bitnami/sonarqube Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnami/sonarqube自动构建
bitnami
Bitnami安全镜像,用于部署SonarQube代码质量与安全分析工具,提供安全加固的生产环境支持。
34 次收藏下载次数: 0状态:自动构建维护者:bitnami仓库类型:镜像最近更新:6 个月前
Bitnami SonarQube™ 镜像文档
1. 镜像概述和主要用途
1.1 SonarQube™ 简介
SonarQube™ 是一款开源代码质量管理平台,用于分析和度量代码的技术质量。它能帮助开发人员在早期阶段检测代码问题、安全漏洞和缺陷,支持多种编程语言,提供可操作的质量报告,是持续集成和代码审查流程中的关键工具。
1.2 Bitnami 镜像特点
Bitnami SonarQube™ 镜像是基于 Bitnami 安全镜像标准构建的容器化部署方案,具备以下特点:
- 开箱即用的配置,简化部署流程
- 支持持久化存储,确保数据不丢失
- 遵循安全最佳实践,默认以非 root 用户运行
- 与 Bitnami 其他产品(如 PostgreSQL 镜像)无缝集成
2. 核心功能和特性
2.1 SonarQube 核心功能
- 多语言代码分析:支持 Java、Python、JavaScript 等 20+ 编程语言
- 质量指标监控:代码复杂度、重复率、测试覆盖率等关键指标
- 安全漏洞检测:识别 OWASP Top 10 等常见安全漏洞
- 持续集成支持:与 Jenkins、GitHub Actions 等 CI/CD 工具集成
- 可定制规则:支持自定义质量规则和阈值
2.2 Bitnami 镜像增强特性
- 安全加固:基于最小化 Photon Linux 系统,减少***面
- 供应链安全:提供 SBOM(软件物料清单)、病毒扫描报告和 SLSA-3 合规构建元数据
- CVE 透明度:通过 VEX/KEV 标准提供漏洞可利用性信息,附 EPSS 风险评分
- 非 root 运行:默认使用低权限用户,降低容器逃逸风险
- 版本一致性:与 Bitnami 虚拟机、云镜像配置一致,便于跨环境迁移
3. 使用场景和适用范围
3.1 典型使用场景
- 开发环境代码审查:开发团队本地或开发服务器上实时检测代码质量
- CI/CD 流水线集成:在代码合并前自动执行质量检查,阻止不合格代码入库
- 项目质量审计:定期分析现有项目代码库,生成质量报告和改进建议
3.2 适用范围
- 开发/测试环境:免费版镜像适用于开发和测试,仅提供最新标签
- 生产环境:推荐使用 Bitnami Secure Images 商业版,包含长期支持、企业级安全加固和技术支持
4. 重要通知:Bitnami 镜像目录变更
自 2025 年 8 月 28 日起,Bitnami 将升级公共镜像目录,推出 Bitnami Secure Images 计划,聚焦安全加固镜像:
- 社区用户:首次可访问安全优化版镜像,但非加固的 Debian 基础镜像将逐步弃用,免费层仅提供少量"latest"标签的加固镜像(用于开发)
- 镜像迁移:现有所有镜像(含历史版本标签,如 2.50.0、10.6)将在两周内迁移至
docker.io/bitnamilegacy仓库,不再接收更新 - 生产建议:生产环境需使用 Bitnami Secure Images 商业版,包含硬化容器、CVE 透明度、SBOM 和企业支持
详情参见 Bitnami Secure Images 公告。
5. 支持的标签
Bitnami SonarQube™ 镜像提供多种标签,支持不同版本和操作系统。标签策略遵循 Bitnami 标准,分为滚动标签(如 latest)和不可变标签(如特定版本号)。具体标签列表及对应 Dockerfile 链接可通过以下途径获取:
- Docker Hub 标签页
- Bitnami 标签策略文档:理解滚动标签和不可变标签
6. 获取镜像
6.1 从 Docker Hub 拉取
推荐通过 Docker Hub 获取预构建镜像:
console# 获取最新版 docker pull bitnami/sonarqube:latest # 获取特定版本(如存在) docker pull bitnami/sonarqube:[TAG] # 替换 [TAG] 为具体版本号
6.2 本地构建
从 GitHub 仓库克隆源码并构建:
consolegit clone [***] cd bitnami/sonarqube/[VERSION]/[OS] # 替换 [VERSION] 和 [OS] 为具体值 docker build -t bitnami/sonarqube:latest .
