本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
sonarqube Docker 镜像下载 - 轩辕镜像
sonarqube 镜像详细信息和使用指南
sonarqube 镜像标签列表和版本信息
sonarqube 镜像拉取命令和加速下载
sonarqube 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bitnamicharts/sonarqube
sonarqube 镜像详细信息
sonarqube 镜像标签列表
sonarqube 镜像使用说明
sonarqube 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Bitnami提供的SonarQube(TM) Helm chart,用于在Kubernetes环境中简化代码质量管理平台的部署,支持代码分析、漏洞检测及质量监控。
0 次下载activebitnamicharts
sonarqube 镜像详细说明
sonarqube 使用指南
sonarqube 配置说明
sonarqube 官方文档
Bitnami SonarQube™ 镜像文档
镜像概述和主要用途
SonarQube™ 是一款开源代码质量管理平台,用于分析和度量代码的技术质量。它能帮助开发人员在早期阶段检测代码问题、安全漏洞和缺陷。Bitnami 提供的 SonarQube™ 镜像经过优化,具备易于部署、安全可靠的特点,适用于开发、测试及生产环境。
商标声明:本软件包由 Bitnami 打包。所提及的商标分属各自公司所有,使用这些商标并不意味着任何关联或背书。SonarQube 是 SonarSource SA 的注册商标。
核心功能和特性
- 代码质量分析:支持多种编程语言,检测代码异味、漏洞、重复代码及合规性问题。
- 灵活部署:支持 Docker 容器化部署,兼容 Kubernetes 环境,提供 Helm Chart 简化集群部署。
- 外部数据库集成:可连接外部 PostgreSQL 数据库,避免集群内数据库依赖,适合生产环境。
- 监控与可观测性:集成 Prometheus 监控,通过 JMX Exporter 暴露 metrics,支持 ServiceMonitor 配置。
- 安全加固:遵循容器安全最佳实践,默认使用非 root 用户运行,支持内核参数调整(如
vm.max_map_count、fs.file-max)。 - 持久化存储:通过 Persistent Volume Claims (PVC) 实现数据持久化,支持存储权限自动调整。
- Ingress 支持:可配置 Ingress 资源实现外部访问,支持 TLS 加密和证书管理(如 cert-manager 集成)。
- 环境变量扩展:支持通过 ConfigMap/Secret 注入额外环境变量,满足自定义配置需求。
使用场景和适用范围
- 开发环境:本地或 CI/CD 流水线中集成,实时检测代码提交质量。
- 测试环境:验证代码修复效果,评估版本发布前的整体代码质量。
- 生产环境:持续监控线上代码库质量,预防技术债务累积。
- 企业级应用:与 Jenkins、GitLab CI、GitHub Actions 等工具集成,构建自动化质量管控流程。
详细的使用方法和配置说明
前提条件
- Docker 19.03+ 或 Kubernetes 1.23+(如使用 Helm 部署)。
- Helm 3.8.0+(如使用 Helm Chart)。
- 外部数据库(推荐 PostgreSQL 12+,如不使用内置数据库)。
Docker 快速部署
1. 使用 docker run 部署
# 启动 SonarQube(需提前准备外部 PostgreSQL 数据库) docker run -d \ --name sonarqube \ -p 9000:9000 \ -e SONARQUBE_JDBC_URL=jdbc:postgresql://<POSTGRES_HOST>:5432/sonar \ -e SONARQUBE_JDBC_USERNAME=<POSTGRES_USER> \ -e SONARQUBE_JDBC_PASSWORD=<POSTGRES_PASSWORD> \ -e SONARQUBE_USERNAME=admin \ -e SONARQUBE_PASSWORD=<ADMIN_PASSWORD> \ # 至少 12 字符 bitnami/sonarqube:latest
2. 使用 Docker Compose 部署(含 PostgreSQL)
version: '3.8' services: postgresql: image: bitnami/postgresql:14 environment: - POSTGRESQL_USER=sonar - POSTGRESQL_PASSWORD=sonar_password # 自定义密码 - POSTGRESQL_DATABASE=sonar volumes: - postgresql_data:/bitnami/postgresql networks: - sonarqube-network sonarqube: image: bitnami/sonarqube:latest ports: - "9000:9000" environment: - SONARQUBE_JDBC_URL=jdbc:postgresql://postgresql:5432/sonar - SONARQUBE_JDBC_USERNAME=sonar - SONARQUBE_JDBC_PASSWORD=sonar_password - SONARQUBE_USERNAME=admin - SONARQUBE_PASSWORD=admin_password # 至少 12 字符,生产环境建议复杂密码 depends_on: - postgresql volumes: - sonarqube_data:/bitnami/sonarqube networks: - sonarqube-network networks: sonarqube-network: driver: bridge volumes: postgresql_data: sonarqube_data:
启动命令:
docker-compose up -d
Helm Chart 部署(Kubernetes)
1. 添加 Bitnami Helm 仓库
helm repo add bitnami [***] helm repo update
2. 安装 Helm Chart
# 基础安装(使用内置 PostgreSQL) helm install my-sonarqube oci://registry-1.docker.io/bitnamicharts/sonarqube # 指定外部数据库(生产环境推荐) helm install my-sonarqube oci://registry-1.docker.io/bitnamicharts/sonarqube \ --set postgresql.enabled=false \ --set externalDatabase.host=<POSTGRES_HOST> \ --set externalDatabase.user=<POSTGRES_USER> \ --set externalDatabase.password=<POSTGRES_PASSWORD> \ --set externalDatabase.database=sonar \ --set externalDatabase.port=5432
3. 验证部署
