[C#] GitLab CI と SonarQube で .NET アプリケーションの CI を行う

以前の記事で SonarQube を使って .NET アプリケーションの静的解析を行いました。 今回はこれに GitLab CI を使って継続的インテグレーションを行います。 具体的には Push をトリガーとして自動的にコードを解析を行い、またその解析結果をマージリクエストの画面に表示します。 尚、Jenkins 等の他の CI ツールは必要ありません。 ## 環境 - GitLab 10.2.0 - gitlab-runner 10.2.0 - SonarQube 6.7 - SonarQube Scanner for MSBuild 4.0 - .NET Core 2.0 ## 準備 GitLab と SonarQube の環境構築は済んでいる前提です。 Docker を使った環境構築については以下を参考にしてください。 - [GitLab を docker-compose で動かしてみる](http://kuttsun.blogspot.jp/2016/09/dockergitlab.html) - [SonarQube を docker-compose で動かしてみる](http://kuttsun.blogspot.jp/2017/12/sonarqube-docker-compose.html) また、GitLab CI を使うためにはタスクランナーとして gitlab-runner が必要です。 以下の記事に書いたように、C# プログラムのコード解析には OpenCover と SonarQube Scanner を使っていますが、これらは Windows 上でしか動作しません。 - [[C#] OpenCover でコードカバレッジを計測する](http://kuttsun.blogspot.jp/2017/12/opencover.html) - [[C#] SonarQube で .NET アプリケーションのコード解析を行う](http://kuttsun.blogspot.jp/2017/12/sonarqube-net.html) 従って、gitlab-runner は Windows 上にインストールしたものを使う必要があります。 gitlab-runner を Windows にインストールする手順については以下の記事を参照してください。 - [GitLab Runner を Windows で動かす](http://kuttsun.blogspot.jp/2017/12/gitlab-runner-windows.html) GitLab に gitlab-runner を登録するところまでも済んでいる前提とします。 ## GitLab の設定 ### ユーザーの追加 SonarQube から GitLab に通知するためのユーザーを GitLab に作成します。 後で SonarQube の設定を行うときに作成したユーザーのトークンが必要になります。 トークンは作成したユーザーでログインし、Account のメニューの Private Token で確認できます。 もちろん、別途トークンを作成しても OK です。 ### Pipeline 失敗時のマージ拒否 Pipeline で失敗している場合にマージリクエストをマージできないようにしたい場合は、該当のプロジェクトで以下を設定します。 [Edit Project] > `Only allow merge requests to be merged if the build succeeds` を ON にし、`Save changes` をクリック ## SonarQube の設定 管理者アカウントでログインして以下のことを行います。 ### GitLab Plugin のインストール [Administration] > [Marketplace] > `GitLab` で検索し、`GitLab` をインストールします。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDXEwof35BBKw6p6zI8Wz3KcyRkMfwTaIJ8S6-XdBi79GeKskMMFyPCBG54Y_u88Rf75DvNu60uS7A_B5BmOYOWNcsKsyHMAsFSY8dcduHa0G8zppT57GBbDMP76FJ8wv4rp9u1VFLSko/s1600/sq01.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDXEwof35BBKw6p6zI8Wz3KcyRkMfwTaIJ8S6-XdBi79GeKskMMFyPCBG54Y_u88Rf75DvNu60uS7A_B5BmOYOWNcsKsyHMAsFSY8dcduHa0G8zppT57GBbDMP76FJ8wv4rp9u1VFLSko/s320/sq01.png" width="320" height="61" data-original-width="1094" data-original-height="207" /></a> インストールしたら SonarQube を再起動します。 ### GitLab Plugin の設定 [Administration] > [Configuration] > サイドメニューより `GitLab` を選択します。 `GitLab url` と `GitLab User Token` を設定します。 `GitLab User Token` には、あらかじめ GitLab に作成しておいたアカウントのトークンを設定します。