7. 使用方法
SonarQube™ 依赖 PostgreSQL 数据库存储数据,以下示例使用 Bitnami PostgreSQL 镜像作为数据库。
7.1 使用 Docker 命令行
步骤 1:创建网络
consoledocker network create sonarqube-network
步骤 2:启动 PostgreSQL 容器
console# 创建持久化卷 docker volume create postgresql_data # 启动 PostgreSQL(允许空密码仅用于开发) docker run -d --name postgresql \ --env ALLOW_EMPTY_PASSWORD=yes \ --env POSTGRESQL_USERNAME=bn_sonarqube \ --env POSTGRESQL_PASSWORD=bitnami \ --env POSTGRESQL_DATABASE=bitnami_sonarqube \ --network sonarqube-network \ --volume postgresql_data:/bitnami/postgresql \ bitnami/postgresql:latest
步骤 3:启动 SonarQube™ 容器
console# 创建持久化卷 docker volume create sonarqube_data # 启动 SonarQube™ docker run -d --name sonarqube \ -p 8080:9000 # 映射容器内 9000 端口到主机 8080 --env ALLOW_EMPTY_PASSWORD=yes \ --env SONARQUBE_DATABASE_USER=bn_sonarqube \ --env SONARQUBE_DATABASE_PASSWORD=bitnami \ --env SONARQUBE_DATABASE_NAME=bitnami_sonarqube \ --env SONARQUBE_DATABASE_HOST=postgresql \ --network sonarqube-network \ --volume sonarqube_data:/bitnami/sonarqube \ bitnami/sonarqube:latest
访问应用:http://<主机IP>:8080(默认凭据:admin/bitnami)。
7.2 使用 Docker Compose
步骤 1:创建 docker-compose.yml
yamlversion: '2' services: postgresql: image: bitnami/postgresql:latest volumes: - postgresql_data:/bitnami/postgresql environment: - ALLOW_EMPTY_PASSWORD=yes - POSTGRESQL_USERNAME=bn_sonarqube - POSTGRESQL_PASSWORD=bitnami - POSTGRESQL_DATABASE=bitnami_sonarqube sonarqube: image: bitnami/sonarqube:latest ports: - '8080:9000' volumes: - sonarqube_data:/bitnami/sonarqube environment: - ALLOW_EMPTY_PASSWORD=yes - SONARQUBE_DATABASE_HOST=postgresql - SONARQUBE_DATABASE_PORT_NUMBER=5432 - SONARQUBE_DATABASE_USER=bn_sonarqube - SONARQUBE_DATABASE_PASSWORD=bitnami - SONARQUBE_DATABASE_NAME=bitnami_sonarqube depends_on: - postgresql volumes: postgresql_data: driver: local sonarqube_data: driver: local
步骤 2:启动服务
consoledocker-compose up -d
注意:此 Compose 配置仅用于开发/测试,生产环境需使用 Bitnami Helm Chart。
8. 数据持久化
为避免容器删除导致数据丢失,需持久化 SonarQube 和 PostgreSQL 的数据目录。
8.1 使用 Docker 卷(推荐)
通过 docker volume 创建卷并挂载,卷由 Docker 管理,安全性更高:
console# PostgreSQL 卷(已在 7.1 中示例) docker volume create postgresql_data # SonarQube 卷(已在 7.1 中示例) docker volume create sonarqube_data
8.2 挂载主机目录
将主机目录直接挂载到容器,需确保目录权限正确(非 root 容器依赖 UID 1001):
Docker Compose 配置
