docker-compose部署sonarqube开源代码审计和分析平台

已于 2023-05-17 20:49:30 修改
阅读量421 收藏
点赞数
分类专栏: docker 文章标签: docker 开源 运维
于 2023-05-17 14:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26078953/article/details/130725300
版权

 生成文件夹

mkdir -p /docker/sonar/postgres/postgresql
mkdir -p /docker/sonar/postgres/data

mkdir -p /docker/sonar/sonarqube
chmod 777 -R /docker/sonar/sonarqube
echo "vm.max_map_count=262144" > /etc/sysctl.conf
sysctl -p

 创建docker-compose.yml文件

version: '3'
services:
  postgres:
    image: postgres:latest
    container_name: postgres
    restart: always
    privileged: true
    volumes:
      - /docker/sonar/postgres/postgresql:/var/lib/postgresql
      - /docker/sonar/postgres/data:/var/lib/postgresql/data
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "5432:5432"
    environment:
      POSTGRES_USER: sonar 
      POSTGRES_PASSWORD: sonar 
      POSTGRES_DB: sonar 
      TZ: Asia/Shanghai 

  sonar:
    image: sonarqube:8.9.10-community
    container_name: sonar
    restart: always
    privileged: true
    volumes:
      - /docker/sonar/sonarqube/logs:/opt/sonarqube/logs
      - /docker/sonar/sonarqube/conf:/opt/sonarqube/conf
      - /docker/sonar/sonarqube/data:/opt/sonarqube/data
      - /docker/sonar/sonarqube/extensions:/opt/sonarqube/extensions
    ports:
      - "9090:9000"
    links:
      - "postgres:postgres"  
    environment:
      ALLOW_EMPTY_PASSWORD: "yes"
      SONARQUBE_JDBC_USERNAME: sonar
      SONARQUBE_JDBC_PASSWORD: sonar
      SONARQUBE_JDBC_URL: "jdbc:postgresql://postgres:5432/sonar"

执行 docker-compose -f docker-compose.yml up -d

默认账号密码:admin,admin

集成方式:

一、集成到mvn

1.1、在pom.xml文件中添加配置信息

<properties>
        <sonar.host.url>http://192.168.2.216:9000/</sonar.host.url>
        <sonar.login>19d86573857e7256302e2ea464a80da35acf7157</sonar.login>
    </properties>
<build>    
    <pluginManagement>        
        <plugins>            
            <plugin>                
                <groupId>org.sonarsource.scanner.maven</groupId>                
                <artifactId>sonar-maven-plugin</artifactId>                
                <version>3.7.0.1746</version>            
            </plugin>        
        </plugins>    
    </pluginManagement>
</build>

运行mvn打包指令

mvn sonar:sonar

 二、集成jenkins

2.1、先安装Sonar-scanner实现代码检测

  • 下载Sonar-scanner:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-3.3.0.1492-linux.zip

  • 解压Sonar-scanner
  • 配置Sonar-scanner到linux环境变量中
  • 修改配置信息conf/sonar-scanner.properties并以文本编辑器打开

 2.2、jenkins添加配置

2.3、item添加配置

扰扰1994
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker部署sonarqube
吕海洋的博客
01-03 1386
sonarqube-sonarqube-1 容器启动失败, 可能是由于es启动失败导致。解决问题:根据提示设置一下 vm.max_map_count。挂载路径和端口根据实际情况修改。重启容器,查看是否正常启动。默认用户: admin。默认密码:admin。
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker compose 下安装 sonarqube(带多分支插件)
matrixlzp的博客
03-11 2091
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
docker SonarQube安装
最新发布
black-ace的博客
07-12 431
国产化用docker安装sonarqube
docker-compose安装SonarQube
SpringLei
02-16 1781
前言SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。
docker-compose搭建sonarqube
树袋熊
07-22 851
创建挂载数据目录 mkdir -p /opt/sonarqube/conf mkdir -p /opt/sonarqube/data mkdir -p /opt/sonarqube/extensions mkdir -p /var/lib/postgresql/data 编写docker-compose.yaml version: "2" services: sonarqube: image: sonarqube restart: always ports: - "
Docker, Docker-compose部署Sonarqube
justlpf的专栏
12-08 1347
重启后Sonarqube会自动将jar包插件移动到。适用SonarQube版本 : 5.5--9.9。重启后Sonarqube会自动将jar包插件移动到。
ruoyi-cloud微服务Linux中docker-compose部署
05-10
ruoyi-cloud微服务Linux中docker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
docker-flink:使用 Docker-ComposeDocker 容器中部署 Apache Flink 集群
06-17
#Apache Flink 集群部署Docker 上使用 Docker-Compose ##安装###安装Docker 如果您遇到与 Docker 版本不兼容的 Docker-Compose 版本问题,请尝试curl -sSL https://get.docker.com/ubuntu/ | sudo sh ###Install ...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
docker-compose部署xxl-job方案.rar
05-20
docker-compose部署xxl-job方案
docker-compose安装sonarqube
m0_37570494的博客
07-05 1334
1、安装dockerdocker-composedocker这里就不介绍了在安装docker结束后安装docker-compose:安装docker-compose:# 建议用迅雷下载二进制文件 # 下载的文件会输出到 /usr/local/bin/docker-composePS:国内镜像: 之后给compose配置可执行权限sudo chmod +x /usr/local/bin/docker-compose输入docker-compose version 2、安装snoarqubesnoa
sonarqube教程:docker-compose安装sonarqube及sonar-scanner插件的使用
学亮编程手记
08-30 743
也可以在项目目录下添加sonar-scanner配置文件(附上我的脱敏配置文件)文件名: sonar-project.properties。
Docker-compose部署SonarQube服务
u010797364的博客
09-02 1239
使用docker搭建sonarqube sonarqube是一款代码质量检查工具,使用sonar扫描我们写过的代码,可以有助于检查出代码的bug、规范性和健壮性,有助于提高我们的代码质量。
docker-compose部署sonarqube(亲测无坑,生产案例)
Timmy的博客
11-29 3055
为了简单高效地部署及管理sonar,决定采用docker-compose版本进行部署。亲测无坑,因为坑以及被我踩完了
Docker-compose安装SonarQube
naumy的博客
10-14 1009
Docker-compose安装SonarQube 文章目录Docker-compose安装SonarQube1.安装Docker-compose1.Linux官方推荐方法安装Docker-Compose2.编写docker-compose.yml文件2.拉取相关镜像并运行2.1拉取相关镜像2.2拉取相关镜像2.3创建网桥2.3编写docker-compose.yml文件3.2.查询docker-compose.yml文件位置3.4 Portainer 可视化工具 1.安装Docker-compose 1.
SonarQube----使用 docker-compose 安装部署SonarQube
redrose2100的博客
08-15 1515
1) 浏览器打开 ip:port 即可访问,如下,默认的用户名密码为: admin/admin。(2) 首次登录需要修改密码。(3) 然后就可以使用了。
代码审计平台开发
yib0y的博客
10-29 1595
关于代码审计,这个东西在安全里面还是占了非常重要的一个模块。有钱的买商业产品,没钱的自己搞搞科研,也可以自己招人开发一个出来,参差不齐。作为一名安全开发其实我也挺想做这一块的,公司内部其实已经有人在做了,突然有一个想法,自己做个开源的产品。集众多开源产品之所长,整个各家资源做一个出来。和公司没有关系。 接下来是架构,开源代码审计平台有: RAPS(http://rips-scanner.sour...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

扰扰1994

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值