小白学习docker搭建sonarqube

最新推荐文章于 2024-05-19 08:56:26 发布
最新推荐文章于 2024-05-19 08:56:26 发布
阅读量537 收藏 1
点赞数
分类专栏: sonarqube 文章标签: docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42743858/article/details/118151333
版权

一丶背景
个人学习docker集成sonarqube的搭建
二丶版本选择及其下载地址
sonarqube:latest(截止目前为止,最高版本为8.9)
postgres:12.3
详情请参照官方文档。sonarqube 8.9版本不支持mysql,支持jdk11,集成的sonarqube-scanner支持jdk8
三丶postgres的安装

  • 拉取镜像
docker pull postgres:12.3
  • 启动容器
docker run -d --name postgres -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar postgres:12.3
  • 通过sql连接工具连接postgres。创建数据库sonar,为了后续的sonarqube启动指定数据库的数据做准备。
  • CREATE USER sonar WITH PASSWORD 'sonar';
  • GRANT ALL PRIVILEGES ON DATABASE sonar TO sonar;
  • 将数据库 sonar 权限授权于 sonar
    但此时用户还是没有读写权限,需要继续授权表
GRANT ALL PRIVILEGES ON all tables in schema public TO sonar;

四丶sonarqube的安装

  • 拉取镜像
docker pull sonarqube
  • 启动容器
  • sonarqube内部集成了es。所以不能用root用户启动,此时需要添加个额外的用户
sudo docker run \
  -d \
  --name sonar \
  -p 9000:9000 \
  --link postgres \
  -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres:5432/sonar \
  -e SONARQUBE_JDBC_USERNAME=sonar \
  -e SONARQUBE_JDBC_PASSWORD=sonar \
  -v sonarqube_conf:/opt/sonarqube/conf \
  -v sonarqube_extensions:/opt/sonarqube/extensions \
  -v sonarqube_logs:/opt/sonarqube/logs \
  -v sonarqube_data:/opt/sonarqube/data \
  sonarqube:latest
  • 查看容器启动是否启动成功
  • docker ps
    在这里插入图片描述
  • 如果启动未找到对应的容器,可以查看容器启动日志
  • docker logs -f --tail=30 containerName
  • 启动成功之后就可以访问 http://localhost:9000/ 初始用户/密码:admin/admin
    在这里插入图片描述
    当然这里我自己已经提前装了汉化版,你的是英文的。不要慌,在同样的位置搜索chinese pack
    在这里插入图片描述
    安装之后系统会提示重启,重启之后就可以了。
    五丶sonqube-scanner的安装及其使用
  •  docker-scanner下载地址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
  • 上传,解压
  • 配置环境变量 /etc/profile
#JAVA
export JAVA_HOME=/usr/local/jdk
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
export PATH=$PATH:$JAVA_HOME/bin
#sonar-scaner
SONAR_SCANNER_HOME=/data/tools/sonar-scanner
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

3.验证安装

[root@localhost ~]# sonar-scanner -v
INFO: Scanner configuration file: /data/tools/sonar-scanner/conf/sonar-scanner.properties
INFO: Project root configuration file: NONE
INFO: SonarScanner 4.6.2.2472
INFO: Java 11.0.11 AdoptOpenJDK (64-bit)
INFO: Linux 3.10.0-957.el7.x86_64 amd64

修改sonarqube-scanner的配置文件

#----- Default SonarQube server
sonar.host.url=http://ip:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:postgresql://ip:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar

六丶项目的实际运用
方案一
最简单的就是直接在sonarqube直接创建手工项目,配置token
在这里插入图片描述
在这里插入图片描述
直接复制下方的内容在项目根目录直接运行即可

mvn sonar:sonar \
  -Dsonar.projectKey=test \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=c20b8378365aa56354812bb7ade02eb1c6c4867

方案二
配合maven,使用scanner

  • 修改本地的maven的配置settings文件
<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
	<localRepository>F:\person\repository</localRepository>

