如何在构建docker镜像时执行SonarQube扫描.NET Core应用

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量594 收藏
点赞数 1
文章标签: docker java linux python android
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654088139&idx=2&sn=d093513bc1377cc7876d3e6d61c05507&chksm=80d80f9eb7af86885118fdd171fcd89063da133e4ed335b7ede36cf1dcb69412fed9983e601e&scene=126&&sessionid=0
版权

前言

SonarQube是一款静态代码质量分析工具,它常用于检测代码中的Bug、漏洞和代码异味,并且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。

一般情况下,我们在Jenkins管道中配置SonarQube,在编译过程时执行扫描。

在本文中,我们将介绍不使用Jenkins,通过编写Dockerfile,以便在构建docker镜像时,同时执行SonarQube代码扫描。

Dockerfile

我们把Dockerfile分成多个步骤,下面来一步步讲解:

1.定义编译环境

FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build-env
WORKDIR /app

将编译环境和最后的运行环境分开。

2.定义SonarQube参数

ENV SONAR_URL "http://xxx:9000"
ENV SONAR_TOKEN xxx
ENV SONAR_PROJECT xxx

参数包含SonarQube服务器地址和Token,这个和Jenkins配置一致。

99c5710a5925d37c6cb0ee49729e4ce5.png

项目名称SONAR_PROJECT对应SonarQube服务器上的配置。

3.安装Java

RUN apt-get update && apt-get install -y openjdk-11-jre

这是运行SonarQube必须的。

4.安装dotnet命令行工具

RUN dotnet tool install --global dotnet-sonarscanner --version 5.3.1

ENV PATH="${PATH}:/root/.dotnet/tools"

这是SonarQube扫描.NET Core程序必须的。

5.启动扫描

RUN dotnet sonarscanner begin \
    /k:"$SONAR_PROJECT" \
    /d:sonar.host.url="$SONAR_URL" \
    /d:sonar.login="$SONAR_TOKEN"

dotnet-sonarscanner详细参数可参见:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-msbuild/

6.编译应用

COPY *.csproj .
RUN dotnet restore

COPY . .

RUN dotnet publish --output /publish/

复制文件,恢复Nuget包,编译应用程序。

7.结束扫描

RUN dotnet sonarscanner end /d:sonar.login="$SONAR_TOKEN"

结束扫码并上传SonarQube扫描结果。

8.运行应用

FROM mcr.microsoft.com/dotnet/aspnet:5.0
WORKDIR /app
COPY --from=build-env /publish .
ENTRYPOINT ["dotnet", "xxx.dll"]

从SDK镜像复制编译输出,然后执行运行命令。

结论

最后,只需执行docker build命令即可生成镜像,并在构建过程中运行SonarQube扫描:

docker build .

想了解更多内容,请关注我的个人公众号”My IO“

d5949f7e0069ad6966c66884eed228ea.png

dotNET跨平台
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SonarScanner for .NET 4.6+
02-16
可参照https://www.cnblogs.com/tylerzhou/p/11229548.html这个博客了,当然官网的方式也行,官网的比较麻烦https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-msbuild/ 关于Sonarqube的整体部署可参照我的博客 Sonarqube在Windows Server2008R2上部署及基于VS2019进行代码审核
微服务项目使用Docker搭建Sonar本地环境以及需要注意事项(适配Win和Mac版本)
weixin_42065543的博客
03-13 974
sonarqube是一款代码质量检查工具,使用sonar扫描我们写过的代码,可以有助于检查出代码的bug、规范性和健壮性,有助于提高我们的代码质量。
Docker 系列之 .Net Core 控制台和 Asp.net Core 服务生成镜像(DockerFile)
蓝创精英团队
09-20 766
Visual Studio 真是好工具,我只能说太方便了,加上容器的功能,简直不要太到位。不仅仅通过dockerfile创建了控制台的容器和web的容器,还解决了区的问题,以及实现了服务器环境下的环境变量传参以及配置文件挂载传参。
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 893
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
Docker CI: SonarScanner 本地 C# 代码质量检测到 SonarQube 服务器
Allan_shore_ma的博客
11-29 575
SonarScanner 本地 C# 代码质量检测,在 SonarQube 服务器显示结果
将.NetCore3.1程序部署到Docker
lishuangquan1987的博客
12-09 4000
.netcore程序docker镜像构建并运行
Dockerfile构建sonarqube镜像,并推送到docker hub仓库和本地镜像仓库
x530681545的博客
06-06 509
Dockerfile构建sonarqube镜像,并推送到docker hub仓库和本地镜像仓库
docker安装sonar和sonar-scanner排坑指南,绝对一遍过
weixin_51203422的博客
11-06 4588
Sonar安装指南 Kali:20.1 DockerDocker version 20.10.5(负责起postgresql和sonar) Windows10:(负责sonar-scanner扫描器) JDK:版本11(部署至Windows10配置好环境) 先看一下最下方排坑指南,看机器是否满足性能要求,及排坑 进入kali使用docker直接安装,默认不加版本号,安装最新版本也可以search看一下 Docker pull sonarqube (截止安装日期 最新版本是9.1)安装.
.NET Core 项目使用 SonarQube 来生成代码分析报告(亲测篇)
weixin_44763552的博客
08-13 809
分析项目之前 需要安装net core 运行环境 ,安装成功之后,C:\Program Files\dotnet 会有dotnet文件 此 就可以 使用 dotnet 命令 来分析代码了,如果 命令行终端,提示dotnet 不是 内部命令,哪就打开 Windows powershell 程序 使用最高权限执行。要是还不行 就只能去看看 是否配置了dotnet的环境变量。 环境要求 : 1.net core jdk 运行环境 2.java 11以上版本的运行环境 1.首先 去官网下载 SonarQube.
SonarQube】从零搭建.Net Core代码质量检查平台
KEEP MOVING.
06-15 1283
网上看了一些SonarQube的教程,感觉还是太繁琐????,这里重新梳理下学习过程。其实从安装配置来说现在最新SonarQube可以不需要连接数据库,直接用默认的数据库就可以,这样降低了学习成本,可以很快速地熟悉软件的基本使用 目录一、SonarQube的安装1. SonarQube是什么????2. 安装步骤二、SonarQube的配置1. 汉化2. 配置第一个项目三、项目代码质量报告1. 下载 SonarScanner.MSBuild2. 扫描项目3. 报表分析 一、SonarQube的安装 1.
SonarQube学习笔记三:直接使用sonar-scanner扫描
天堂向左
10-10 1758
直接使用sonar扫描
在Synology上的Docker中运行.Net Core应用
04-05
如何在Synology nas上的Docker容器中运行.Net Core Apps。
sonarqube-docker:在Docker上运行的Sonarqube和SonarScanner
02-04
sonarqube-docker:在Docker上运行的Sonarqube和SonarScanner
Docker支持下创建ASP.NET Core应用程序
04-11
在本文中,我们将看到如何将docker用于ASP.NET Core应用程序。
ASP.NET Core+Docker+Jenkins实现持续集成的完整实例
10-18
主要给大家介绍了关于ASP.NET Core+Docker+Jenkins实现持续集成的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker部署Asp.net core应用的完整步骤
10-17
主要给大家介绍了关于docker部署Asp.net core应用的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.net core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1122
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 875
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2889
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
自动化构建docker镜像
09-09
5. 在构建任务中,执行Docker命令,如docker build,根据Dockerfile的定义来构建镜像。可以通过指定构建参数、添加依赖项和配置环境变量等来自定义镜像构建过程。 6. 构建完成后,可以将构建Docker镜像推送到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值