server returned an error: (401) Unauthorized.
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(Uri address)
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(String address)
2017-01-25T12:14:17.5379198Z ##[error]at SonarQube.TeamBuild.PreProcessor.WebClientDownloader.Download(String url)

首先，关于端点，以前只能使用

通用端点

，但自v2以来，我们决定转移到特定的

SonarQube端点

，因此决定放弃对通用端点的支持

我们还决定只支持基于令牌的身份验证，因为我们坚信这比用户名/密码身份验证更安全

最后，根据日志和您描述的内容，我认为您的令牌没有正确复制到

SonarQube端点

。根据您的浏览器，它可能在末尾添加了一个空格。您可以通过在本地运行分析来测试您的令牌是否有效（如下所示）。如果开始部分成功，则无需进一步操作

请随时告诉我们令牌是否正确，以便我们可以深入挖掘。

您在sonar服务器上配置了什么身份验证？它是如何暴露的？它可能位于安全网关/反向代理之后吗？它正在为我使用内部构建代理。您是否使用内部构建代理？尝试创建新用户（可能是管理员）在sonarqube中生成一个令牌，然后更新Sonar端点和队列生成。如果使用不推荐的sonarqube生成步骤，结果如何？