  <profiles>
    <profile>
      <id>sonar</id>

      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>
	  <properties>
        <!-- 配置 Sonar Host地址,默认:http://localhost:9000 -->
        <sonar.host.url>http://localhost:9000</sonar.host.url>
		<sonar.login>admin</sonar.login>
		<sonar.password>admin</sonar.password>
    </properties>
    </profile>
  </profiles>
</settings>```
 - 项目文件中添加插件
```java
   <plugin>
       <groupId>org.sonarsource.scanner.maven</groupId>
       <artifactId>sonar-maven-plugin</artifactId>
       <version>3.9.0.2155</version>
   </plugin>
  • 打开项目根目录执行mvn sonar:sonar
    在这里插入图片描述
  • 此时查看sonarqube,项目状态
    在这里插入图片描述
    方案三集成jekins
    这里使用的是jenkinsci/blueocean,搭建过程可以查看jenkins的搭建
  • https://www.jb51.net/article/196239.htm
  • 安装SonarQube Scanner插件
    在这里插入图片描述
  • 在sonarqube中生成一个token,为了jenkins的免密认证。生成token在用户–>我的账号—>安全下
    在这里插入图片描述
  • 然后,在Jenkins中配置连接sonarqube服务器的地址,这里用到的token就是刚才在sonarqube中创建的那个token
    系统管理—》全局设置
    在这里插入图片描述
  • 接着在Jenkins中配置连接sonarqube服务器的地址,这里用到的token就是刚才在sonarqube中创建的那个token

在Jenkins中的系统配置中设置SonarQube servers的token
在这里插入图片描述
在这里插入图片描述

  • 在Jenkins中的全局配置中安装SonarQube servers
    在这里插入图片描述

  • 在Jenkins中的全局配置中安装JDK
    标红的部分需要输入oracle账户密码,否则构建过程下载JDK失败

  • 创建任务
    在这里插入图片描述

  • 配置GIT的配置
    在这里插入图片描述
    在这里插入图片描述

  • 构建环境
    在这里插入图片描述
    在这里插入图片描述

sonar.projectKey=${JOB_NAME}
sonar.sources=.
sonar.projectName=${JOB_NAME}
sonar.projectVersion=${BUILD_VERSION}
 
sonar.language=java
sonar.sourceEncoding=UTF-8
 
sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

sonar.java.binaries=$WORKSPACE 这个很重要

  • 配置定时任务构建
    每天下午两点开始构建

  • 构建历史当中我们可以查看项目构建状态以及实时控制台输出
    在这里插入图片描述

  • 返回sonarqube当中 可以查看刚才自动构建的任务
    在这里插入图片描述

  • 解决jenkins的时间服务器时间不一致
    进入Jenkins→系统管理→脚本命令行,输入

System.setProperty('org.apache.commons.jelly.tags.fmt.timeZone', 'Asia/Shanghai')

在这里插入图片描述

小白努力学java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
dockerSonarQube安装
邓邓子的博客
08-10 2933
1、在在docker hub 中搜索sonarqube,搜索链接:https://hub.docker.com/ 2、拉取镜像:docker pull sonarqube:8.9.2-community 注意:使用docker pull sonarqube拉取最新版启动时会报错: could not find java in ES_JAVA_HOME at /opt/java/openjdk/bin/java 3、运行命令: docker run --name sonarqube -p 9100:900
Docker搭建代码检测平台SonarQube并检测maven项目的流程
09-29
主要介绍了Docker搭建代码检测平台SonarQube并检测maven项目,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker 集成 sonarqub笔记
weixin_42059521的博客
02-18 591
Docker 集成 sonarqub 本文出自这里,下面只是我的笔记 Docker 常用命令 docker pull 拉取镜像 dcoker images 看看镜像 docker ps -a 查看镜像状态 docker log 容器id 查看容器对应的日志 docker start 容器id 启动镜像 docker stop 容器id 停止容器 docker rm 容器id 删除容器 postgres 下载镜像 docker pull postgres 创建工作目录 mkdir -p /h
Docker----基于docker搭建sonarqube代码审核
ydt的博客
05-25 379
