Blog>

Roi Sánchez
29 Dic 2022

Integración continua de WordPress en Azure DevOps

Tiempo de lectura 7 minutos
  • azure devops
  • buenas prácticas
  • CI/CD
  • clean code
  • code review
  • Integración continua
  • php
  • phpunit
  • sonar
  • WordPress

Sumario Hemos conseguido incluir nuestro proyecto WordPress con tema a medida en las pipelines de AzureDevops e integrarlo con SonarCloud incluyendo cobertura de código. Te explicamos como.

Como regalo de fin de año os dejamos este artículo en el que te explicamos como configurar todo nuestro proyecto Wordpress en CI (Integración continua) con Azure DevOps y SonarCloud. El CD (Despliegue continuo) lo dejamos para otro artículo cuando lo tengamos configurado y probado.

Este artículo es la continuación de este otro en el que explicamos como incluir test unitarios con tu tema de WordPress. Como la explicación de como configurar el CI es demasiado extensa, lo dividiremos en dos artículos: por un lado vamos a explicar nuestra configuración a nivel general y por otro lado, haremos un artículo específico de como ejecutar los tests y configurar la cobertura de código.

WordPress en Azure Devops - Precondiciones

Antes de empezar tenemos que explicar de qué condiciones partimos para montar el CI en nuestro proyecto. En dev&del, como herramienta de ALM y de CI/CD usamos Azure DevOps, y como herramienta de análisis de código estático SonarCloud.

Por tanto el objetivo/reto era configurar el CI de nuestro proyecto WordPress bajo estas dos herramientas. Hemos de decir, que nos queda una tercera pata que sería configurar Snyk, pero esto ya lo dejamos para el nuevo año 😊.

WordPress en Azure Devops - ¿Qué vamos a configurar en nuestro sistema CI?

Dentro de nuestro ecosistema de integración continua vamos a configurar ciertas tareas, pero nada extraordinario: Code review, análisis de código con Sonar, configuración de sonarLint, Ejecución de tests y cobertura de código.

Si habéis leído alguno de estos artículos: PhPUnit con tu tema de WordPress, Aplicando Code Review en Dev&Del, Clean Code. Cleaning the code, Cleaning the code: Nomenclatura o la importancia de llamarse Ernesto o Cleaning the Code: Introducción al testing, ya habréis visto que es un pilar para nosotros mantener la máxima calidad de código y transferir conocimiento entre los desarrolladores es el uso de code review. Por tanto el primero punto es configurar las revisiones de código en el proyecto.

El siguiente paso es enlazar nuestro proyecto con SonarCloud y el último y más complicado conseguir que la pipeline de integración continua ejecute los tests unitarios, genere el informe de cobertura y lo publique en Sonar.

Configuración de code review

La configuración de code review con Azure DevOps es realmente sencillo, únicamente tienes que seguir estos pasos:

Colección de imágenes de ejemplo de configuración

A partir de aquí el equipo puede configurar ciertas reglas. En nuestro caso, hemos decidido:

Además, hemos configurado los usuarios predeterminados que se añaden como revisores para que no tengamos que añadirlos manualmente en cada PR.

Enlazar vuestro proyecto con Sonar

Este punto tampoco tiene mucho misterio y es bastante rápido tenerlo listo.

Nosotros lo primero que hemos hecho es configurar el sonar cloud con nuestro Azure DevOps de forma que tenemos ya de entrada todos nuestros proyectos disponibles.

Los pasos a seguir te los indica el propio SonarCloud, por lo que no merece la pena incluirlos en este artículo, ya que es probable que queden obsoletos bajo cualquier cambio ya sea de Azure DevOps o de Sonar, y no tienen más misterio que leer cuidadosamente las instrucciones que te indican (en el primer intento, al menos yo, siempre me salto alguno). De todas formas para facilitar como tiene que quedar la pipeline en Azure DevOps os muestro un ejemplo:

# PHP
# Test and package your PHP project.
# Add steps that run tests, save build artifacts, deploy, and more:
# https://docs.microsoft.com/azure/devops/pipelines/languages/php

trigger:
  - develop

pool:
  vmImage: ubuntu-latest

variables:
  phpVersion: 7.4

steps:

