sonar 容器化部署

最新推荐文章于 2024-08-07 09:45:30 发布
最新推荐文章于 2024-08-07 09:45:30 发布
阅读量459 收藏
点赞数
分类专栏: 开发环境构建 网络安全 文章标签: git java github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangYouJin321/article/details/127880944
版权


参考链接:

sonar 容器化部署

https://blog.csdn.net/qq_34629352/article/details/126600438

sonar介绍

sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;
而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;
sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;
sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量;


使用sonar目的

对于团队而言,编写干净的代码对于维护健康的代码至关重要。 代码是否健康主要由以下四个指标来判断:

可读性:代码是否可读易读,对于一个团队来说,编码标准是否一致,编码风格是否一致;
功能性:代码正确得实现了业务逻辑;
可维护性:代码逻辑是有层次的,是容易修改的;
高效性:代码实现在时间和空间的使用上是高效的; 团队成员可能每个人对于代码的标准及风格不同,即使通过eslint等约束也不一定能从多个维度保证代码质量,只能检测基础语法等代码质量问题。 所以引入一个可以保证团队成员代码标准一致,质量稳定,风格稳定的工具也许是有必要的。


sonar功能

它是从 Architecture Design(架构设计) , Coding Rule(编码规则), Potential Bugs(潜在错误), Duplications(重复代码), Comments(注释), Unit Tests(单元测试), Complexity(复杂度) 7个维度检查代码质量的。 相比lint工具检测维度比较全面, 有可视化的友好展示代码缺陷的界面,结合CI/CD工具,可以不依赖手工检查,定时清查代码。

sonarlint可以结合IDEA作为开发约束, sonarQube可以结合自动化构建工具检查分析代码质量,并输出代码检测可视化界面。


sonarqube容器化部署
sonar 容器化部署
一、sonar安装步骤
  (部署硬件要求2G以上内存)

1. 准备镜像
   docker pull postgres
   docker pull sonarqube
2. 编写脚本
1.start-postgresql.sh
  #!/bin/bash
  docker stop postgresql
  docker rm postgresql
  docker run -d --name postgresql -p 5432:5432
  -e POSTGRES_USER=sonar
  -e POSTGRES_PASSWORD=sonar
  -e POSTGRE_DB=sonar
  -v /opt/postgresql/data:/var/lib/postgresql/data
  postgres:10.4

2.start-sonar.sh
  #!/bin/bash
  docker stop sonarqube
  docker rm sonarqube
  docker run --name sonarqube --link postgresql -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgresql:5432/sonar -p 9000:9000 -d -v /root/xej-sonar/data/sonarqube/data:/opt/
  sonarqube/data -v /opt/sonarqube/extensions:/opt/sonarqube/extensions sonarqube:community

3.在宿主机上,创建数据存储目录(可以替换成自己的目录)
   mkdir -p /opt/postgresql/data
   mkdir -p /opt/sonarqube/data
   mkdir -p /opt/sonarqube/extensions

4.启动postgresql
    ./start-postgresql.sh

5.启动sonar(默认会启动elasticsearch,elasticsearch不允许root启动,所以这里要添加一个普通用户)
1.创建用户
   useradd sonar
   passwd sonar
2.用户授权
   chown -R sonar:sonar /var/run/docker.sock
3.启动 sonar
    su sonar
    ./start-sonar.sh
6.访问http://ip:9000/访问sonar

 
 安装Sonar-Scanner插件

下载linux版本,链接为:
https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.2.0.1873-linux.zip

解压
    unzip sonar-scanner-cli-4.2.0.1873-linux.zip

配置环境变量,修改文件 /etc/profile

  export SONAR_SCANNER_HOME=/opt/software/sonar-scanner-4.2.0.1873-linux
  export PATH=$SONAR_SCANNER_HOME/bin:$PATH

验证安装:

# sonar-scanner -v
INFO: Scanner configuration file: /data/sonar-scanner-4.2.0.1873-linux/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarQube Scanner 4.2.0.1873
INFO: Java 11.0.3 AdoptOpenJDK (64-bit)
INFO: Linux 2.6.32-696.10.1.el6.x86_64 amd64

二、项目分析

  1.在项目目录下,新建 sonar-project.properties 文件,添加以下内容

#key,唯一标识,直接用项目名即可
sonar.projectKey=项目名
sonar.projectName=项目名
sonar.projectVersion=1.0
#要扫描的代码路径,sonar-project.properties文件的相对路径。【配成.或src】
sonar.sources=.
sonar.sourceEncoding=UTF-8
sonar.language=java
sonar.java.binaries=项目路径/target/classes

2.执行分析
   sonar-scanner

3.查看报告结果 http://IP:9000/

  

    