# 检查 Pod 状态 kubectl get pods -l app.kubernetes.io/name=sonarqube # 获取访问地址(NodePort 或 Load*** 模式) kubectl get svc my-sonarqube-sonarqube
关键配置说明
1. 数据库配置
| 参数 | 描述 | 默认值 |
|---|---|---|
SONARQUBE_JDBC_URL | 数据库连接 URL(格式:jdbc:postgresql://<host>:<port>/<dbname>) | - |
SONARQUBE_JDBC_USERNAME | 数据库用户名 | sonar |
SONARQUBE_JDBC_PASSWORD | 数据库密码 | - |
postgresql.enabled | 是否启用内置 PostgreSQL(Helm Chart 参数) | true |
externalDatabase.host | 外部数据库主机(Helm Chart 参数) | - |
2. 访问控制配置
| 参数 | 描述 | 默认值 |
|---|---|---|
sonarqubeUsername | 管理员用户名(Helm Chart) | user |
sonarqubePassword | 管理员密码(至少 12 字符) | 自动生成随机值 |
ingress.enabled | 是否启用 Ingress(Helm Chart) | false |
ingress.hostname | Ingress 访问域名 | sonarqube.example.com |
3. 内核参数调整
SonarQube 运行依赖以下内核参数,如未提前配置,可通过 initContainer 自动调整(Helm Chart 默认启用):
# Helm Chart 参数 sysctl: enabled: true # 启用 initContainer 调整内核参数 commands: - sysctl -w vm.max_map_count=262144 - sysctl -w fs.file-max=65536
如需手动调整(非容器环境):
sudo sysctl -w vm.max_map_count=262144 sudo sysctl -w fs.file-max=65536
4. 持久化存储配置
| 参数 | 描述 | 默认值 |
|---|---|---|
persistence.enabled | 是否启用持久化存储(Helm Chart) | true |
persistence.size | PVC 存储大小 | 10Gi |
volumePermissions.enabled | 是否启用 initContainer 调整存储权限(解决非 root 用户写入问题) | false(默认通过 securityContext 调整) |
5. 监控配置
启用 Prometheus 监控(Helm Chart):
metrics: enabled: true # 启用 JMX Exporter 侧car容器 jmx: enabled: true port: 10443 # metrics 暴露端口 serviceMonitor: enabled: true # 生成 ServiceMonitor 资源(需 Prometheus Operator)
重要注意事项
镜像变更通知(2025年8月28日起)
Bitnami 将调整公共镜像目录,推出 Bitnami Secure Images 计划,主要变更包括:
- 非加固的 Debian 基础镜像将逐步废弃,仅保留安全加固的 "latest" 标签镜像(供开发使用)。
- 现有镜像(含历史版本标签,如
10.6、9.9.0)将迁移至docker.io/bitnamilegacy仓库,不再更新。 - 生产环境建议使用 Bitnami Secure Images,提供安全加固、SBOM、CVE 透明度及企业支持。
详情参见 Bitnami Secure Images 公告。
安全最佳实践
- 避免使用默认密码:部署时务必自定义
sonarqubePassword,长度至少 12 字符。 - 使用外部数据库:生产环境禁用内置 PostgreSQL,采用托管数据库服务(如 AWS RDS、Azure Database)。
- 启用 TLS 加密:通过 Ingress 配置 TLS,或使用
sonar.forceAuthentication=true强制 HTTPS。 - 限制容器权限:禁用
privileged模式(Helm Chart 中sysctl.enabled=true时需特权 initContainer,建议生产环境提前配置内核参数并禁用该 initContainer)。
完整参数列表(Helm Chart)
全局参数
| 参数名称 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局镜像仓库地址 | "" |
global.imagePullSecrets | 镜像拉取密钥列表 | [] |
global.defaultStorageClass | 全局默认存储类 | "" |
global.security.allowInsecureImages | 是否允许不安全镜像(跳过校验) | false |
SonarQube 配置参数
| 参数名称 | 描述 | 默认值 |
|---|---|---|
sonarqubeUsername | 管理员用户名 | user |
sonarqubePassword | 管理员密码(至少 12 字符) | ""(自动生成) |
provisioningFolder | 配置文件挂载目录(用于自定义规则、质量配置等) | /bitnami/sonarqube/conf/provisioning |
extraEnvVars | 额外环境变量列表(如 LOG_LEVEL=ERROR) | [] |
完整参数列表参见 Bitnami SonarQube Helm Chart 文档。
sonarqube
by library
官方
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
25311B+ pulls
上次更新:16 天前
bitnami/sonarqube
by VMware
认证
Bitnami安全镜像,用于部署SonarQube代码质量与安全分析工具,提供安全加固的生产环境支持。
341M+ pulls
上次更新:2 个月前
mcp/sonarqube
by mcp
认证
通过Web API与SonarQube Cloud、Server和Community版本交互,分析代码以识别质量和安全问题的MCP服务器。
1710K+ pulls
上次更新:10 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429