Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题
我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤,如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤Sonarqube 关于声纳分析步骤VSTS/TFS Online中的prem Sonar服务器访问问题,sonarqube,azure-pipelines-build-task,sonarqube-msbuild-runner,Sonarqube,Azure Pipelines Build Task,Sonarqube Msbuild Runner,我们正试图在VSTS/TFS在线中添加声纳构建前和构建后步骤,如此处和此处所述。Sonar和MS都提供了非常好的文档。以下是所遵循的步骤 1.暴露内部声纳(位于prem公司防火墙内)端点,我们使用登录凭据成功测试 2.在VSTS中创建具有特殊声纳端点的端点 在两个选择中— 使用通用终结点-如果我们选择使用允许用户名和pwd的通用终结点创建,Sonar构建步骤在下拉列表中无法识别终结点,最坏情况下无法启用保存按钮:( 有了Sonar端点-为了使其工作,必须创建Sonar端点,允许基于令牌的访问-为
1.暴露内部声纳(位于prem公司防火墙内)端点,我们使用登录凭据成功测试
2.在VSTS中创建具有特殊声纳端点的端点 在两个选择中—
----------- Error Log ---------------
2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
2017-01-25T12:14:16.9334904Z Default properties file was found at D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
2017-01-25T12:14:16.9334904Z Loading analysis properties from D:\a\_tasks\SonarQubeScannerMsBuildBegin_15b84ca1-b62f-4a2a-a403-89b77a063157\2.0.0\SonarQubeScannerMsBuild\SonarQube.Analysis.xml
2017-01-25T12:14:16.9334904Z Pre-processing started.
2017-01-25T12:14:16.9334904Z Preparing working directories...
2017-01-25T12:14:16.9334904Z SonarQube Scanner for MSBuild 2.2
2017-01-25T12:14:16.9334904Z 12:14:16.484 Updating build integration targets...
2017-01-25T12:14:16.9334904Z 12:14:16.501 Fetching analysis configuration settings...
2017-01-25T12:14:17.4377059Z ##[error]
2017-01-25T12:14:17.5379198Z ##[error]Unhandled Exception: System.Net.WebException: The remote server returned an error: (401) Unauthorized.
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(Uri address)
2017-01-25T12:14:17.5379198Z ##[error]at System.Net.WebClient.DownloadString(String address)
2017-01-25T12:14:17.5379198Z ##[error]at SonarQube.TeamBuild.PreProcessor.WebClientDownloader.Download(String url)
首先,关于端点,以前只能使用
通用端点
,但自v2以来,我们决定转移到特定的SonarQube端点
,因此决定放弃对通用端点的支持
我们还决定只支持基于令牌的身份验证,因为我们坚信这比用户名/密码身份验证更安全
最后,根据日志和您描述的内容,我认为您的令牌没有正确复制到SonarQube端点
。根据您的浏览器,它可能在末尾添加了一个空格。您可以通过在本地运行分析来测试您的令牌是否有效(如下所示)。如果开始部分成功,则无需进一步操作
请随时告诉我们令牌是否正确,以便我们可以深入挖掘。您在sonar服务器上配置了什么身份验证?它是如何暴露的?它可能位于安全网关/反向代理之后吗?它正在为我使用内部构建代理。您是否使用内部构建代理?尝试创建新用户(可能是管理员)在sonarqube中生成一个令牌,然后更新Sonar端点和队列生成。如果使用不推荐的sonarqube生成步骤,结果如何?