Docker部署SonarQube

最新推荐文章于 2024-12-15 00:31:16 发布
最新推荐文章于 2024-12-15 00:31:16 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全测试 文章标签: Sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyinxing1/article/details/112464385
该博客主要介绍了Sonar的部署方法,包括服务端和Windows客户端的部署。服务端部署提供了docker和zip两种方式,zip部署需下载SonarQube和JDK11,安装配置JDK,创建非root用户等;客户端部署则需下载客户端、配置环境变量、创建项目获取token等。

 

1、服务端部署(docker)

1.1、docker部署(sonarqube:8.6-community为例)

[root@localhost home]# docker pull sonarqube:8.6-community
8.6-community: Pulling from library/sonarqube
0a6724ff3fcd: Pull complete 
eb833291b55c: Pull complete 
2a91bfbe66cb: Pull complete 
db9c21026d71: Pull complete 
ddac7b0d6339: Pull complete 
Digest: sha256:6716837a86ab991205a7579b1630fb087c64624835c7f78aa233b6e1bf305082
Status: Downloaded newer image for sonarqube:8.6-community
docker.io/library/sonarqube:8.6-community
[root@localhost home]# docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:8.6-community
5c59adcb9703647b7c2afc6a9e37954202a3306d132b1dee69a3f03331da02e7

1.2、zip部署(sonarqube-8.6.0.39681.zip为例)

1.2.1、下载sonarqube:https://www.sonarqube.org/downloads/

1.2.2、下载JDK11:https://www.oracle.com/java/technologies/javase-downloads.html

1.2.3、安装JDK11,解压,配置环境变量。

[root@localhost home]# tar -zxvf jdk-11.0.9_linux-x64_bin.tar.gz
[root@localhost home]# mv jdk-11.0.9 /usr/local
[root@localhost local]# vi /etc/profile
export JAVA_HOME=/usr/local/jdk-11.0.9
export PATH=$JAVA_HOME/bin:$PATH
[root@localhost local]# source /etc/profile

1.2.4、创建一个非root用户

useradd username  创建用户username
passwd user_pwd    给已创建的用户username设置密码
su username         切换到新用户

1.2.5、解压启动,并授权给新用户

[root@localhost home]# chown -R usernamesonarqube

# On Windows, execute:
C:\sonarqube\bin\windows-x86-64\StartSonar.bat

# On other operating systems, as a non-root user execute:
# ./sonar.sh { console | start | stop | force-stop | restart | status | dump }
/opt/sonarqube/bin/[OS]/sonar.sh console

2、客户端部署(Windows客户端)

2.1、下载客户端

http://IP:9000/documentation/analysis/scan/sonarscanner/

2.2、配置环境变量

D:\sonar-scanner-4.5.0.2216-windows\bin

2.3、创建项目,获取token

2.4、修改配置

#Configure here general information about the environment, such as SonarQube server connection details for example
#No information about specific project should appear here

#----- Default SonarQube server
sonar.host.url=http://IP:9000

#----- Default source code encoding
sonar.sourceEncoding=UTF-8

# your authentication token
sonar.login=admin
sonar.password=admin

2.5、启动

进入项目目录下,执行命令

sonar-scanner.bat -D"sonar.projectKey=trivy" -D"sonar.projectName=trivy" -D"sonar.projectVersion=1.0" -D"sonar.sources=D:/CODE/trivy-main"

