Развертывание SonarQube с подключением к Bitbucket и плагины
Требуется развернуть и настроить систему статического анализа кода SonarQube на виртуальной машине, интегрировать ее с репозиториями Bitbucket и установить SonarQube Community Edition Branch Plugin для работы с ветвями проектов. SonarQube должен быть настроен для автоматического анализа различных ветвей в репозиториях, с поддержкой CI/CD и доступом через веб-интерфейс.
Требования:
Инфраструктура:
Виртуальная машина с операционной системой (уточнить ОС, например, Ubuntu 20.04 или Debian).
Установка и настройка:
Установить последнюю стабильную версию SonarQube Community Edition.
Установить и настроить базу данных PostgreSQL для хранения данных SonarQube.
Обеспечить автоматическое обновление зависимостей и обновлений безопасности.
Настроить SonarQube для работы с несколькими проектами (определить количество проектов).
Интеграция с Bitbucket:
Настроить подключение репозиториев Bitbucket к SonarQube.
Обеспечить автоматическое сканирование каждого коммита в репозиториях через CI/CD пайплайн (например, через Jenkins или встроенные CI/CD возможности Bitbucket).
Настроить отображение отчётов анализа SonarQube в интерфейсе Bitbucket.
Установка SonarQube Branch Plugin:
Установить и настроить SonarQube Community Edition Branch Plugin для анализа ветвей.
Убедиться, что анализируются как основная ветка (main/master), так и все создаваемые функциональные ветки.
Настроить отображение результатов анализа для каждой ветви.
Интеграция с CI/CD:
Настроить интеграцию SonarQube с CI/CD пайплайнами (например, GitLab CI, Jenkins, Bitbucket Pipelines).
Убедиться, что проекты автоматически сканируются на уязвимости и ошибки при каждом коммите и в каждой ветви.
Конфигурация доступа:
Обеспечить доступ через веб-интерфейс (указать порт, например, 9000).
Настроить роли и права пользователей (администратор, разработчик, менеджер).
Настроить SSL для защиты доступа.
Документация и тестирование:
Предоставить документацию по развертыванию, настройке и использованию SonarQube, включая интеграцию с Bitbucket и использование плагина ветвей.
Провести тестирование развернутого решения и убедиться в корректной работе плагина и интеграции с Bitbucket.
Дополнительные задачи:
Настроить бэкап базы данных PostgreSQL.
Обеспечить мониторинг производительности SonarQube и базы данных.
Срок выполнения: 7 рабочих дней.
Ожидаемый результат: Готовая к использованию система SonarQube с интеграцией с Bitbucket, поддержкой анализа ветвей через SonarQube Community Edition Branch Plugin, настроенной интеграцией с CI/CD и предоставленной документацией.
Требования:
Инфраструктура:
Виртуальная машина с операционной системой (уточнить ОС, например, Ubuntu 20.04 или Debian).
Установка и настройка:
Установить последнюю стабильную версию SonarQube Community Edition.
Установить и настроить базу данных PostgreSQL для хранения данных SonarQube.
Обеспечить автоматическое обновление зависимостей и обновлений безопасности.
Настроить SonarQube для работы с несколькими проектами (определить количество проектов).
Интеграция с Bitbucket:
Настроить подключение репозиториев Bitbucket к SonarQube.
Обеспечить автоматическое сканирование каждого коммита в репозиториях через CI/CD пайплайн (например, через Jenkins или встроенные CI/CD возможности Bitbucket).
Настроить отображение отчётов анализа SonarQube в интерфейсе Bitbucket.
Установка SonarQube Branch Plugin:
Установить и настроить SonarQube Community Edition Branch Plugin для анализа ветвей.
Убедиться, что анализируются как основная ветка (main/master), так и все создаваемые функциональные ветки.
Настроить отображение результатов анализа для каждой ветви.
Интеграция с CI/CD:
Настроить интеграцию SonarQube с CI/CD пайплайнами (например, GitLab CI, Jenkins, Bitbucket Pipelines).
Убедиться, что проекты автоматически сканируются на уязвимости и ошибки при каждом коммите и в каждой ветви.
Конфигурация доступа:
Обеспечить доступ через веб-интерфейс (указать порт, например, 9000).
Настроить роли и права пользователей (администратор, разработчик, менеджер).
Настроить SSL для защиты доступа.
Документация и тестирование:
Предоставить документацию по развертыванию, настройке и использованию SonarQube, включая интеграцию с Bitbucket и использование плагина ветвей.
Провести тестирование развернутого решения и убедиться в корректной работе плагина и интеграции с Bitbucket.
Дополнительные задачи:
Настроить бэкап базы данных PostgreSQL.
Обеспечить мониторинг производительности SonarQube и базы данных.
Срок выполнения: 7 рабочих дней.
Ожидаемый результат: Готовая к использованию система SonarQube с интеграцией с Bitbucket, поддержкой анализа ветвей через SonarQube Community Edition Branch Plugin, настроенной интеграцией с CI/CD и предоставленной документацией.