Kubernetes中部署代码质量检测工具SonarQube

最新推荐文章于 2024-05-28 11:04:56 发布
最新推荐文章于 2024-05-28 11:04:56 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: sonarqube
原文链接:https://blog.csdn.net/qq_32641153/article/details/94918308
版权

转载自:https://blog.csdn.net/qq_32641153/article/details/94918308

环境说明:

一、SonarQube 介绍

简介

        SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 SonarQube。此外 SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。

特性

  • 多语言的平台: 支持超过20种编程语言,包括Java、Python、C#、C/C++、JavaScript等常用语言。
  • 自定义规则: 用户可根据不同项目自定义Quality Profile以及Quality Gates。
  • 丰富的插件: SonarQube 拥有丰富的插件,从而拥有强大的可扩展性。
  • 持续集成: 通过对某项目的持续扫描,可以对该项目的代码质量做长期的把控,并且预防新增代码中的不严谨和冗余。
  • 质量门: 在扫描代码后可以通过对“质量门”的比对判定此次“构建”的结果是否通过,质量门可以由用户定义,由多维度判定是否通过。

二、部署过程描述

       这里我们将 SonarQube 部署到 Kubernetes 中需要提前知道的是 SonarQube 需要依赖数据库存储数据,且 SonarQube7.9 及其以后版本将不再支持 Mysql,所以这里推荐设置 PostgreSQL 作为 SonarQube 的存储库,下面将记录在 Kubernetes 中部署 PostgreSQL 和 SonarQube 过程。

三、部署 PostgreSQL

存储驱动为 NFS,需要提前在 NFS 下创建对应存储文件夹,然后设置 PV 与 NFS 地址和目录绑定。

这里使用的云上nfs,默认只有nfs的/目录,所以新的目录需要进行创建。

首先将云上的nfs挂载到服务器本地/mnt下,然后在进行创建需要的目录。
mkdir /mnt/{postgres,sonarqube}

1、创建 PV & PVC

postgres-storage.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: postgres
  labels:
    app: postgres
spec:
  accessModes:
    - ReadWriteMany
  capacity:
    storage: 50Gi
  persistentVolumeReclaimPolicy: Retain
  storageClassName: nfs
  mountOptions:
    - hard
  nfs:
    server: 10.0.0.10
    path: /postgres
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: postgres
  labels:
    app: postgres
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: nfs
  resources:
    requests:
      storage: 50Gi
  selector:
    matchLabels:
      app: postgres

AccessModes(访问模式)

AccessModes 是用来对 PV 进行访问模式的设置,用于描述用户应用对存储资源的访问权限,访问权限包括下面几种方式:

  • ReadWriteOnce(RWO):读写权限,但是只能被单个节点挂载
  • ReadOnlyMany(ROX):只读权限,可以被多个节点挂载
  • ReadWriteMany(RWX):读写权限,可以被多个节点挂载
  • 下图是一些常用的 Volume 插件支持的访问模式:voluem-accessmodes

persistentVolumeReclaimPolicy(回收策略)

我这里指定的 PV 的回收策略为 Recycle,目前 PV 支持的策略有三种:

  • Retain(保留)- 保留数据,需要管理员手工清理数据
  • Recycle(回收)- 清除 PV 中的数据,效果相当于执行 rm -rf /thevoluem/*
  • Delete(删除)- 与 PV 相连的后端存储完成 volume 的删除操作,当然这常见于云服务商的存储服务,比如 ASW EBS。

不过需要注意的是,目前只有 NFS 和 HostPath 两种类型支持回收策略。当然一般来说还是设置为 Retain 这种策略保险一点。

状态

一个 PV 的生命周期中,可能会处于4中不同的阶段:

  • Available(可用):表示可用状态,还未被任何 PVC 绑定
  • Bound(已绑定):表示 PVC 已经被 PVC 绑定
  • Released(已释放):PVC 被删除,但是资源还未被集群重新声明
  • Failed(失败): 表示该 PV 的自动回收失败

 

