SonarQube部署和配置-Docker方式

第一部分：安装

一、Java

SonarQube对Java的要求：

查看服务器java版本

java -version

二、MySQL

SonarQube对MySQL的要求：

1、安装：

（1）、配置YUM源

在MySQL官网中下载YUM源rpm安装包：http://dev.mysql.com/downloads/repo/yum/

（2）下载mysql源安装包

wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

（3）安装mysql源

yum localinstall mysql57-community-release-el7-11.noarch.rpm

（4）检查mysql源是否安装成功

yum repolist enabled | grep "mysql.*-community.*"

（5）安装MySQL

yum install mysql-community-server

如果之前安装CentOS时选择了安装MySQL，则先用yum remove mariadb*卸载掉才能继续安装

2、启动：

service mysqld start或systemctl start mysqld

查看是否启动：

service mysqld status或systemctl status mysqld出现Active: active (running)和PID代表启动成功

得到默认密码：

grep 'temporary password' /var/log/mysqld.log

用root登录进去：

mysql -uroot -p

注意：如果默认密码带有括号，需要在括号前加转义字符：\，否则会提示如下错误

修改默认密码：

mysql> set password for 'root'@'localhost' = password('********');

设置任何IP都可以远程访问MySQL，没有这行的话之后配置数据库会出错

mysql> grant all privileges on *.* to 'root'@'%' identified by '********';

mysql> flush privileges;

创建sonar数据库和对应的sonar用户

mysql> create database sonar character set utf8 collate utf8_bin;

mysql> grant all privileges on sonar.* to 'sonar'@'%' identified by '********';

mysql> flush privileges;

mysql> quit

3、设置开机启动：yum安装的MySQL默认就是服务，可以用systemctl list-unit-files查看，但开机没启动（disabled状态），所以要用systemctl enable mysqld.service激活开机启动，然后systemctl daemon-reload

MySQL默认配置文件路径： 配置文件：/etc/my.cnf 日志文件：/var/log/mysqld.log 服务启动脚本：/usr/lib/systemd/system/mysqld.service socket文件：/var/run/mysqld/mysqld.pid

三、SonarQube

1、拉取SonarQube6.7.5镜像：

https://hub.docker.com/_/sonarqube

这里要拉最新版的：

docker pull sonarqube

2、运行SonarQube

（1）在宿主机上新建目录

mkdir /home/sonarqube/conf

mkdir /home/sonarqube/data

mkdir /home/sonarqube/logs

mkdir /home/sonarqube/extensions

（2）修改上边目录权限

chmod 777 /home/sonarqube –R

（3）运行容器

docker run --name sonarqube -d \

-p 9002:9000 -p 9092:9092 \

-e SONARQUBE_JDBC_USERNAME=sonar \

-e SONARQUBE_JDBC_PASSWORD="********" \

-e SONARQUBE_JDBC_URL="jdbc:mysql://192.168.1.155:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance" \

-v /home/sonarqube/conf:/opt/sonarqube/conf \

-v /home/sonarqube/data:/opt/sonarqube/data \

-v /home/sonarqube/logs:/opt/sonarqube/logs \

-v /home/sonarqube/extensions:/opt/sonarqube/extensions \

sonarqube

说明：

（1）参数解释

-d: 后台运行容器，并返回容器ID；

-p: 端口映射，格式为：主机(宿主)端口:容器端口。-p 9002:9000是将容器9000端口映射为9002，因为宿主9000端口已经被占用

--name=sonarqube: 为容器指定一个名称；

-e设置环境变量，此变量会传递到COMMAND中

（2）错误解决：

必须要用最新版的SonarQube，如果用6.7.5（参数-d sonarqube:6.7.5），虽然运行不报错，但

docker ps -a后发现STATUS是Exited (1)

用docker logs <CONTAINER ID>查看日志，报错：

Command-line argument must start with -D, for example -Dsonar.jdbc.username=sonar. Got: -p

对比docker ps –a中的COMMAND，发现错误出现在run.sh，为了方便，在docker-sonarqube对应Github开源页面查看

https://github.com/SonarSource/docker-sonarqube/blob/master/6.7.5/run.sh

没有错误

怀疑国内Docker源下载的镜像有问题，运行最新版的SonarQube没有问题

（3）停止SonarQube命令

docker stop <CONTAINER ID>

docker rm <CONTAINER ID>

第二部分：使用

1、在浏览器中输入

http://192.168.1.155:9002

SonarQube服务运行正常

在接下来的页面中，点击"Log in"按钮

账号：admin

密码：admin

点击"Skip this tutorial"跳过

2、开启登录访问权限

进入配置-权限，开启

Force user authentication

Forcing user authentication stops un-logged users to access SonarQube.

