将 Docker Scout 与 SonarQube 集成

SonarQube 集成使 Docker Scout 能够显示 SonarQube 质量 通过策略评估进行门检查，在新的 SonarQube 质量门下 策略。

运作方式

此集成使用 SonarQube webhook 来通知 Docker Scout SonarQube 项目分析何时完成。什么时候 调用 webhook，Docker Scout 接收分析结果，并将 它们在数据库中。

当您将新镜像推送到存储库时，Docker Scout 会评估结果 与镜像对应的 SonarQube 分析记录中。Docker Scout 使用 镜像上的 Git 来源元数据，来自来源证明或 OCI 注释，用于将镜像存储库与 SonarQube 分析结果链接。

注意

Docker Scout 无权访问历史 SonarQube 分析记录。只 启用集成后记录的分析结果将可用 到 Docker Scout。

支持自行管理的 SonarQube 实例和 SonarCloud。

先决条件

要将 Docker Scout 与 SonarQube 集成，请确保：

• 您的镜像存储库与 Docker Scout 集成。
• 您的镜像是使用出处证明构建的， 或注解 包含有关 Git 存储库的信息。org.opencontainers.image.revision

启用 SonarQube 集成

1. 转到 Docker Scout 仪表板上的 SonarQube 集成页面。

2. 在 How to integrate 部分中，输入此的配置名称 集成。Docker Scout 使用此标签作为 集成，并命名 webhook。

3. 选择 Next（下一步）。

4. 输入 SonarQube 实例的配置详细信息。Docker 侦查兵 使用此信息创建 SonarQube Webhook。

   在 SonarQube 中，生成新的 User 令牌。 令牌需要对指定项目的“Administer”权限，或者 全局 'Administer' 权限。

   输入令牌、您的 SonarQube URL 和 SonarQube 的 ID 组织。如果您使用的是 SonarQube 组织，则需要 SonarCloud 的

5. 选择 Enable configuration（启用配置）。

   Docker Scout 执行连接测试以验证提供的详细信息 是正确的，并且令牌具有必要的权限。

6. 连接测试成功后，您将被重定向到 SonarQube 集成概述，其中列出了您的所有 SonarQube 集成及其 状态。

在集成概述页面中，您可以直接转到 SonarQube 质量门控策略。 此策略最初不会有任何结果。开始查看评估结果 对于此策略，请触发项目的新 SonarQube 分析，并将 对应的镜像添加到存储库。有关更多信息，请参阅策略说明。