2、创建 PostgreSQL

postgres.yaml

apiVersion: v1
kind: Service
metadata:
  name: postgres
  labels:
    app: postgres
spec:
  ports:
    - name: server
      port: 5432
      targetPort: 5432
      protocol: TCP
  selector:
    app: postgres
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: postgres
  labels:
    app: postgres
spec:
  replicas: 1
  selector:
    matchLabels:
      app: postgres
  template:
    metadata:
      labels:
        app: postgres
    spec:
      containers:
      - name: postgres
        image: postgres:11.4
        imagePullPolicy: "IfNotPresent"
        ports:
        - containerPort: 5432
        env:
        - name: TZ
          value: Asia/Shanghai
        - name: POSTGRES_DB             #PostgreSQL 数据库名称
          value: "sonarDB"
        - name: POSTGRES_USER           #PostgreSQL 用户名
          value: "sonarUser"
        - name: POSTGRES_PASSWORD       #PostgreSQL 密码
          value: "123456"
        resources:
          limits:
            cpu: 1000m
            memory: 2048Mi
          requests:
            cpu: 500m
            memory: 1024Mi
        volumeMounts:
          - mountPath: /var/lib/postgresql/data
            name: postgredb
      volumes:
        - name: postgredb
          persistentVolumeClaim:
            claimName: postgres         #引用上面创建的 PVC

创建 PostgreSQL

kubectl apply -f postgres.yaml

如果PostgreSQL日志打印时间与PostgreSQL数据库时间对不上,可更改配置文件的值
配置文件:postgresql.conf

 

四、部署 SonarQube

存储驱动为 NFS,需要提前在 NFS 下创建对应存储文件夹,然后设置 PV 与 NFS 地址和目录绑定。

1、创建 PV & PVC

这里用的是 NFS 存储,请提前在 NFS 共享目录中创建该目录

sonarqube-storage.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: sonarqube
  labels:
    app: sonarqube
spec:
  accessModes:
    - ReadWriteMany
  capacity:
    storage: 50Gi
  persistentVolumeReclaimPolicy: Retain
  storageClassName: nfs
  nfs:
    server: 10.0.0.10
    path: /sonarqube
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: sonarqube
  labels:
    app: sonarqube
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: nfs
  resources:
    requests:
      storage: 50Gi
  selector:
    matchLabels:
      app: sonarqube

创建 Sonarqube PV & PVC

kubectl apply -f sonarqube-storage.yaml

2、创建 Service & Deployment

sonarqube.yaml

apiVersion: v1
kind: Service
metadata:
  name: sonarqube
  labels:
    app: sonarqube
spec:
  type: NodePort            #指定 NodePort 端口
  ports:
    - name: sonarqube
      port: 9000
      targetPort: 9000
      nodePort: 30900       #指定 NodePort 端口
      protocol: TCP
  selector:
    app: sonarqube
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: sonarqube
  labels:
    app: sonarqube
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sonarqube
  template:
    metadata:
      labels:
        app: sonarqube
    spec:
      initContainers:               #设置初始化镜像,执行 system 命令
      - name: init-sysctl
        image: busybox
        imagePullPolicy: IfNotPresent
        command: ["sysctl", "-w", "vm.max_map_count=262144"]  #必须设置vm.max_map_count这个值调整内存权限,否则启动可能报错
        securityContext:
          privileged: true          #赋予权限能执行系统命令
      containers:
      - name: sonarqube
        image: "sonarqube:7.9-community"
        ports:
        - containerPort: 9000
        env:
        - name: TZ
          value: Asia/Shanghai
        - name: SONARQUBE_JDBC_USERNAME
          value: "sonarUser"        #引用 PostgreSQL 配置中设置的用户名
        - name: SONARQUBE_JDBC_PASSWORD
          value: "123456"           #引用 PostgreSQL 配置中设置的密码
        - name: SONARQUBE_JDBC_URL
          value: "jdbc:postgresql://postgres:5432/sonarDB"   #指定 PostgreSQL 在 Kubernetes 中的地址
        livenessProbe:
          httpGet:
            path: /sessions/new
            port: 9000
          initialDelaySeconds: 60
          periodSeconds: 30
        readinessProbe:
          httpGet:
            path: /sessions/new
            port: 9000
          initialDelaySeconds: 60
          periodSeconds: 30
          failureThreshold: 6
        resources:
          limits:
            cpu: 2000m
            memory: 2048Mi
          requests:
            cpu: 1000m
            memory: 1024Mi
        volumeMounts:
        - mountPath: /opt/sonarqube/conf
          name: sonarqube
          subPath: conf
        - mountPath: /opt/sonarqube/data
          name: sonarqube
          subPath: data
        - mountPath: /opt/sonarqube/extensions
          name: sonarqube
          subPath: extensions
      volumes:
      - name: sonarqube
        persistentVolumeClaim:
          claimName: sonarqube    #绑定上面创建的 PVC