小金子的夏天
关注
专栏目录
以Jenkins为主的Docker容器CICD
qq_59337657的博客
08-20 1181
我对docker容器在生产环境下的应用有了新的认识,加强了我对CI/CD流程和相关服务的了解,对后续学习新的云原生技术有了更浓厚的兴趣。增强了我的排错能力与网络故障的分析能力,学会了如何从多方面考虑问题所在之处让我对不同生产环境下,项目功能的不同需求有了更多地了解注意:最后的钉钉提醒功能并未实现,是因为最近钉钉限制了添加自定义机器人的功能。
jenkins和sonar部署总结
蓝蓝爱火的专栏
08-08 751
前言:经公司安排,让最近了解一下jenkins与sonar还有禅道的部署。对一个小白的我,前期是一头雾水。先是在windows系统下各种折腾,后来想想,这样不太合理。目前大多数的服务器都是Linux的,万一公司改变策略呢?抱着这种态度,问了问领导,最终决定Linux系统下部署。由于Linux的云服务还没申请,暂时就先摸索。直到两周后申请下来才正式部署。 这个过程接触到了虚拟机,li...
源代码检查工具SONAR使用经验
03-15
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量的方式度量代码质量的变,从而可以方便地对不同规模和种类的工程进行代码质量管理。 在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际以及报告文档也有良好的支持。
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3796
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
docker-compose安装sonarqube
最新发布
weixin_45112997的博客
08-07 578
ES依赖系统参数问题。
Sonarqube部署-docker容器版-1
weixin_42562106的博客
06-16 785
docker容器版 下载镜像 docker pull sonarqube:community docker pull postgres:alpine 部署PgSQL docker run -d --name postgres -e POSTGRES_PASSWORD=123qwe -p 5432:5432 postgres:alpine #创建相应用户和库 create user test_user with password 'abc123'; // 创建用户 create da
容器部署Sonarque部署
heiwa110的博客
03-09 326
目前的架构 先部署Docker 容器部署Jenkins 容器部署sonarqube 一、部署docker这步骤省略,直接参考官方文档,或者参考之前文章 https://www.cnblogs.com/bangbangzoutianya/p/15644934.html 二、容器部署Jenkins,参考之前文章 https://www.cnblogs.com/bangbangzoutian...
12-Docker-部署SonarQube
小白的博客
02-03 3167
Docker-部署SonarQube
gitlab+jenkins+sonar自动部署部署学习视频
11-06
### GitLab + Jenkins + Sonar自动部署部署学习视频知识点概览 #### 一、GitLab基础知识 1. **GitLab简介** - GitLab是一款开源的DevOps平台,旨在为软件开发团队提供全面的支持,包括代码托管、持续集成/持续...
docker-sonar-runner:SonarQube Runner Docker 容器
06-25
SonarQube Runner (Sonar-Runner) 容器 此 Docker 映像包含 Sonar-Runner 可执行文件,用于将代码分析和覆盖率结果推送到 SonarQube 服务器。 (参见 ) 拉取这张图片 docker pull pierrevincent/sonar-runner 用法...
容器应用的打包与部署
## 1.1 什么是容器应用 容器应用是一种将应用程序及其所有依赖项打包在一起,以便在任何环境中都可以一致运行的技术。它将应用程序及其所需的操作系统、库、配置文件等资源打包成一个独立的单元,称为容器。...
sonar
08-13
NULL 博文链接:https://871656094.iteye.com/blog/2301042
SonarQube Docker环境部署流程
weixin_45056333的博客
08-16 3640
sonarqube及其相关软件docker环境安装部署
Sonar
weixin_34384681的博客
06-21 455
Sonar is an open platform to manage code quality. As such, it covers the 7 axes of code quality: http://www.sonarsource.org/ 转载于:https://www.cnblogs.com/ericsun/archive/2011/09/19/2180816.html...
Sonar代码质量管理工具
IDO老徐软件测试窝
11-17 264

 
 
 
 
 最近上线了,Sonar代码扫描工具;
 与jenkins集成;
 实现自动扫描;
 下面来简单聊聊Sonar能解决什么问题;
 ----------------------
 
 
 
 
 Sonar简介
 
Sonar 应用
weixin_38169206的博客
01-08 135
一、简介: SonarQube 是一个用于代码质量管理的开源平台,用于管理 Java 等二十几种源码的质量。通过插件机制,SonarQube 可以集成。 二、SonarQube 服务架构 远程客户机可以通过各种不同的分析机构,将被分析的项目上传到 SonarQube Server 并进行代码质量管理和分析,SonarQube 还会通过 Web API将分析的结果以可视、可度量的方式展示给用户。...
Sonar简介
transform_xbc的博客
08-17 2296
SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。Sonarqube是sonar的服务端,相当于一个web服务器,用来发布应用,在线浏览、配置分析等。
持续集成(CICD)-- sonar代码审查(静态扫描)
qq_45004869的博客
03-12 1089
sonar-scanner.bat/sonar-scanner.sh的绝对路径> -D"sonar.projectKey=<扫描项目名(自定义)>" -D"sonar.host.url=<Sonar的服务地址>" -D"sonar.login=<Sonar的服务用户名>" -D"sonar.password=<Sonar的服务密码>":进入到【开发项目】—>构建—>Execute SonarQube Scanner 【注意构建的顺序:比如部署构建的代码要在扫描之后】下载完成之后是一个压缩文件,解压之后;
DevOps 组件部署 - SonarQube
IoTHub - 物联网开源技术社区
02-08 476
DevOps 组件部署 - SonarQube
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小金子的夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值