Docker安装部署SonarQube代码审查工具

已于 2023-04-06 17:06:26 修改
阅读量522 收藏
点赞数 1
文章标签: docker 运维 ci/cd
于 2023-04-06 16:58:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzongyu/article/details/129993239
版权

Docker安装部署SonarQube代码审查工具

  SonarQube是一种主流的代码质量持续检测工具。可以将其用于代码库的静态和动态分析。SonarQube集成到 KubeSphere流水线后,如果在运行的流水线中检测到问题,可以直接在仪表板上查看常见代码问题,例如 Bug 和漏洞。

1. 安装SonarQube服务器

  要将SonarQube 集成到您的流水线,必须先安装 SonarQube 服务器

helm version
version.BuildInfo{Version:"v3.11.1", GitCommit:"293b50c65d4d56187cd4e2f390f0ada46b4c4737", GitTreeState:"clean", GoVersion:"go1.18.10"}

tar xvf helm-v3.11.1-linux-amd64.tar.gz
mv linux-amd64/ helm3
mv ~/helm3/helm /usr/local/bin/

  使用helm安装sonarqube:

helm version
version.BuildInfo{Version:"v3.9.0", GitCommit:"7ceeda6c585217a19a1131663d8cd1f7d641b2a7", GitTreeState:"clean", GoVersion:"go1.17.5"}

请您确保使用 Helm 3 安装 SonarQube Server

helm upgrade --install sonarqube sonarqube --repo https://charts.kubesphere.io/main -n kubesphere-devops-system  --create-namespace --set service.type=NodePort
Release "sonarqube" does not exist. Installing it now.
NAME: sonarqube
LAST DEPLOYED: Wed Mar  1 20:46:26 2023
NAMESPACE: kubesphere-devops-system
STATUS: deployed
REVISION: 1
NOTES:
1. Get the application URL by running these commands:
  export NODE_PORT=$(kubectl get --namespace kubesphere-devops-system -o jsonpath="{.spec.ports[0].nodePort}" services sonarqube-sonarqube)
  export NODE_IP=$(kubectl get nodes --namespace kubesphere-devops-system -o jsonpath="{.items[0].status.addresses[0].address}")
  echo http://$NODE_IP:$NODE_PORT

2. 获取SonarQube控制台地址

# export NODE_PORT=$(kubectl get --namespace kubesphere-devops-system -o jsonpath="{.spec.ports[0].nodePort}" services sonarqube-sonarqube)
# export NODE_IP=$(kubectl get nodes --namespace kubesphere-devops-system -o jsonpath="{.items[0].status.addresses[0].address}")
# echo http://$NODE_IP:$NODE_PORT
http://10.1.248.77:32556

3. 配置SonarQube服务器

  访问 SonarQube 控制台:
  执行以下命令查看 SonarQube 的状态:

kubectl get pod -n kubesphere-devops-system
NAME                                   READY   STATUS      RESTARTS   AGE
sonarqube-postgresql-0                 1/1     Running     0          16m
sonarqube-sonarqube-84f6585f85-269bj   1/1     Running     0          16m

只有在 SonarQube启动并运行后才能访问 SonarQube 控制台

  在浏览器中访问SonarQube控制台 http://{$Node IP}:{$NodePort},然后使用默认帐户 admin/admin 登录
在这里插入图片描述
 
  步创建 SonarQube 管理员令牌 (Token):
在这里插入图片描述
 
  点击 Security 并输入令牌名称,例如 kubesphere
在这里插入图片描述
  token码:3bba7b7ed04b23068eb33db670742116499a1335
  创建 Webhook 服务器:
  执行以下命令获取SonarQube Webhook的地址:

# export NODE_PORT=$(kubectl get --namespace kubesphere-devops-system -o jsonpath="{.spec.ports[0].nodePort}" services devops-jenkins)
# export NODE_IP=$(kubectl get nodes --namespace kubesphere-devops-system -o jsonpath="{.items[0].status.addresses[0].address}")

# echo http://$NODE_IP:$NODE_PORT/sonarqube-webhook/
http://10.1.248.77:/sonarqube-webhook/

  预期输出结果:

http://10.1.248.77:/sonarqube-webhook/

  依次点击 Administration、Configuration 和 Webhooks创建一个 Webhook:
在这里插入图片描述
 
  点击 Create:
在这里插入图片描述
 
  在弹出对话框中输入 Name 和 Jenkins Console URL(即 SonarQube Webhook 地址)。点击 Create 完成操作。
在这里插入图片描述

4. 为新工程创建SonarQube Token

  如果需要单独的项目使用单独的token值,那么就需要创建一个项目,当然也可以多个项目共用admin账号的token
  需要一个 SonarQube 令牌,以便您的流水线可以在运行时与 SonarQube 通信
  在 SonarQube 控制台上,点击Add a project:
在这里插入图片描述
 
