//Cloudogu EcoSystem Docs

Das SonarQube-Dogu entwickeln

SonarQube wird innerhalb einer laufenden CES-Instanz gebaut, indem in dieses Repository gewechselt wird. Dann muss cesapp aufgerufen werden, um das Dogu zu installieren/upgraden und zu starten:

cd /your/workspace/sonar
cesapp build .
cesapp start sonar

Shell-Tests mit BATS

Bash-Tests können im Verzeichnis unitTests erstellt und geändert werden. Das make-Target unit-test-shell unterstützt hierbei mit einer verallgemeinerten Bash-Testumgebung.

make unit-test-shell

BATS wurde so konfiguriert, dass es JUnit kompatible Testreports in target/shell_test_reports/ hinterlässt.

Um testbare Shell-Skripte zu schreiben, sollten diese Aspekte beachtet werden:

Globale Umgebungsvariable STARTUP_DIR

Die globale Umgebungsvariable STARTUP_DIR zeigt auf das Verzeichnis, in dem sich die Produktionsskripte (aka: Skripte-unter-Tests) befinden. Innerhalb des dogu-Containers ist dies normalerweise /. Aber während des Testens ist es einfacher, es aus Gründen der Berechtigung irgendwo anders abzulegen.

Ein zweiter Grund ist, dass die Skripte-unter-Tests andere Skripte quellen lassen. Absolute Pfade machen das Testen ziemlich schwer. Neue Skripte müssen wie folgt gesourcet werden, damit die Tests reibungslos ablaufen können:

source "${STARTUP_DIR}"/util.sh

Im obigen Beispiel dient der Kommentar zur Deaktivierung von Shellcheck. Da STARTUP_DIR im Dockerfile verdrahtet ist, wird es als globale Umgebungsvariable betrachtet, die niemals ungesetzt gefunden werden wird (was schnell zu Fehlern führen würde).

Wenn Skripte derzeit auf statische Weise gesourcet werden (d. h. ohne dynamische Variable im Pfad), macht das Shell-Tests unmöglich (es sei denn, ein besserer Weg wird gefunden, den Test-Container zu konstruieren).

Es ist eher unüblich, ein Scripts-under-test wie startup.sh ganz alleine laufen zu lassen. Effektive Unit-Tests entwickeln sich sehr wahrscheinlich zu einem Alptraum, wenn keine ordentliche Skriptstruktur vorhanden ist. Da diese Skripte sich gegenseitig sourcen und Code ausführen, muss alles vorher eingerichtet werden: globale Variablen, Mocks von jedem einzelnen Binary, das aufgerufen wird... und so weiter. Am Ende würden die Tests eher auf einer End-to-End-Testebene als auf einer Unit-Test-Ebene angesiedelt sein.

Die gute Nachricht ist, dass das Testen einzelner Funktionen mit diesen kleinen Teilen möglich ist:

1. Sourcing execution guards verwenden
2. Binaries und Logikcode nur innerhalb von Funktionen ausführen
3. Sourcen mit (dynamischen, aber festgelegten) Umgebungsvariablen

Sourcing execution guards verwenden

Das Sourcen mit sourcing execution guards. kann wie folgt ermöglicht werden:

# yourscript.sh
function runTheThing() {
    echo "hello world"
}

if [[ "${BASH_SOURCE[0]}" == "${0}" ]]; then
  runTheThing
fi

Die folgende if-Bedingung wird ausgeführt, wenn das Skript durch einen Aufruf über die Shell ausgeführt wird, aber nicht, wenn es über eine Quelle aufgerufen wird:

$ ./yourscript.sh
hallo Welt
$ source yourscript.sh
$ runTheThing
Hallo Welt
$

Execution guards funktionieren auch mit Parametern:

# yourscript.sh
function runTheThing() {
    echo "${1} ${2}"
}

if [[ "${BASH_SOURCE[0]}" == "${0}" ]]; then
  runTheThingWithParameters "$@"
fi

Es muss die korrekte Argumentübergabe mit "$@" beachtet werden, die auch solche Argumente zulässt, die Leerzeichen und dergleichen enthalten.

$ ./yourscript.sh hello world
hello world
$ source yourscript.sh
$ runTheThing hello bash
hello bash
$

Binärdateien und Logikcode nur innerhalb von Funktionen ausführen

Umgebungsvariablen und Konstanten sind in Ordnung, aber sobald Logik außerhalb einer Funktion läuft, wird sie beim Sourcen von Skripten ausgeführt.