Docker 快速部署与使用 SonarQube 代码质量检测平台
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
09-16 233
SonarQube 是一个开源的代码质量管理系统,能够持续分析和测量代码的技术质量。通过 Docker 容器化部署,我们可以快速搭建一个稳定、可移植的 SonarQube 环境。本文将详细介绍如何使用 Docker 部署 SonarQube,并展示其基本使用方法。
Docker部署SonarQube代码质量检查平台+PostgreSQL数据库
万物皆可学
06-13 1476
指定拉取postgres11版本,不要postgres:latest,因为你部署sonarqube最新版本配置的时候会发现支持的版本是11,拉取最新版本会报错。配置如下,你也可以先启动一个无挂载的sonarqubedocker cp 把配置复制出来再干掉启动的sonarqube。检查代码的时候,仓库或者本地的代码会全部存储到postgresql数据里中,所以容量尽量大点,我这给个300G。运行postgres11并挂载存储目录,映射端口,同步宿主机时间,这里用户、密码、数据库都叫sonar
docker部署sonarqube
吕海洋的博客
01-03 1592
sonarqube-sonarqube-1 容器启动失败, 可能是由于es启动失败导致。解决问题:根据提示设置一下 vm.max_map_count。挂载路径和端口根据实际情况修改。重启容器,查看是否正常启动。默认用户: admin。默认密码:admin。
SonarQube 安装、部署及配置使用
热门推荐
乔木的博客
04-20 1万+
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
Docker下安装sonarqube 实操
JamieStarrysky的博客
01-12 5321
由于不同sonarqube对jdk版本要求不一致,我们生产环境实际用的jdk1.8,所以我本次安装的是sonarqube7.8版本 再往上就不支持jdk1.8了,数据库我采用的是mysql,也是由于sonarqube版本原因选用mysql5.7,好啦,让我们开始吧。 1.首先需要你预装好了mysql此处不再操作mysql的安装步骤,直接使用如对mysql安装有疑问可参考我的另一篇文章安装即可(Docker下安装MySQL 实操步骤_JamieStarrysky的博客-CSDN博客) 2.docker拉取
Docker部署Sonarqube
wangshui898的专栏
04-26 327
创建数据目录 mkdir -pv /data/postgre/PostgreSqlData mkdir -pv /data/sonarqube/{data,extensions,logs} chown 999 /data/sonarqube -R 修改主机配置 vim /etc/sysctl.conf 加入 vm.max_map_count=655360 sysctl -p Docker编排文件 version: "3" services: postgre: container_name:
docker部署 Sonar Qube
qq_40342015的博客
04-22 1100
启动报错:原因elasticsearch 的vm.max_map_coun太小调整为262144。第二步:编写docker-compoe.yml。第四步:修改sysctl.conf文件信息。第五步:重新启动容器。
从零开始利用Docker部署SonarQube进行代码质量管理教程
最新发布
03-03
内容概要:这篇文档旨在指导读者通过基于Windows Subsystem for Linux (WSL) 和 Ubuntu 的 Docker 来安装部署 SonarQube 平台,用于对代码的质量检查与管理。首先,需要确保WLS和Ubuntu环境正确配置完毕,并顺利安装...
Docker 部署Sonarqube
Shine的博客
01-18 1364
Docker 部署Sonarqube 官方image 仓库:docker hub docker search sonarqbe docker search mysql docker search postgres Sonarqube与MySQL部署 Sonarqube与MySQL兼容问题: 参考: sonarqube与mysql sonarqube7.9后不再支持mysql,建议换成Postg...
docker 部署sonarqube
weixin_30270475的博客
07-12 293
Docker部署SonarQube说起 在软件开发过程中,代码质量一直是一个非常重要的话题。为了保证代码质量,开发团队通常会使用代码分析工具来检查代码是否符合规范和最佳实践。SonarQube是一个非常流行的代码质量管理工具,可以帮助团队监测代码质量、发现代码缺陷和提供即时反馈。 什么是SonarQube SonarQu...
docker上安装sonarqube
11-09
csdn上面必须设置资源分数如果没有积分可以私信我,直接发给你。纯属安装笔记,sonarqube扫描maven项目命令比较简单 直接运行 mvn clean package sonar:sonar
CentOS Docker环境部署sonarqube
