sonarqube快速部署

已于 2022-06-06 10:23:14 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 环境搭建 文章标签: docker 容器 kubernetes
于 2022-06-01 13:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a420344/article/details/125080404
版权

前置环境:

Windows 安装docker环境;

使用linux运行sonarqube

1、安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

2、从docker镜像中获取sonarqube,省去部署过程

PS C:\Windows\system32> docker search sonarqube
NAME                                             DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
sonarqube                                        SonarQube is an open source platform for con…   2032      [OK]
owasp/sonarqube                                  This project aims to enable more security fu…   29
bitnami/sonarqube                                Bitnami SonarQube Docker Image                  26                   [OK]
mc1arke/sonarqube-with-community-branch-plugin   Sonarqube community edition with branch anal…   7
openshiftdemos/sonarqube                         An OpenShift-focused build of SonarQube         5
nokiatesting/sonarqube                           sonarqube installed language plugins by defa…   2                    [OK]
lgohr/sonarqube                                  Concourse CI Resource for getting results fr…   2                    [OK]
rolafia/sonarqube                                default sonarqube alpine image with some plu…   1
ahmedmusallam/sonarqube-aem                      A development-only SonarQube instance with A…   1
terryvel/sonarqube-aci                                                                           1

我选择了bitnami/sonarqube这个镜像,经过验证,可以正常使用

docker pull bitnami/sonarqube
#这里映射端口9000是因为sonarqube默认使用这个端口,sonar配置里面就不用再改动了
docker run -itd -p 9000:9000 --privileged=true --name sonarqube  bitnami/sonarqube /bin/bash
#进入docker 容器
docker exec -it sonarqube /bin/bash

3、启动sonarqube

进入sonarqube安装目录,执行脚本启动

cd /opt/bitnami/sonarqube/bin/linux-x86-64
./sonar.sh start
#进程中看到sonar进程就启动成功
ps -aux | grep sonarqube

可以从浏览器端打开sonar看是否能打开网页:

http://192.168.1.1:9000/

4、sonarqube配置

首次登录会提示修改admin账号密码,默认账号密码admin,admin,自行修改

添加项目:

Projects->Create Project->Manually,填写Project display nameProject key

 完成后选择other CI

然后生成token,用于配置Jenkins插件

 5、配置Jenkins插件

安装插件sonar Gerrit Plugin和SonarQube Scanner for Jenkins

 进入Config System,找到SonarQube servers->Add SonarQube

名称随意,地址是sonarqube访问地址,需要注意的是Server authentication token这个需要先添加一个secret text类型的密码,其中的secret就是我们在sonarqube服务器上面生成的token

保存配置

6、配置JDK

进入Jenkins->Global Tool Configuration->JDK,添加JDK安装路径,我的sonar scanner是最新版本,需要用到JDK11

jdk下载地址:

Java Archive Downloads - Java SE 11

 7、配置sonar scanner

进入Jenkins的Global Tool Configuration->SonarQube Scanner,新增SonarQube Scanner,我选择的是最新版本

8、配置Jenkins job

创建一个自由风格的job,构建环境中勾选Prepare SonarQube Scanner environment ,填写创建好的sonarqube token:

构建步骤选择Execute SonarQube Scanner,勾选对应的jdk版本,然后配置Analysis properties:

sonar.projectKey=app
sonar.projectName=app
#需要配置默认的java项,否则运行会报错:
#org.sonar.java.AnalysisException: Your project contains .java files, please provide compiled classes with sonar.java.binaries property, or exclude them from the analysis with sonar.exclusions property
sonar.java.binaries=.
#扫描的代码路径
sonar.sources=${WORKSPACE}/test
sonar.sourceEncoding=UTF-8
#登录sonarqube的用户名密码
sonar.login=admin
sonar.password=admin

 配置完成后就可以运行job开始扫描

9、sonarqube插件下载以及部署

sonarqube有内置插件下载地址,但只能搜到部分插件,一些第三方插件需要另外下载

内部下载位置通过配置->应用市场可以看到全部的插件

sonar-gerrit插件下载地址:

