epamedp/tekton-dotnet

.NET Sonar扫描与代码检查Tekton镜像

镜像概述

该Docker镜像专为Tekton CI/CD管道设计，提供运行.NET项目Sonar扫描（SonarQube分析）和代码检查（Linting）所需的完整环境，集成了必要的工具链和依赖，可直接用于Tekton任务中执行代码质量检测流程。

核心功能与特性

• 支持.NET项目的SonarQube扫描，实现代码质量分析
• 集成代码检查工具，提供代码风格和规范验证
• 预配置Tekton任务运行环境，无需额外工具安装
• 兼容主流.NET版本，支持多种项目类型
• 轻量级设计，优化CI/CD管道执行效率

使用场景与适用范围

• .NET项目的CI/CD自动化流程中的代码质量检测环节
• 需要在Tekton管道中集成SonarQube分析的场景
• 团队级代码规范检查与质量门禁控制
• 持续集成过程中的自动化代码评审辅助工具

使用方法与配置说明

基本使用（Docker Run）

bash
docker run --rm \
  -v /path/to/your/dotnet/project:/app \
  -e SONAR_HOST_URL="https://your-sonarqube-server" \
  -e SONAR_PROJECT_KEY="your-project-key" \
  -e SONAR_TOKEN="your-sonar-token" \
  [镜像名称] dotnet sonarscanner begin /k:"$SONAR_PROJECT_KEY" /d:sonar.host.url="$SONAR_HOST_URL" && \
  dotnet build /app && \
  dotnet sonarscanner end /d:sonar.login="$SONAR_TOKEN"

Tekton任务配置示例

yaml
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
  name: dotnet-sonar-scan
spec:
  workspaces:
    - name: source
  params:
    - name: sonarHostUrl
      type: string
    - name: sonarProjectKey
      type: string
    - name: sonarToken
      type: string
  steps:
    - name: sonar-scan
      image: [镜像名称]
      workingDir: $(workspaces.source.path)
      env:
        - name: SONAR_HOST_URL
          value: $(params.sonarHostUrl)
        - name: SONAR_PROJECT_KEY
          value: $(params.sonarProjectKey)
        - name: SONAR_TOKEN
          value: $(params.sonarToken)
      command: ["/bin/sh", "-c"]
      args:
        - |
          dotnet sonarscanner begin /k:"$SONAR_PROJECT_KEY" /d:sonar.host.url="$SONAR_HOST_URL"
          dotnet build
          dotnet sonarscanner end /d:sonar.login="$SONAR_TOKEN"

环境变量说明

注意事项

• 确保SonarQube服务器可从运行环境访问
• 项目需包含有效的.NET解决方案文件（.sln）或项目文件（.csproj）
• 运行前需挂载项目源代码至容器内工作目录
• 根据项目规模调整扫描超时设置