cantara/sonarqube

使用Docker部署SonarQube

镜像概述和主要用途

本镜像旨在简化SonarQube的安装流程，基于alpine-zulu-jdk8基础镜像构建，包含SonarQube 6.0版本。SonarQube是一个用于代码质量管理的开源平台，可检测代码中的错误、漏洞和代码异味。

核心功能和特性

• 基于SonarQube 6.0版本构建
• 使用alpine-zulu-jdk8作为基础镜像，轻量高效
• 支持通过环境变量配置数据库连接
• 可快速部署并运行SonarQube服务

使用场景和适用范围

适用于需要快速搭建代码质量管理平台的开发团队，支持多种编程语言的代码分析，可集成到CI/CD流程中实现自动化代码质量检查。

使用方法和配置说明

安装或升级Docker

首先确保Docker已安装，可通过以下命令安装Docker：

bash
$ wget -qO- https://get.docker.com/ | sh

详细安装说明请参考：Docker官方文档

安装并运行SonarQube

使用以下命令启动SonarQube容器，需替换环境变量中的占位符：

bash
$ sudo docker run \
    -d \
    -p 9000:9000 \
    -e SONARQUBE_JDBC_USERNAME=<数据库用户名> \
    -e SONARQUBE_JDBC_PASSWORD=<数据库密码> \
    -e SONARQUBE_JDBC_URL=<JDBC连接URL> \
    --name sonarqube \
    cantara/sonarqube

环境变量说明

• SONARQUBE_JDBC_USERNAME: 数据库用户名
• SONARQUBE_JDBC_PASSWORD: 数据库密码
• SONARQUBE_JDBC_URL: 数据库JDBC连接URL（如PostgreSQL、MySQL等）

SonarQube初始配置

1. 浏览器访问 http://localhost:9000/
2. 使用默认凭据登录：
   • 用户名：admin
   • 密码：admin
3. 修改密码：
   • 访问 http://localhost:9000/account/security
4. 启用用户强制认证：
   • 访问 http://localhost:9000/settings?category=security
   • 将"Force user authentication"设置为"true"
5. 生成用于其他服务的安全令牌：
   • 访问 http://localhost:9000/account/security
6. 更新插件：
   • 访问 http://localhost:9000/updatecenter/installed

开发指南

使用嵌入式数据库构建和运行

bash
$ docker build -t cantara/sonarqube .
$ docker run -d -p 9000:9000 --name sonarqube cantara/sonarqube

使用PostgreSQL构建和运行

1. 首先启动PostgreSQL容器：

bash
$ docker run -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=sonar -p 5432:5432 -d --name sonarqube-postgres postgres

2. 启动SonarQube并链接PostgreSQL：

bash
$ docker run -d --link sonarqube-postgres:pgsonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -e SONARQUBE_JDBC_URL=jdbc:postgresql://pgsonar:5432/sonar --name sonarqube -p 9000:9000 cantara/sonarqube

插件

以下是常用插件的获取地址，包含插件密钥、版本和功能描述：

• Java插件: [***]
• JavaScript插件: [***]
• C#插件: [***]
• Git SCM插件: [***]
• SVN SCM插件: [***]

更多参考

• SonarQube官方文档