创建 SonarQube

kubectl apply -f sonarqube.yaml

五、配置 SonarQube

1、登录 SonarQube

程序启动完成后,进入 SonarQube 页面,上面 SonarQube Service 以 NodePort 方式暴露 SonarQube 到集群外,并且本人 Kubernetes 集群地址为”192.168.2.11”,所以这里输入地址 http://192.168.2.11:30900 访问 SonarQube UI 界面。

2、SonarQube 安装插件

我们按照 SonarQube 后需要安装许多插件来完善这个工具,这里我们安装 Chinese 和 SonarJava 俩个插件,其中第一个插件为界面提供汉化,第二个插件是 Java 语言分析插件。当然,也可以选择你自己想安装的插件进行安装。

待安装插件列表:

  • Chinese
  • SonarJava

(1)、安装 Chinese:

打开 Administration->Marktplace ,然后搜索栏输入 “Chinese” ,等待一段时间(国内访问国外地址比较慢)后弹出相关插件列表,选择 Chinese Pack 进行安装。

安装完成后会弹出重启 SonarQube 服务的窗口,点击一下进行容器,再次进入后可以看到界面已经汉化

(2)、安装 SonarJava:

安装过程跟上面类似,搜索 “Java” 选择 SonarJava 插件安装

到此完成在 Kubernetes 部署 SonarQube 这个过程。

六、安装过程中遇到的问题

(1)、对 Mysql 不再支持

在 SonarQube7.9 及以后版本将不再支持 Mysql,请使用 Postgresql 数据库

 

(2)、 vm.max_map_count 错误

这个错误主要是镜像系统中设置的内存权限过小,需要初始化容器时候执行”sysctl -w vm.max_map_count=262144”命令,可以按下面方法解决:

(3)、exited with exit value [es] : 1错误

 

(4)、exited with exit value [es] : 1错误

发现这个错误主要原因是,没有权限操作nfs挂载的sonarqube目录,授权777即可

chmod -R 777 /mnt/sonarqube

 

