將 Docker Scout 與 SonarQube 整合

SonarQube 整合可讓 Docker Scout 透過策略評估，在新的SonarQube Quality Gates 策略下顯示 SonarQube 品質關卡檢查。

運作方式

此整合使用SonarQube Webhook

注意

Docker Scout 無法存取歷程 SonarQube 分析記錄。Docker Scout 僅能使用啟用整合後記錄的分析結果。

支援自行管理的 SonarQube 執行個體和 SonarCloud。

先決條件

若要將 Docker Scout 與 SonarQube 整合，請確認

• 您的映像檔儲存庫已與 Docker Scout 整合。
• 您的映像檔是使用來源證明或包含 Git 儲存庫資訊的 `org.opencontainers.image.revision` 註釋建置的。

啟用 SonarQube 整合

1. 前往 Docker Scout 儀表板上的SonarQube 整合頁面。

2. 在「如何整合」區段中，輸入此整合的設定名稱。Docker Scout 使用此標籤作為整合的顯示名稱，並為 Webhook 命名。

3. 選擇「下一步」。

4. 輸入 SonarQube 執行個體的設定詳細資料。Docker Scout 使用此資訊來建立 SonarQube Webhook。

   在 SonarQube 中，產生新的使用者權杖。權杖需要在指定專案上具有「管理」權限，或具有全域「管理」權限。

   輸入權杖、SonarQube URL 和 SonarQube 組織的 ID。如果您使用的是 SonarCloud，則需要 SonarQube 組織。

5. 選擇「啟用設定」。

   Docker Scout 會執行連線測試，以驗證提供的詳細資料是否正確，以及權杖是否具有必要的權限。

6. 連線測試成功後，您會重新導向至 SonarQube 整合概觀，其中列出所有 SonarQube 整合及其狀態。

您可以從整合概觀頁面直接前往SonarQube Quality Gates 策略。此策略一開始不會有任何結果。若要開始查看此策略的評估結果，請觸發專案的新的 SonarQube 分析，然後將對應的映像檔推送至儲存庫。如需詳細資訊，請參閱策略說明。