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjotKixUN7-IWorwCQeHAhmMKA6kD6yTpXSGfYVP8a6OKsY_vOkZkZ9xauVDhOjDuUmMt3qiIDNHFq3Ehzmt0Z77KN3ievGQo784fJDpHzjtsHcl7A6PdPnAEpTX0dwDsKer6uTPUX7nhM/s1600/sq02.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjotKixUN7-IWorwCQeHAhmMKA6kD6yTpXSGfYVP8a6OKsY_vOkZkZ9xauVDhOjDuUmMt3qiIDNHFq3Ehzmt0Z77KN3ievGQo784fJDpHzjtsHcl7A6PdPnAEpTX0dwDsKer6uTPUX7nhM/s320/sq02.png" width="320" height="213" data-original-width="946" data-original-height="630" /></a> 詳細は以下を参照してください。 - https://gitlab.talanlabs.com/gabriel-allaigre/sonar-gitlab-plugin ### プロジェクトの設定 該当のプロジェクトの画面で以下を設定します。 [Administration] > [General Settings] > サイドメニューより `GitLab` を選択します。 `GitLab Project id` を設定します。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8pLhHLZzymecRsbi1V44IvzWl1abYOFlHsssFbpPaIwsfbYjmZgWhXcjPBInTF1k-yxPPWF565czAYzkrQLEf06q8ZM27UjyQa4BjdMIbroKGCJlKjEE84Qaknex0m9QxheriO2as2Fw/s1600/sq03.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8pLhHLZzymecRsbi1V44IvzWl1abYOFlHsssFbpPaIwsfbYjmZgWhXcjPBInTF1k-yxPPWF565czAYzkrQLEf06q8ZM27UjyQa4BjdMIbroKGCJlKjEE84Qaknex0m9QxheriO2as2Fw/s320/sq03.png" width="320" height="154" data-original-width="934" data-original-height="449" /></a> ## .gitlab-ci.yml の作成 GitLab と SonarQube の設定が完了したら、.gitlab-ci.yml を作成します。 SonarQube のコード解析の部分だけのサンプルですが、例えば以下のような感じです。 ```xml variables: SONARSCANNER: "C:\\SonarQube\\sonar-scanner-msbuild-4.0.0.821\\MSBuild.SonarQube.Runner.exe" SONARHOST: "http://localhost:9000" SONARKEY: "projectkey" REPORT: "coverage.xml" stages: - test Job1: stage: test script: # GitLab のコンソールログでの文字化け対策 - chcp 65001 # SonarQube による解析(環境変数を先頭に置くと yaml パーサーでエラーになるので call をつけている) - call %SONARSCANNER% begin /d:sonar.host.url=%SONARHOST% /k:%SONARKEY% /v:"1.0" /d:sonar.analysis.mode=preview /d:sonar.cs.opencover.reportsPaths=%REPORT% /d:sonar.gitlab.commit_sha=%CI_COMMIT_SHA% /d:sonar.gitlab.project_id=%CI_PROJECT_ID% /d:sonar.gitlab.ref_name=%CI_COMMIT_REF_NAME% - dotnet build - call .\OpenCover.bat %REPORT% - call %SONARSCANNER% end tags: - windows ``` OpenCover の解析部分はバッチファイルにしていますが、中身については以下の記事を参考にしてください。 - [[C#] OpenCover でコードカバレッジを計測する](http://kuttsun.blogspot.jp/2017/12/opencover.html) SonarQube の解析も、後述するように SonarQube Server と GitLab の通知のために２回行うことを前提にするならば、バッチファイルにして処理を共通化したほうが良いかなと思います。 まぁそれはともかく、とりあえずこれで全て完了です。 これで以下のように動作します。 - GitLab に Push したタイミングで GitLab CI の機能により、最新コミットのコード解析が行われる - SonarQube での解析結果が GitLab に通知される - 解析を行ったコミットが含まれるマージリクエストに指摘事項が表示される マージリクエストの画面にはこんな感じで表示されます。