  - task: SonarCloudPrepare@1
    inputs:
      SonarCloud: "devanddel_sonar"
      organization: "devanddel"
      scannerMode: "CLI"
      configMode: "file"
      projectKey: "sonar.projectkey"
      projectName: "sonar.projectName"
      extraProperties: |
        sonar.projectKey=Devanddel_devanddel-web-wp
        sonar.projectName=devanddel-web-wp

  - task: SonarCloudAnalyze@1

  - task: SonarCloudPublish@1
    inputs:
      pollingTimeoutSec: "300"

Para acabar de configurar correctamente el CI asociado a las PRs es necesario indicarle a Azure DevOps que tiene que validar las pull request usando esta pipeline, es decir, que cuando se lance una PR ejecute esta pipeline y se valide el nuevo código con Sonar importando los comentarios de calidad de código que Sonar genere.

Para ello lo que tenemos que hacer es ir a las políticas de rama (Branch policies) de nuestra rama principal de desarrollo (en nuestro caso develop) y añadir la pipeline que acabamos de generar en Build validation

Configuración para ejecutar la pipeline con cada PR

Configuración de sonarLint

En estos momentos ya estamos, tras cada PR revisando nuestro código con una herramienta como Sonar, y esto es perfecto porque nos vamos a forzar a que la calidad de nuestro código suba un punto. Pero si tenemos que esperar a acabar nuestras features, subir nuestro código al repositorio y hacer una pull request para saber si estamos metiendo la pata con algo es bastante lento. Lo ideal es poder hacer estas mismas comprobaciones, o al menos la mayor parte de ellas, en el momento en el que estamos desarrollando.

Para que el propio IDE (VSCode en nuestro caso) nos muestre las advertencias podemos usar SonarLint, un linter de Sonar configurable en tu IDE que te va analizando el código según lo escribes.

Debemos tener en cuenta que dentro de SonarCloud podemos crear nuestras propias reglas basándonos en unas estándar, ya sea cambiar el tamaño máximo permitido de línea, usar uno de los diferentes estándares que existe dentro de un lenguaje, o aplicar una regla concreta de nuestro cliente. El problema es que si hacemos esto a priori nuestro lint local no tendrá estas reglas y no es la mejor idea tener un documento con todas reglas que cada programador se tenga que configurar. Con SonarLint lo que podemos hacer es sincronizar nuestro proyecto local con nuestro proyecto SonarCloud y «mágicamente» se sincronizarán las reglas de sonarCloud con nuestro sonarLint en local.

Para ello tendrás que configurar tu sonarLint local con los datos del Cloud. En nuestro caso usando VSCode, tenemos que hacer dos configuraciones:

La configuración de la conexión la hacemos dentro de las configuraciones de la extensión SonarLint a nivel de User:

Configuración de SonarLint

modo de conexión para SonarCloud:

Configuración de SonarLint

Y ahí configuramos la conexión a nuestro SonarCloud

"sonarlint.connectedMode.connections.sonarcloud": [
  
    {
      "connectionId": "devanddel",
      "organizationKey": "devanddel"
    }
  ],

Te pedirá la configuración de un token de seguridad.

Para configurar el proyecto, dentro del fichero settings.json (en la carpeta .vscode) tendrás que configurar la conexión configurada a nivel de usuario y el identificador del proyecto:

"sonarlint.connectedMode.project": {
    "connectionId": "devanddel",
    "projectKey": "Devanddel_devanddel-web-wp"
  }

Ejecución de tests y cobertura de código

Como adelantamos al principio del artículo, esta parte la dejamos para el siguiente artículo del blog.

Esperamos que esta forma de configurar WordPress en Azure Devops os vaya tan bien como a nosotros.

¡Hasta la próxima!

Autor

Roi Sánchez
Roi Sánchez

Desarrollador en dev&del

Capitán en Hello, World!

Capaz de gestionar un proyecto informático E2E (de principio a fin).

Los discos de vinilo y los tatuajes son dos de sus mayores pasiones.

¿Estás interesado?

Déjanos tus datos y contactaremos contigo lo antes posible