Releases · tech-advantage/sonar-gerrit-plugin · GitHub 

a420344
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bitnami-docker-sonarqubeSonarQube的Bitnami Docker映像
02-15
什么是SonarQubeSonarQube是一个开源质量管理平台,致力于从项目组合到方法不断分析和衡量技术质量。 TL; DR Docker撰写 $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-sonarqube/master/docker-compose.yml $ docker-compose up 您可以在“部分中找到默认凭据和可用的配置选项。 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器
SonarQube 6.7.7
01-08
3. **持续集成**:SonarQube可以轻松地集成到持续集成/持续部署(CI/CD)流程中,如Jenkins、GitLab CI/CD或Azure DevOps,确保每次代码提交后都会进行质量检查。 4. **规则定制**:用户可以根据项目需求自定义代码...
SONAR-SCANNER扫描错误:Please provide compiled classes of your project with sonar.java.binaries property...
chunting1122的博客
05-08 2700
sonar-project.properties文件中增加 sonar.java.binaries=target/classes 转载于:https://my.oschina.net...
SonarQube部署与使用
最新发布
weixin_46517888的博客
06-13 1630
在 Jenkins 管理控制台中导航到 “Manage Jenkins -> Manage Plugins”,在 “Available” 选项卡中搜索并安装 “SonarQube Scanner” 插件。根据项目需求,可以在 SonarQube 中安装不同的插件。解压后,你会在 /opt 目录下看到一个名为 sonarqube-9.9.5 的文件夹,里面包含了 SonarQube 的所有文件。配置完成后,保存并构建项目。配置完数据库后,记得记录下数据库名称、用户名和密码,以便后续配置 SonarQube
解决Jenkins集成SonarQube遇到的报错问题
MKAJZHAQZKJ的博客
07-15 6403
本文给大家分享Jenkins集成SonarQube遇到的报错问题及解决方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧 Jenkins集成Sonar过程中遇到的报错 1、jenkins中无法添加sonarqube的token凭证 因为添加的凭证类型错误,所以无法添加token,类型应该选择“Secret text”,而不是“username with password”。 2、启动sonarqube报错 1 2
Your project contains .java files, please provide compiled classes 报错解决
shylcok的博客
07-02 8042
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.0.2155:sonar (default-cli) on project priority: Your project contains .java files, please provide compiled classes with sonar.java.binaries property, or exclude them from .
Jenkins Pipeline结合SonarqubeJava代码进行审查
sinat_31632437的博客
02-20 901
Sonarqube
代码分析工具 - SonarQube
Janet的博客
04-13 8402
1. 常见代码质量分析工具 1. DeepSource DeepSource是一种静态分析工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能、反模式、缺陷风险、安全漏洞、样式和文档问题。 功能: 可使用配置文件生成器进行简单配置。可对每个合并请求(PR)进行连续分析。误报较少。缺点: 目前只有SaaS Web应用程序这个版本,CLI版仍在开发中。2. embold embold使您可以对软件项目进行静态分析,并提供代码质量报告,其中包括检测到的问题的热图,可帮助您直观地查看导致代码
SonarQube快速入门手册.docx
01-14
此外,它还支持自定义规则和质量门限,当代码质量低于预设标准时,可以阻止构建或部署流程,从而实现质量控制。 总的来说,SonarQube是软件开发团队进行代码质量管理的重要工具,它可以帮助团队发现并修复代码问题...
sonarqube image
07-23
SonarQube是一款强大的代码质量管理工具,用于检测和分析源代码中的潜在缺陷、代码异味、...通过解压sonarqube.tar并参考sonar.txt,你可以快速地在本地环境中搭建和配置SonarQube服务器,开始对你的项目进行质量管控。
sonarqube-6.7.7
09-18
SonarQube支持多种编程语言,如Java、C#、JavaScript、Python、PHP等,并能集成各种构建工具和持续集成/持续部署(CI/CD)系统,如Jenkins、Maven、Gradle等。 3. **静态代码分析**: 在SonarQube 6.7.7中,通过...
持续集成与持续部署-SonarQube使用教程
11-19
此外,SonarQube能够无缝集成到持续集成/持续部署(CI/CD)流程中,例如Jenkins和Azure DevOps。当开发者提交代码时,SonarQube会自动运行分析,即时反馈质量检查的结果,这有助于快速修复问题,提升软件的稳定性和...
sonarqube静态分析java代码时的错误Please provide compiled classes of your project with sonar.java.binaries prop
listen555的博客
07-24 4431
扫描java代码需要有编译的.class文件。 fromhttps://docs.sonarqube.org/latest/analysis/languages/java/
Jenkins 代码审查报错ERROR: Error during SonarScanner execution
douniwanwcy的博客
03-08 8345
org.sonar.squidbridge.api.AnalysisException: Please provide compiled classes of your project with sonar.java.binaries property
Please provide compiled classes of your project with sonar.java.binaries property -> [Help 1
隔壁老瓦的专栏
04-27 1174
[INFO] Total time: 14.585 s [INFO] Finished at: 2020-04-27T09:53:57+08:00 [INFO] Final Memory: 60M/558M [INFO] ------------------------------------------------------------------------ [ERROR] Failed t...
Please provide compiled classes of your project with sonar.java.binaries property sonarqube扫描报错
qq_38641816的博客
11-17 564
解决:在项目目录下面执行 mvn install即可
SonarQube的实践
weixin_42976488的博客
09-07 72
如果希望对每一次代码的commit都进行分析,并将分析结果与该commit关联起来,那么SonarQube的GitLab插件就是一个不错的选择。SonarQube GitLab插件的功能就是将SonarQube的分析结果推送到GitLab。输入账号密码user/admin@123456。
解决sonar scanner扫描报错Please provide compiled classes of your project with sonar.java.binaries property
热门推荐
melody_hahaha的博客
06-04 3万+
项目的sonar-project.properties文件中:sonar.projectKey=项目的key(自定义)sonar.projectName=项目名称sonar.projectVersion=项目版本sonar.sources=项目路径#添加下面这行sonar.java.binaries=项目路径/target/classes...
helm安装sonarqube(bitnami) 9.3
wnfff的博客
04-19 2074
sonarqube
sonarqube docker
09-01
接下来,你可以使用以下命令来快速部署SonarQube: ``` $ docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube ``` 这将在后台将SonarQube容器运行在端口9000和9092上,并将容器命名为sonarqube。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值