修改 docker-compose.yml 中的 volumes 部分:
diffservices: postgresql: volumes: - - postgresql_data:/bitnami/postgresql + - /path/to/host/postgresql:/bitnami/postgresql # 替换为实际主机路径 sonarqube: volumes: - - sonarqube_data:/bitnami/sonarqube + - /path/to/host/sonarqube:/bitnami/sonarqube # 替换为实际主机路径 -volumes: - postgresql_data: - sonarqube_data:
Docker 命令行
console# 启动 PostgreSQL docker run -d --name postgresql \ --network sonarqube-network \ --volume /path/to/host/postgresql:/bitnami/postgresql \ # 主机目录 [其他环境变量] \ bitnami/postgresql:latest # 启动 SonarQube™ docker run -d --name sonarqube \ --network sonarqube-network \ --volume /path/to/host/sonarqube:/bitnami/sonarqube \ # 主机目录 [其他环境变量] \ bitnami/sonarqube:latest
9. 配置说明
9.1 环境变量
9.1.1 可定制环境变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
SONARQUBE_MOUNTED_PROVISIONING_DIR | 初始配置文件挂载目录 | /bitnami/sonarqube-provisioning |
SONARQUBE_DATA_TO_PERSIST | 需持久化的文件路径(相对于安装目录,空格分隔多值) | ${SONARQUBE_DATA_DIR} ${SONARQUBE_EXTENSIONS_DIR} |
SONARQUBE_PORT_NUMBER | Web 应用端口 | 9000 |
SONARQUBE_ELASTICSEARCH_PORT_NUMBER | Elasticsearch 端口 | 9001 |
SONARQUBE_START_TIMEOUT | 应用启动超时时间(秒) | 300 |
SONARQUBE_SKIP_BOOTSTRAP | 是否跳过初始引导(如数据库已有数据时需设为 yes) | no |
SONARQUBE_WEB_CONTEXT | 应用访问前缀(如 /sonarqube) | / |
SONARQUBE_MAX_HEAP_SIZE | 服务最大堆内存(CE、Search、Web) | nil(无默认值) |
SONARQUBE_MIN_HEAP_SIZE | 服务最小堆内存(CE、Search、Web) | nil(无默认值) |
SONARQUBE_ELASTICSEARCH_JAVA_ADD_OPTS | Elasticsearch 额外 Java 参数 | nil(无默认值) |
SONARQUBE_EXTRA_PROPERTIES | sonar.properties 额外属性(格式:key1=val1,key2=val2) | nil(无默认值) |
SONARQUBE_USERNAME | 管理员用户名 | admin |
SONARQUBE_PASSWORD | 管理员密码 | bitnami |
SONARQUBE_EMAIL | 管理员*** | *** |
SONARQUBE_SMTP_HOST | SMTP 服务器地址(用于邮件通知) | nil(无默认值) |
SONARQUBE_SMTP_PORT_NUMBER | SMTP 端口 | nil(无默认值) |
SONARQUBE_SMTP_USER | SMTP 用户名 | nil(无默认值) |
SONARQUBE_SMTP_PASSWORD | SMTP 密码 | nil(无默认值) |
SONARQUBE_SMTP_PROTOCOL | SMTP 协议(如 tls) | nil(无默认值) |
SONARQUBE_DATABASE_HOST | 数据库主机地址 | postgresql(默认连接名为 postgresql 的容器) |
SONARQUBE_DATABASE_PORT_NUMBER | 数据库端口 | 5432 |
SONARQUBE_DATABASE_NAME | 数据库名称 | bitnami_sonarqube |
SONARQUBE_DATABASE_USER | 数据库用户名 | bn_sonarqube |
SONARQUBE_DATABASE_PASSWORD | 数据库密码 | nil(无默认值) |
9.1.2 只读环境变量(不可修改)
| 变量名 | 描述 | 值 |
|---|---|---|
