우선 연동을 위해서는 sonarqube에서 사용할 gitlab 계정이 필요함.
gitlab 계정은 프로젝트에 코멘트를 남기기 위해서 연동할 project나 group 대한 reporter 권한이 필요.
1. 생성한 계정에서 access token을 발행한다. token의 유효기간은 최대 1년이다. token은 api 권한을 부여한다.
2. 생성된 token은 sonarqube의 DevOps Platform Integrations 에 등록하면 된다.
보안 강화를 위해 access token은 암호화를 하여 등록하는 것을 권장한다. 암호화 방법은 아래와 같다.
Administration - Configuration - Encrytion 에 생성한 access token을 입력 Encrypt를 진행하면 암호화된 값을 얻을 수 있다. 암호화된 access token을 personal access token에 교체하여 등록하면 된다.
3. 사용자는 sonarqube에 로그인 후 project를 가져올 수 있다.
sonarqube에 등록할 개인 access token을 생성한다.
생성한 access token을 sonarqube에 등록한다.
access token 등록 후 가져올 프로젝트 목록을 확인할 수 있다.
import를 하게 되면 아래와 같은 화면이 나온다.
새로운 소스 코드 기준을 정하는데 global setting으로 설정. 자세한 내용은 여기를 참조
'DevSecOps' 카테고리의 다른 글
| sonarqube와 gitlab 인증을 하나로 만들기 (0) | 2024.04.04 |
|---|---|
| sonarqube 비밀키 생성(설정 비밀번호 암호화 하기) (0) | 2024.04.04 |
| sonarqube 설치 (0) | 2024.04.03 |