一、搭建sonar server 1. 使用postgresql数据库 搭建postgresql docker run -d -p 5432:5432 --name postgresql -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar postgres 重新构建sonar镜像,下载汉化包,Dockerfile如下(也可以添加其他插件): FROM sonarqube ADD sonar-l10n-zh-plugin-1.27.jar /opt/sonar
docker 安装 SonarQube
最新发布
阿沐沐的博客
05-19 806
docker 安装 SonarQube
sonarqube系列一:SonarQube搭建 - docker方式
虫虫的博客
07-19 565
SonarQube 代码审计简述 代码审计指标 代码审计工具 1.综合性的平台 2.IDE辅助工具 3.独立的静态分析 SonarQube 一 、搭建 方式一:临时搭建 方式二:产品化搭建(8.x以上版本) 1.部署postgres数据库 2.部署sonarqube 2.1 创建后面需要的挂载目录,用来存储sonarqube核心数据 2.2 修改权限 2.3 启动sonarqube容器 二、访问 三、安装插件 1.进入插件管理页 2.安装需要的插件,如java 四、sonar集成到jenkins 代码审计简
使用docker 搭建sonarqube平台
weixin_43726471的博客
04-19 770
前提条件:已经安装了docker的环境 step1:执行如下命令: docker pull postgres docker pull sonarqube step2:执行如下命令: 打tag,再push到仓库中: [root@test03]# docker tag sonarqube:latest harbor.ctrl.qq.com/library/sonarqube:latest [root@test03]# docker push harbor.ctrl.qq.com/library/sona
docker-sonarqubeDocker中的SonarQube
02-05
docker-sonarqubeDocker中的SonarQube
bitnami-docker-sonarqubeSonarQube的Bitnami Docker映像
02-15
DRDocker撰写$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-sonarqube/master/docker-compose.yml$ docker-compose up 您可以在“部分中找到默认凭据和可用的配置选项。为什么要使用...
Docker搭建SRS视频服务器
01-11
Docker搭建SRS视频服务器 Docker 搭建 SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流...
docker-sonarqube
03-21
码头工人
sonarqube for jenkins token_DevOPS | 代码静态扫描工具SonarQube的安装和初步使用
weixin_39804641的博客
11-26 137
DevOPS工具链中,在代码静态扫描这一环,SonarQube的使用算的是比较多的了,功能也比较强大。这篇文章,我们先介绍下基于docker的最新版7.9.1的安装、配置和使用。注意,从7.9版本开始,SonarQube只支持Oracle、SQLServer和PostgreSQL,MySQL不在支持,所以如果大家已经安装了旧版本,需要迁移数据库,迁移的方法,大家可以参见:https://githu...
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
Windows下sonarqube10.0安装与配置(二)
qq_63522621的博客
04-17 2917
window下sonarQube中文插件安装以及数据库配置和扫描器安装
docker安装sonarqube
xp_lx12的博客
12-12 3827
SonarQube是管理代码质量的一个开放平台,可以快速定位代码中潜在的或者明显的错误。支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等二十几种编程语言的代码质量管理与检测。
docker部署 Sonar Qube
qq_40342015的博客
04-22 995
启动报错:原因elasticsearch 的vm.max_map_coun太小调整为262144。第二步:编写docker-compoe.yml。第四步:修改sysctl.conf文件信息。第五步:重新启动容器。
Docker下安装sonarqube 实操
JamieStarrysky的博客
01-12 5141
由于不同sonarqube对jdk版本要求不一致,我们生产环境实际用的jdk1.8,所以我本次安装的是sonarqube7.8版本 再往上就不支持jdk1.8了,数据库我采用的是mysql,也是由于sonarqube版本原因选用mysql5.7,好啦,让我们开始吧。 1.首先需要你预装好了mysql此处不再操作mysql的安装步骤,直接使用如对mysql安装有疑问可参考我的另一篇文章安装即可(Docker下安装MySQL 实操步骤_JamieStarrysky的博客-CSDN博客) 2.docker拉取
DockerSonarQube实战案例
禅与计算机程序设计艺术
01-21 883
1.背景介绍 1. 背景介绍 Docker 是一种轻量级的应用容器技术,可以将应用程序及其所有依赖项打包成一个可移植的容器,以便在任何支持 Docker 的环境中运行。SonarQube 是一个开源的静态代码分析工具,可以帮助开发人员检测代码中的潜在问题,提高代码质量。在现代软件开发中,这两种技术的结合使得开发人员可以更快更高效地构建、部署和维护应用程序。 在本文中,我们将讨论如何将 Doc...
docker部署sonarqube
07-08
要在Docker上部署SonarQube,您需要遵循以下步骤: 1. 首先,您需要安装Docker并确保它正在运行。 2. 接下来,您需要从Docker Hub上下载SonarQube的镜像。您可以使用以下命令: docker pull sonarqube 3. 一旦...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白努力学java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值