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-FuSOti1I6oWIpyPqt_5A5oL3LRavkr5WY_65myHDTR6Aphis4cr71PBiseyopylbdcO1oGgRbSwy3u2OusOOIBJeop4a3BJJNlP6TBD7WauOpLlIJxZAmlob2v97RBjnEv_o0Zr_aKo/s1600/sq04.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-FuSOti1I6oWIpyPqt_5A5oL3LRavkr5WY_65myHDTR6Aphis4cr71PBiseyopylbdcO1oGgRbSwy3u2OusOOIBJeop4a3BJJNlP6TBD7WauOpLlIJxZAmlob2v97RBjnEv_o0Zr_aKo/s320/sq04.png" width="320" height="226" data-original-width="1206" data-original-height="851" /></a> SonarQube Scanner for MSBuild のパラメータの一覧は以下を参照してください。 - https://gitlab.talanlabs.com/gabriel-allaigre/sonar-gitlab-plugin .gitlab-ci.yml で使用できる環境変数の一覧は以下を参照してください。 - https://docs.gitlab.com/ee/ci/variables/README.html 今回使用しているパラメータについては以下に簡単に説明します。 **sonar.analysis.mode** デフォルトは `publish` で、この場合、解析結果が SonarQube Server にアップロードされます。 GitLab に通知したい場合は、`preview` を指定する必要があります。 SonarQube Server と GitLab の両方に通知したい場合は、面倒ですが `sonar.analysis.mode` の値を変えて２回解析を実行する必要があります。 尚、`publish` の場合に後述の GitLab 関連のオプションを設定していると解析に失敗するので注意です。 **sonar.host.url** SonarQube Server の URL を指定します。 **sonar.cs.opencover.reportsPaths** OpenCover の出力ファイルを指定します。 **sonar.gitlab.commit_sha** 解析対象の Git のコミットのハッシュ値を指定します。 **sonar.gitlab.project_id** GitLab のプロジェクト ID を指定します。 SonarQube のプロジェクト設定で設定済みの場合は不要っぽいです。 **sonar.gitlab.ref_name** ブランチ名を指定します。 **sonar.gitlab.user_token** GitLab に通知する際のユーザーのトークンを指定します。 SonarQube で設定済みの場合は不要っぽいです。 ## はまったところ 何度見直しても正しく設定しているはずなのに、解析結果が GitLab に通知されずずっと悩んでいました。 解析ログをよく見ると、以下の警告が表示されていました。 ``` The project does not have a valid "ProjectGuid." ``` `ProjectGuid` が何なのかわからないまま調べてみると、どうやら .NET Core の ProjectGuid 変更になったらしく、これを手動で追加すると解析結果が GitLab に通知されるようになりました。 詳細は以下の記事を参照してください。 - http://kuttsun.blogspot.jp/2017/12/net-core-projectguid.html ## 参考 URL - http://codeout.hatenablog.com/entry/2015/08/21/012706 - https://qiita.com/bremen/items/f47f383b9931a840a25c - https://gitlab.talanlabs.com/gabriel-allaigre/sonar-gitlab-plugin - https://qiita.com/ynott/items/1ff698868ef85e50f5a1 - https://eliot-jones.com/2017/12/configure-gitlab-sonarqube-teamcity - https://docs.gitlab.com/ce/ci/variables/README.html#using-the-ci-variables-in-your-job-scripts - http://blog.applibot.co.jp/blog/2017/09/14/static-code-analysis-with-sonarqube/ - https://github.com/gabrie-allaigre/sonar-gitlab-plugin/issues/75 - https://github.com/mibexsoftware/sonar-bitbucket-plugin/issues/25 - https://qiita.com/teradonburi/items/776e4735395af872320a - https://qiita.com/ijoji/items/f7dce812c84a5cfa91cf