docker安装sonarqube,sonarQube静态代码扫描

一、sonarqube简介

  • SonarQube是管理代码质量的一个开放平台,可以快速定位代码中潜在的或者明显的错误。支持Java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等二十几种编程语言的代码质量管理与检测。

二、安装postgresql数据库

  • 官网上已经声明 sonarQube 7.9 版本以上不再支持 mysql 了,所以我们使用 postgresql
1、安装镜像
docker pull postgres:11
2、新建目录
mkdir -p /home/apps/postgres/{postgresql,data}
3、创建并启动
docker run -d --name postgres -p 5432:5432 \
-v /home/apps/postgres/postgresql:/var/lib/postgresql \-v /home/apps/postgres/data:/var/lib/postgresql/data \-v /etc/localtime:/etc/localtime:ro \-e POSTGRES_USER=sonar \-e POSTGRES_PASSWORD=sonar \-e POSTGRES_DB=sonar \-e TZ=Asia/Shanghai \--restart always \--privileged=true \
postgres:11
4、postgres基本操作
# 进入docker容器
docker exec -it postgres /bin/bash

# 用户登录(sonar)
psql -U sonar
# 创建新用户 create user admin with password '123456'; # 创建数据库,指定用户 create database testDB with owner admin;

 # 退出 \q

三、sonarqube安装

1、安装镜像
docker pull sonarqube:8.9.2-community
2、新建目录
mkdir -p /home/apps/sonarqube/{extensions,logs,data}
3、修改内核参数
  • 不修改启动会报错:ERROR: Elasticsearch did not exit normally - check the logs at /opt/sonarqube/logs/sonarqube.log
vim /etc/sysctl.conf

# 增加以下配置
vm.max_map_count=262144
fs.file-max=65536

# 使配置生效
sysctl -p
4、创建并启动
docker run -d --name sonarqube -p 6004:9000 \
--link postgres \
-v /home/apps/sonarqube/extensions:/opt/sonarqube/extensions \
-v /home/apps/sonarqube/logs:/opt/sonarqube/logs \
-v /home/apps/sonarqube/data:/opt/sonarqube/data \
-e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres:5432/sonar \
-e SONARQUBE_JDBC_USERNAME=sonar \
-e SONARQUBE_JDBC_PASSWORD=sonar \
--restart always \
--privileged=true \
sonarqube:8.9.2-community
  • --link 这个参数,这个是数据库的容器名,后面的数据库连接地址,同样采用容器名进行连接
5、查看日志
docker logs sonarqube
6、开放6004端口(防火墙如果开启的话需要开放端口)
# 添加6004端口
firewall-cmd --zone=public --add-port=6004/tcp --permanent# 重新载入
firewall-cmd --reload
7、页面访问
  • http://ip:6004,默认账号:admin,密码:admin
8、sonar安装中文插件
  • 方式一:Administration->Marketplace->搜索chinese pack,进行相应版本的安装,如下图

  •  

     

  • 方法二:下载地址:https://github.com/xuhuisheng/sonar-l10n-zh/tags ,找到自己版本对应的中文包,将 jar 包放入 /home/apps/sonarqube/extensions/plugins ,重启 sonarqube

四、使用教程

  • idea结合sqnarqube使用教程

  • 一、SonarQube使用

    1、新建项目

  • 登录sonarqube,新建项目

     

     

    • 选择maven

    2、idea安装SonarLint插件

    • File->Settings->plugins-搜索SonarLint

     

    3、配置插件,连接到sonarqube 在tools下面

    • token为上面新建项目的token

    4、使用copy的命令,提交检测到服务器上

    5、登录sonar管理后台

     

     

     

 
posted @ 2023-02-02 17:05  Joson6350  阅读(361)  评论(0编辑  收藏  举报
欢迎联系