标识: sonar.forceAuthentication

作用是所有页面都只允许登录后访问

一、安装简体中文包

1、依次点击页面：Administration – Marketplcae – All – Chinese Pack（Install）

2、当安装状态变为Install Pending时，点击最上边的Rastart按钮

确认

等待重启

3、页面变成中文，但需要重新登录

二、更新插件

回到应用市场，继续更新其他插件。切记：更新和安装时不要关闭浏览器和重启SonarQube，否则会导致无法启动SonarQube

更新一个插件大概需要半小时，当提示"等待更新"时，点击上方的"重启"按钮。基本每更新一个插件都要重启SonarQube服务一次

如遇到在线更新失败的情况，需手动更新

1、从https://docs.sonarqube.org/display/PLUG/Plugin+Library下载需要的插件

SonarC#、SonarCSS、SonarHTML、SonarJava、SonarJS、SonarTS、SonarXML

2、插件传到宿主机192.168.1.155上

3、用下边的命令插件传到sonarqube 的docker里

命令格式：docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径

docker cp sonar-css-plugin-1.0.2.611.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-css-plugin-1.0.2.611.jar

docker cp sonar-html-plugin-3.0.1.1444.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-html-plugin-3.0.1.1444.jar

docker cp sonar-java-plugin-5.6.0.15032.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-java-plugin-5.6.0.15032.jar

docker cp sonar-javascript-plugin-5.0.0.6962.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-javascript-plugin-5.0.0.6962.jar

docker cp sonar-typescript-plugin-1.8.0.3332.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-typescript-plugin-1.8.0.3332.jar

docker cp sonar-xml-plugin-1.5.1.1452.jar sonarqube:/opt/sonarqube/extensions/plugins/sonar-xml-plugin-1.5.1.1452.jar

进入docker

docker exec -it 4da3dcf3c046 /bin/bash

进入插件目录

cd /opt/sonarqube/extensions/plugins

ls -l

4、删掉旧版本插件（为了安全，移走对应的旧版插件）

mv sonar-java-plugin-5.2.0.13398.jar /home/

mv sonar-javascript-plugin-4.1.0.6085.jar /home/

mv sonar-typescript-plugin-1.6.0.2388.jar /home/

mv sonar-xml-plugin-1.5.0.1373.jar /home/

保存修改后的容器到新镜像（每次在容器中做过修改都要保存为新镜像，防止意外导致容器无法启动）

docker commit 4da3dcf3c046 sonarqube-xywg

5、重启SonarQube

PS：如果镜像没问题，但某些意外导致容器停止，可以用docker restart <CONTAINER ID>命令再次启动容器

三、创建用户

创建一个普通用户用于做代码质量检测

账号：testing

密码：testing

创建完毕

点击上图testing行、令牌列的图标

生成令牌：testing_sonarqube

点击"生成"按钮

复制生成的令牌：bcda4faafae6f34759a898c9766a66ae4c73a441

点击"完成"

四、集成LDAP登录

官方文档：https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin

五、升级SonarQube

1、停止并删除原版本

（1）停止容器

docker stop 4da3dcf3c046

（2）删除容器

docker rm 4da3dcf3c046

（3）删除镜像

docker rmi docker.io/sonarqube

（4）下载新镜像

docker pull sonarqube

2、运行新下载的容器

命令见前章节

3、配置

首次进入http://192.168.1.155:9002/会跳转到http://192.168.1.155:9002/maintenance?return_to=%2F

需要初始化，进入http://192.168.1.155:9002/setup页面按照提示升级数据库

等待操作结束

4、重新操作一遍集成LDAP登录

注意/opt/sonarqube/conf/sonar.properties文件可能不存在，新建一个即可

转载于:https://blog.51cto.com/lzlutao/2385542