Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题

Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题,sonarqube,azure-pipelines-build-task,sonarqube-msbuild-runner,Sonarqube,Azure Pipelines Build Task,Sonarqube Msbuild Runner,我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤,如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤 1.暴露内部声纳(位于prem公司防火墙内)端点,我们使用登录凭据成功测试 2.在VSTS中创建具有特殊声纳端点的端点 在两个选择中— 使用通用终结点-如果我们选择使用允许用户名和pwd的通用终结点创建,Sonar构建步骤在下拉列表中无法识别终结点,最坏情况下无法启用保存按钮:( 有了Sonar端点-为了使其工作,必须创建Sonar端点,允许基于令牌的访问-为

我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤,如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤
1.暴露内部声纳(位于prem公司防火墙内)端点,我们使用登录凭据成功测试
2.在VSTS中创建具有特殊声纳端点的端点

在两个选择中—

  • 使用通用终结点-如果我们选择使用允许用户名和pwd的通用终结点创建,Sonar构建步骤在下拉列表中无法识别终结点,最坏情况下无法启用保存按钮:(

  • 有了Sonar端点-为了使其工作,必须创建Sonar端点,允许基于令牌的访问-为用户创建令牌,提供对用户ID的所有项目访问

  • 但不知何故,Sonar begin分析从未完成,而是在一段时间后出错。从日志消息(复制如下)看,似乎是它的问题

    是否可以从VSTS/TFS在线访问prem Sonar服务器上的声纳构建步骤?也不确定基于天气令牌的访问是否正常或其他

    仅供参考-从市场在线安装TFS声纳扩展

    提前谢谢

    ----------- Error Log ---------------
    2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
    2017-01-25T12:14:16.9334904Z Default properties file was found at     D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
    2017-01-25T12:14:16.9334904Z Loading analysis properties from D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
    2017-01-25T12:14:16.9334904Z Pre-processing started.
    2017-01-25T12:14:16.9334904Z Preparing working directories...
    2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
    2017-01-25T12:14:16.9334904Z 12:14:16.484  Updating build integration targets...
    2017-01-25T12:14:16.9334904Z 12:14:16.501  Fetching analysis configuration settings...
    2017-01-25T12:14:17.4377059Z ##[error]
    2017-01-25T12:14:17.5379198Z ##[error]Unhandled Exception: System.Net.WebException: The remote server returned an error: (401) Unauthorized.
    2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
    2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(Uri address)
    2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(String address)
    2017-01-25T12:14:17.5379198Z ##[error]at SonarQube.TeamBuild.PreProcessor.WebClientDownloader.Download(String url)
    

    首先,关于端点,以前只能使用
    通用端点
    ,但自v2以来,我们决定转移到特定的
    SonarQube端点
    ,因此决定放弃对通用端点的支持

    我们还决定只支持基于令牌的身份验证,因为我们坚信这比用户名/密码身份验证更安全

    最后,根据日志和您描述的内容,我认为您的令牌没有正确复制到
    SonarQube端点
    。根据您的浏览器,它可能在末尾添加了一个空格。您可以通过在本地运行分析来测试您的令牌是否有效(如下所示)。如果开始部分成功,则无需进一步操作


    请随时告诉我们令牌是否正确,以便我们可以深入挖掘。

    您在sonar服务器上配置了什么身份验证?它是如何暴露的?它可能位于安全网关/反向代理之后吗?它正在为我使用内部构建代理。您是否使用内部构建代理?尝试创建新用户(可能是管理员)在sonarqube中生成一个令牌,然后更新Sonar端点和队列生成。如果使用不推荐的sonarqube生成步骤,结果如何?