SONARQUBE_BASE_DIR | 安装目录 | ${BITNAMI_ROOT_DIR}/sonarqube |
SONARQUBE_DATA_DIR | 数据目录 | ${SONARQUBE_BASE_DIR}/data |
SONARQUBE_EXTENSIONS_DIR | 扩展目录 | ${SONARQUBE_BASE_DIR}/extensions |
SONARQUBE_CONF_DIR | 配置文件目录 | ${SONARQUBE_BASE_DIR}/conf |
SONARQUBE_CONF_FILE | 主配置文件 | ${SONARQUBE_CONF_DIR}/sonar.properties |
SONARQUBE_LOGS_DIR | 日志目录 | ${SONARQUBE_BASE_DIR}/logs |
SONARQUBE_LOG_FILE | 主日志文件 | ${SONARQUBE_LOGS_DIR}/sonar.log |
SONARQUBE_TMP_DIR | 临时文件目录 | ${SONARQUBE_BASE_DIR}/temp |
SONARQUBE_PID_FILE | PID 文件路径 | ${SONARQUBE_BASE_DIR}/pids/SonarQube.pid |
SONARQUBE_BIN_DIR | 可执行文件目录 | ${SONARQUBE_BASE_DIR}/bin/linux-x86-64 |
SONARQUBE_VOLUME_DIR | 挂载配置目录 | ${BITNAMI_VOLUME_DIR}/sonarqube |
SONARQUBE_DAEMON_USER | 运行用户 | sonarqube |
SONARQUBE_DAEMON_USER_ID | 运行用户 UID | 1001 |
SONARQUBE_DAEMON_GROUP | 运行用户组 | sonarqube |
SONARQUBE_DAEMON_GROUP_ID | 运行用户组 GID | 1001 |
SONARQUBE_CE_JAVA_ADD_OPTS | 计算引擎额外 Java 参数 | ${SONARQUBE_CE_JAVA_ADD_OPTS:-} ${JAVA_TOOL_OPTIONS:-} |
SONARQUBE_WEB_JAVA_ADD_OPTS | Web 服务额外 Java 参数 | ${SONARQUBE_WEB_JAVA_ADD_OPTS:-} ${JAVA_TOOL_OPTIONS:-} |
SONARQUBE_DEFAULT_DATABASE_HOST | 默认数据库主机 | postgresql |
9.2 配置示例
示例 1:配置 SMTP(Gmail)
consoledocker run -d --name sonarqube \ -p 8080:9000 \ --network sonarqube-network \ --env SONARQUBE_DATABASE_HOST=postgresql \ --env SONARQUBE_DATABASE_USER=bn_sonarqube \ --env SONARQUBE_DATABASE_PASSWORD=bitnami \ --env SONARQUBE_DATABASE_NAME=bitnami_sonarqube \ --env SONARQUBE_SMTP_HOST=smtp.gmail.com \ --env SONARQUBE_SMTP_PORT_NUMBER=587 \
sonarqube
Docker 官方镜像
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
2.6千 次收藏10亿+ 次下载
22 天前更新
bitnamicharts/sonarqube
bitnamicharts
Bitnami提供的SonarQube(TM) Helm chart,用于在Kubernetes环境中简化代码质量管理平台的部署,支持代码分析、漏洞检测及质量监控。
100万+ 次下载
6 个月前更新
mcp/sonarqube
mcp
通过Web API与SonarQube Cloud、Server和Community版本交互,分析代码以识别质量和安全问题的MCP服务器。
18 次收藏10万+ 次下载
13 天前更新
owasp/sonarqube
owasp
This project aims to enable more security functionalities to SonarQube and use it as an SAST.
33 次收藏10万+ 次下载
6 年前更新
lgohr/sonarqube
lgohr
Concourse CI资源,用于从SonarQube获取代码质量分析结果,支持在CI/CD流程中集成SonarQube分析状态检查与报告提取。
2 次收藏1000万+ 次下载
1 年前更新
siamaksade/sonarqube
siamaksade
SonarQube image for OpenShift
100万+ 次下载
6 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"