Source mit (dynamischen, aber fixierten) Umgebungsvariablen

Shellcheck makert solch ein Vorgehen grundsätzlich als Fehler an. Solange der Testcontainer keine entsprechenden Skriptpfade zulässt, gibt es allerdings kaum eine Möglichkeit, dies zu umgehen:

sourcingExitCode=0
# shellcheck disable=SC1090
source "${STARTUP_DIR}"/util.sh || sourcingExitCode=$?
if [[ ${sourcingExitCode} -ne 0 ]]; then
  echo "ERROR: An error occurred while sourcing /util.sh."
fi

Es muss sichergestellt werden, dass die Variablen in der Produktions- (z. B. Dockerfile) und Testumgebung richtig gesetzt sind (hierzu eignen sich Umgebungsvariablen im Test).

SonarQube-Dogu testen

Wegen Kommunikationsprobleme durch selbst-signierte SSL-Zertifikate in einer Entwicklungs-CES-Instanz bietet es sich an, den SonarScanner per Jenkins in der gleichen Instanz zu betreiben. Folgendes Vorgehen hat sich bewährt:

1. SCM-Manager, Jenkins und Nexus im CES installieren:

   cesapp install official/scm
   cesapp start scm
   
   cesapp install official/jenkins
   cesapp start jenkins
   
   cesapp install official/nexus
   cesapp start nexus 

2. SCMM:

   • Spring Petclinic im SCM-Manager durch SCMM-Repo-Import in ein neues Repository einspielen
   • Import: https://github.com/cloudogu/spring-petclinic/
   • Admin-Credentials reichen für diesen Test aus

3. SonarQube

   1. SonarQube-Token anlegen
   2. Als Admin auf die Security-Seite navigieren

   3. Token generieren

      • Name: admin_token
      • Type: Global Analysis Token
      • Expires in: 30 Days
   4. generierten Token kopieren
   5. Webhook anlegen
   6. Als Admin auf die globale Webhooks-Seite navigieren

   7. einen neuen Webhook über den [ Create ]-Button anlegen

      • Name: ces
      • URL: https://192.168.56.2/jenkins/sonarqube-webhook
      • Secret: leer lassen

4. Jenkins

   1. ggf. Sonar-Plugin installieren
   2. zu Dashboard/Jenkins verwalten/Plugins/Available Plugins navigieren
   3. SonarQube Scanner for Jenkins installieren
   4. ggf. Sonar-Scanner anlegen
   5. zu Dashboard/Jenkins verwalten/Tools navigieren
   6. Im Abschnitt "SonarQube Scanner Installationen" einen Eintrag über Maven Central anlegen
   7. name: sonar-scanner
   8. Es kann die aktuellste Version genutzt werden
   9. ggf. SonarServer konfigurieren
   10. zu Dashboard/Jenkins verwalten/System navigieren

   11. Im Abschnitt "SonarQube servers" folgendes konfigurieren

       • Environment variables: ja/check
       • Name: sonar
       • Server URL: http://sonar:9000/sonar

       • Server authentication token: add drücken

         • Credential unter der ID sonarAnalyzeToken vom Typ "Secret Text" mit dem im SonarQube generierten Token anlegen
   12. Credentials für SCMM und SonarQube im Jenkins Credential Manager einfügen

   13. Admin-Credentials unter der ID scmCredentials ablegen

       • SCMM und SonarQube teilen sich Admin-Credentials (SCMM in der Build-Konfiguration, SonarQube im Jenkinsfile)

   14. für SonarQube auf Credentialtyp achten!

       • Username/Password für Basic Authentication
   15. Build-Job anlegen

   16. Element anlegen -> Multibranch Pipeline auswählen -> Job konfigurieren

       • Branch Sources/Add source: "SCM-Manager (git, hg)" auswählen
       • Server URL: https://192.168.56.2/scm/
       • Credentials für SCM-Manager: oben konfiguriertes Credential scmCredentials auswählen

   17. Job speichern

       • das Jenkinsfile wird automatisch gefunden
   18. ggf. überzählige/nicht funktionierende Jobs abbrechen
   19. master-Branch hinsichtlich geänderter Credentials oder unerwünschter Job-Stages anpassen und bauen