在这里插入图片描述
 
在这里插入图片描述
 
  输入工程名称,例如 java-sample,然后点击 Generate:
在这里插入图片描述
 
  创建令牌后,点击Continue:
在这里插入图片描述
 
  选择Maven复制下图框中的序列号,如果要在流水线中使用,则需要在凭证中添加此序列号
在这里插入图片描述

mvn sonar:sonar \
  -Dsonar.projectKey=java-demo \
  -Dsonar.host.url=http://172.26.160.18:32556 \
  -Dsonar.login=ffa87c76f833d8a5f6183a7ed4435d595de963d8
降世神童
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-compose-jenkins-sonarqube:此docker compose脚本为CI和QA创建环境
01-30
SonarQube是一款代码质量管理工具,它可以进行静态代码分析,检测代码中的bug、漏洞和代码异味。SonarQube Scanner是与Jenkins集成的组件,用于在构建过程中分析代码质量,并将结果报告给SonarQube服务器。 **...
docker安装sonarqube
xp_lx12的博客
12-12 3801
SonarQube是管理代码质量的一个开放平台,可以快速定位代码中潜在的或者明显的错误。支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等二十几种编程语言的代码质量管理与检测。
SonarQube Docker环境部署流程
weixin_45056333的博客
08-16 2883
sonarqube及其相关软件docker环境安装部署
docker 安装 SonarQube
最新发布
阿沐沐的博客
05-19 641
docker 安装 SonarQube
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3150
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
docker部署 Sonar Qube
qq_40342015的博客
04-22 983
启动报错:原因elasticsearch 的vm.max_map_coun太小调整为262144。第二步:编写docker-compoe.yml。第四步:修改sysctl.conf文件信息。第五步:重新启动容器。
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
zhl52306的博客
02-18 1572
DevOps之Jenkins 集成 SonarQube 、Gitlab实现代码自动提交质量检测
项目工具代码
01-06
9. 代码审查工具(如GitHub的Pull Request):代码审查是保证代码质量的重要环节,通过Pull Request,团队成员可以查看、讨论并批准代码变更。 10. 文档生成工具(如Doxygen或Javadoc):这些工具可以从源代码中...
程序员工具
03-05
3. **版本控制系统**:详述Git或SVN等版本控制工具的使用,包括分支管理、合并冲突解决和代码审查流程。 4. **构建工具**:讲解Maven、Gradle等构建工具的配置与应用,以及自动化构建和持续集成的概念。 5. **单元...
java开发工具
04-15
GitHub和GitLab是托管Git仓库的平台,提供代码审查、 issue跟踪和持续集成等功能。Maven和Gradle作为构建工具,可自动化构建过程,管理项目依赖,确保构建的一致性和可重复性。 在安全方面,题目提到的"AES_...
软件开发维护工具,系统工具
04-19
12. **代码审查工具**:如GitHub的Pull Request功能,允许团队成员互相审查代码,提升代码质量,同时也是一种知识分享和学习的途径。 以上所述的各类工具在"SysTool"这个系统工具中可能有所涵盖,它们共同构成了一...
Docker安装SonarQube
weixin_43587784的博客
08-18 757
wget https://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-1.3.2/sonar-cxx-plugin-1.3.2.1853.jar(C++代码检查插件)wget https://github.com/SonarOpenCommunity/sonar-cxx/releases/download/cxx-1.3.2/sonar-c-plugin-1.3.2.1853.jar(C代码检查插件)#-d表示容器后台运行。
Docker安装sonarqube 实操
JamieStarrysky的博客
01-12 5131
由于不同sonarqube对jdk版本要求不一致,我们生产环境实际用的jdk1.8,所以我本次安装的是sonarqube7.8版本 再往上就不支持jdk1.8了,数据库我采用的是mysql,也是由于sonarqube版本原因选用mysql5.7,好啦,让我们开始吧。 1.首先需要你预装好了mysql此处不再操作mysql的安装步骤,直接使用如对mysql安装有疑问可参考我的另一篇文章安装即可(Docker安装MySQL 实操步骤_JamieStarrysky的博客-CSDN博客) 2.docker拉取
Sonarqube基础:使用API设定webhook
知行合一 止于至善
08-03 5166
Sonarqube中可以设定webhook与其他系统进行集成和交互,这篇文章以SonarQube LTS 6.7.1版本为例介绍使用API方式设定webhook的方法。
Docker搭建sonarqube
ming_ming_de的博客
03-29 589
进入挂载目录,放入jar包:sonar-l10n-zh-plugin-9.9.jar。访问地址:127.0.0.1:1414。放入后重新启动sonarqube。启动后会自动提示安装插件。
Docker搭建Sonarqube平台
qq_33271275的博客
01-30 978
本博客主要介绍使用Docker搭建sonarqube平台
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1054
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
基于docker安装sonarqube
ailiting的博客
06-21 900
sonarqube安装学习记录,用于代码检测分析。
篇三:创建流水线-1.SonarQube 集成到流水线
老白嫖大怪兽的博客
04-07 587
SonarQube集成到流水线
docker部署sonarqube
07-08
要在Docker部署SonarQube,您需要遵循以下步骤: 1. 首先,您需要安装Docker并确保它正在运行。 2. 接下来,您需要从Docker Hub上下载SonarQube的镜像。您可以使用以下命令: docker pull sonarqube 3. 一旦...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

降世神童

学都学了,看也看了,感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值