LanVv
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Helm:问题对应:k3s下使用helm 3提示Kubernetes cluster unreachable
知行合一 止于至善
12-05 1万+
在k3s 1.0.0版本安装之后使用helm 3时提示Kubernetes cluster unreachable,手动指定KUBECONFIG即可解决此问题。
SonarQube的安装
学如逆水行舟,不进则退
10-28 1400
SonarQube是一个用于代码质量管理的开源平台,用于管理源代码质量,可以从七个维度检测代码质量,通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
SonarQube的安装、配置与使用
tiancityycf的专栏
09-23 9735
参考:SonarQube的安装、配置与使用 简介 sonarqube是一个代码质量管理平台,可通过安装不同的插件集成测试工具代码质量分析工具、持续集成等多种功能。 sonarqube 目前最新版为 8.0,最新稳定版本为 7.9,由于性能原因,sonar 从 7.9 之后就不再 支持 MySQL,替代方案为 PostgreSQL。 这里选择postgres:12和sonarqube:7.9-community两个 docker 镜像,使用 docker-compose 配置并启动 一、...
k8s部署SonarQube
最新发布
li81562的博客
05-28 854
https://www.sonarsource.com/ https://blog.csdn.net/qq_42933340/article/details/131091781 https://zhuanlan.zhihu.com/p/551701589
云原生Kubernetes: K8S 1.29版本 部署Sonarqube
cronaldo91的博客
04-28 2108
JDBC连接postgresql失败,value: "jdbc:postgresql://postgres-sonar:5432/sonarDB"的postgres-sonar需要写入集群IP。(6)node节点拉取postgresql镜像。(19)复制Docker镜像到node1节点。(7)复制Docker镜像到node1节点。(20)node1节点导入Docker镜像。(6)移动并解压(选择上面的第二种方式)(8)node1节点导入Docker镜像。(2)创建postgresql的pv。
kubesphere 集成 sonar
weixin_42555971的博客
08-18 563
编辑 ks-installer,或在自定义资源搜索 ClusterConfiguration,点击 ks-installer 右侧的按钮 ,选择编辑 YAML。点击 系统管理 - 系统配置 - SonarQube servers - Add SonarQube - 选择sonarqube。依次点击 Administration、Configuration 和 Webhooks 创建一个 Webhook。系统管理 - Manage Credentials - Jenkins - 全局凭据。
项目工具代码
01-06
4. 代码质量管理工具(如SonarQube):SonarQube是一种静态代码分析工具,可以检测代码的潜在缺陷、漏洞和代码异味,帮助开发者提高代码质量。 5. 协作平台(如Jira或Trello):Jira和Trello常用于项目管理,跟踪...
SonarQube9.2.4
01-22
总之,SonarQube 9.2.4版本作为一个全面的代码质量管理工具,为企业和开发者提供了从代码编写到部署的全程质量保障,有助于构建更健壮、更安全的软件系统。通过持续使用和改进,开发者可以逐步提升代码质量,减少...
软件开发工具 (03173).rar
08-24
10. 代码质量检查工具SonarQube、ESLint,自动检测代码的潜在问题,提升代码质量。 11. 文档生成工具:Doxygen、Sphinx,从源代码自动生成文档,便于理解和维护。 12. 云服务和容器化:AWS、Azure、Docker、...
java开发工具
04-15
最后,代码质量分析工具,如SonarQube,能够检查代码风格,发现潜在的bug和漏洞,推动代码质量的提升。静态代码分析工具PMD和Checkstyle也是常见的选择,它们可以帮助开发者遵循最佳实践和编码规范。 总的来说,...
java工具
07-13
- **SonarQube**: 多语言的代码质量管理平台,进行代码分析和漏洞检测。 以上是Java工具的概述,它们共同构成了Java开发者的工作台,帮助他们高效地开发、测试和维护软件项目。而“firefox”这个文件名可能指的是...
sonarqube7.4配置完整开箱即用附带maven配置
11-07
sonarqube7.4配置完整开箱即用附带maven配置。开箱即用。解压后将setting.xml替换到maven即可。
Kubernetes安装部署SonarQube 9.x并安装文插件;
qq_44930876的博客
12-02 1529
kubernetes安装部署SonarQube 9.x并安装文插件设置文;
SonarQube安装配置202202
hzcm1984的博客
03-07 4533
SonarQube安装配置 说明 从7.9开始SonarQube便不在支持mysql,网上很多教程都是基于mysql的,现在已不适用! SonarQube数据库只支持PostgreSQL、Oracle和MS SQLSERVER 本篇文档基于PostgreSQL12 注:SonarQube为静态代码扫描工具,只能扫描代码存在的问题,而不会扫描代码如何执行业务逻辑!请知悉! 安装JDK11 SonarQube8.9.7和sonar-scanner需要安装JDK,oracle JRE11或者openjdk11,
kubesphere最小化安装
m0_49708378的博客
12-13 1047
KubeSphere 是一款面向云原生设计的开源项目,在目前主流容器调度平台 Kubernetes 之上构建的分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大降低开发、测试、运维的日常工作的复杂度。
篇三:创建流水线-1.SonarQube 集成到流水线
老白嫖大怪兽的博客
04-07 594
SonarQube集成到流水线
配置sonarqube的全过程
热门推荐
小小张自由—>张有博
11-27 1万+
SonarQube配置全过程,从开始介绍了SonarQube的工作流程,之后详细介绍了SonarQube的配置过程以及如何在Jenkins上配置SonarQube
Kubernetes 部署SonarQube
专注基础架构领域
10-17 902
通过Ingress访问sonarqube,初始用户名密码为admin/admin。容器服务 ACK,持久化存储使用云盘动态存储卷。容器服务 ACK,持久化存储使用云盘动态存储卷。
sonarqube搭建超级完整版
mingqing的博客
03-31 920
Sonar (SonarQube)是一个开源平台,用于管理源代码质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理与检测SonarQube®是一种自动代码审查工具,用于检测代码的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值