Serveurs d’intégration continue Jenkins et d’analyse de code Sonar couplés à

la forge logicielle SourceSup

Sébastien Médard

GIP RENATER 1

2

Pourquoi

• SourceSup est la forge de l’Enseignement Supérieur et de la Recherche– C’est une plateforme de travail collaboratif– Il est intéressant de collaborer aussi sur

l’intégration continue et l’analyse de code

Objectifs• Donner accès à un serveur d’intégration continue et un

serveur d’analyse de code aux utilisateurs de SourceSup• Permettre d’authentifier les utilisateurs par la fédération

Education Recherche déjà utilisée sur SourceSup• Ne pas avoir de comptes utilisateurs supplémentaires à

gérer• Retrouver l’aspect public/privé des projets de SourceSup

sur ces serveurs

3

ArchitectureServeur Apache

Authentification via la fédération Education Recherche

Plugin d’authentification(Reverse proxy)

Plugin d’authentification(Reverse proxy)

Serveur JenkinsServeur Sonar

Base de données

Plugin Sonar modifié

• Lancement d’analyses• Création des utilisateurs• Création des droits

Transmission d’attributs utilisateurs

4

Plugin FusionForge

• Développement d’un plugin FusionForge afin d’afficher les interfaces de Sonar et Jenkins

• Ce plugin est disponible pour tous les projets• Activable dans la partie administration des

projets, il présente un nouvel onglet sur l’interface SourceSup

5

Accès à Jenkins• Nécessite d’être authentifié sur SourceSup via la

fédération Education Recherche• Pour authentifier automatiquement l’utilisateur sur

Jenkins :– Utilisation du plugin reverse proxy de Jenkins– Configuration Apache pour brancher Jenkins derrière

un proxy et lui transmettre des attributs d’authentification via les entêtes des requêtes

6

Droits sur les jobs

• Job : ensemble d’opérations à effectuer séquentiellement par Jenkins

• Gestion des permissions au niveau des jobs par une matrice• Par défaut, le créateur est le seul à avoir des droits sur le job

– A la création le job est privé– L’administrateur du job peut compléter la matrice pour ajouter des

droits à d’autres utilisateurs

• Si ajout de l’utilisateur « Authenticated » / « Anonyme » dans la matrice avec les bonnes permissions, le job devient public

7

Droits sur les jobs

8

Analyse Sonar• Lancement d’une analyse lors de l’exécution d’un job• Deux modes pour lancer une analyse Sonar :

– Via MAVEN (préciser le chemin vers pom.xml)– Via le Sonar Runner (préciser les paramètres)

• Création de l’analyse sur Sonar à la fin de l’exécution• Le lanceur du job est l’administrateur de l’analyse sur

Sonar• Une analyse est privée par défaut, elle peut devenir

publique9

Permissions sur l’analyse Sonar

10

Accès à Sonar• Nécessite d’être authentifié sur SourceSup via

la fédération d’identité• Connexion automatique de l’utilisateur

– Développement d’un plugin Sonar reverse proxy – Configuration Apache (semblable à celle de Jenkins)– Remplissage des droits sur l’analyse dans la base

de Sonar par le plugin « Sonar » de Jenkins

11

Accès à Sonar

12

Conclusion• SourceSup bénéficie maintenant d’un nouvel outil • La gestion des comptes et authentification est

transparente pour l’utilisateur• Il reste des ajouts à faire :

– un serveur Nexus (en étude)– plusieurs serveurs Jenkins en parallèle– Des serveurs Jenkins sur différents OS

13

Merci pour votre attention.

Questions ?

14