weixin_40133285的博客
06-30 1596
1. 代码质量和代码安全扫描分析平台 2. 通过持续的代码质量和代码安全性增强您的工作流程 3. 多维度分析代码:代码量、安全隐患、编写规范、重复度、复杂度、代码增量、测试覆盖率等 4. 适用于29种编程语言 5. 能够与代码编码器、CI/CD平台完美集成 sonarqube使用静态应用程序安全测试代码安全问题,以开发团队为源头解决安全问题,内置Vulnerabilities模块检测安全漏洞,并提供详细的问题描述和代码亮点来突出风险代码,以便开发团队根据指导修复安全漏洞,内置Security..
docker 安装 SonarQube
阿沐沐的博客
05-19 2360
docker 安装 SonarQube
centos7使用docker部署SonarQube
qq_43144842的博客
12-15 854
三、使用中文插件。
Docker, Docker-compose部署Sonarqube
justlpf的专栏
12-08 1943
重启后Sonarqube会自动将jar包插件移动到。适用SonarQube版本 : 5.5--9.9。重启后Sonarqube会自动将jar包插件移动到。
docker-compose部署sonarqube(亲测无坑,生产案例)
Timmy的博客
11-29 4266
为了简单高效地部署及管理sonar,决定采用docker-compose版本进行部署。亲测无坑,因为坑以及被我踩完了
Docker搭建Sonarqube平台
qq_33271275的博客
01-30 1124
本博客主要介绍使用Docker搭建sonarqube平台
docker部署SonarQube
01-10
### 使用Docker部署SonarQube #### 准备工作 为了确保顺利部署SonarQube,需确认已安装Docker。如果尚未安装,请前往[Docker官网](https://www.docker.com/)下载适合操作系统的版本并完成安装过程[^3]。 #### 调整系统参数 对于某些操作系统(如CentOS),可能需要调整内核参数来满足Elasticsearch的要求,因为默认情况下这些设置不足以支持生产模式下的正常运作。具体来说: - 设置最大内存映射数 `sysctl -w vm.max_map_count=524288` - 增加文件句柄的最大数量 `sysctl -w fs.file-max=131072` 和每进程打开文件的数量限制 `ulimit -n 131072` - 提升用户进程数目上限 `ulimit -u 8192` 以上命令可以在终端中逐条输入执行,或者编辑相应的配置文件使更改永久生效[^5]。 #### 获取SonarQube镜像 利用Docker Hub上的官方仓库获取最新的SonarQube镜像: ```bash docker pull sonarqube:latest ``` 这一步会从互联网下载最新版的SonarQube镜像至本地机器上,供后续创建容器时使用[^1]。 #### 启动SonarQube容器 一旦获得了所需的镜像,就可以通过下面这条指令启动一个新的SonarQube实例: ```bash docker run -d --name sonarqube -p 9000:9000 sonarqube:latest ``` 这里定义了一个名为sonarqube的服务,并将其内部监听端口9000映射到了主机相同的端口号上,使得外部可以直接访问该应用界面。 #### 进阶配置——持久化存储与网络优化 考虑到数据安全性和性能因素,在实际环境中通常建议采用挂载卷的方式保存数据库和其他重要资料;另外也可以考虑构建自定义网络以增强不同服务间的通信效率。例如: ```bash docker volume create sonarqube_data docker network create sonarnet docker run -d \ --name sonarqube \ -v sonarqube_data:/opt/sonarqube/data \ --network sonarnet \ -p 9000:9000 \ sonarqube:latest ``` 此脚本不仅实现了上述提到的功能改进,还进一步增强了整体解决方案的灵活性和可靠性[^2]。 #### 自动化集成示例 当希望将SonarQube融入CI/CD流水线时,比如结合Jenkins来进行持续集成,则可以通过编写shell脚本来简化这一过程。以下是一个简单的例子,展示了如何调用SonarScanner插件对项目源码实施静态分析并将结果上传给远程服务器中的SonarQube实例[^4]: ```groovy pipeline { agent any stages { stage('Build') { ... } stage('Test') { ... } stage('Analyze with SonarQube'){ steps{ sh ''' mvn clean verify sonar:sonar \ -Dsonar.host.url=http://${SONAR_HOST} \ -Dsonar.login=${SONAR_TOKEN} ''' } } } post{...} } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值