ictu/sonar Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ictu/sonar自动构建
ictu
ICTU使用的SonarQube容器镜像,包含插件、配置文件及配置,用于代码质量和安全性分析
1 次收藏下载次数: 0状态:自动构建维护者:ictu仓库类型:镜像最近更新:5 个月前
ICTU SonarQube 容器镜像文档
镜像概述和主要用途
ICTU SonarQube 容器镜像是ICTU内部使用的SonarQube部署版本,集成了预配置的插件、质量配置文件和默认设置,旨在简化代码质量分析流程。该镜像基于官方SonarQube构建,针对ICTU项目需求进行定制优化。
项目地址:<[***]>
核心功能和特性
- 自动质量配置文件生成:启动时为支持的语言自动创建质量配置文件,并设为默认配置
- 配置文件扩展机制:支持通过命名规则(
EXTENDED/DEFAULT后缀)扩展或保留默认配置 - 规则自定义管理:通过环境变量灵活配置规则启用/禁用状态及参数调整
- PostgreSQL集成支持:提供Docker Compose配置示例,支持与PostgreSQL数据库集成
- 启动控制功能:包含数据库可用性等待机制及管理员密码自动更新功能
- 超时配置:支持数据库连接超时和SonarQube启动超时自定义
使用场景和适用范围
- ICTU内部项目的代码质量持续集成分析
- 需要自定义代码质量规则的开发团队
- 采用Docker容器化部署SonarQube的环境
- 需快速搭建包含预设规则集的代码质量检测平台
详细使用方法和配置说明
质量配置文件管理
创建新质量配置文件
容器启动时,将为支持的语言自动创建质量配置文件,新配置文件默认设为项目默认配置。
扩展默认配置文件:
- 需确保自定义配置文件名称以
EXTENDED(或小写extended)结尾 - 扩展配置将继承默认规则并添加自定义规则
保留默认配置文件:
- 若需避免自动覆盖默认配置,配置文件名称需以
DEFAULT(或小写default)结尾
警告:在
EXTENDED配置文件中,若对Sonar Way配置文件中原先禁用的规则进行调整,该调整在SonarQube实例重启后将无法保留。
覆盖ICTU标准质量配置文件
通过环境变量自定义项目级质量规则,实现对ICTU标准质量配置文件的覆盖。
环境变量配置
| 环境变量 | 说明 | 格式示例 |
|---|---|---|
PROJECT_CODE | 项目代码,作为质量配置文件名称前缀 | PROJ1 |
PROJECT_RULES | 规则调整列表,分号分隔,支持启用(+)、禁用(-)及参数调整 | +csharpsquid:S104;-typescript:S1301 |
规则调整语法
- 启用规则:
+<规则键>,如+csharpsquid:S104 - 禁用规则:
-<规则键>,如-typescript:S1301 - 调整规则参数:
<规则键>|参数名=值,如csharpsquid:S110|max=6
完整示例
bashPROJECT_CODE=PROJ1 PROJECT_RULES=+csharpsquid:S104;-typescript:S1301;+csharpsquid:S110|max=6
Docker部署方案示例
Docker Compose 与 PostgreSQL集成
以下示例展示如何通过Docker Compose部署SonarQube与PostgreSQL数据库:
yamlversion: '3.7' services: www: image: ictu/sonar:10.1.0 environment: # 数据库连接配置 - SONAR_JDBC_URL=jdbc:postgresql://db:5432/sonar - SONAR_JDBC_USERNAME=sonar - SONAR_JDBC_PASSWORD=sonar # 可选:管理员密码配置(首次启动有效) # - SONARQUBE_PASSWORD=your_new_admin_password # - SONARQUBE_TOKEN=your_admin_token # 可选:项目规则配置 # - PROJECT_CODE=PROJ1 # - PROJECT_RULES=+csharpsquid:S104;-typescript:S1301 ports: - 9000:9000 # SonarQube Web界面端口 depends_on: - db # 依赖PostgreSQL服务 db: image: postgres:15.3 environment: - POSTGRES_USER=sonar # 数据库用户名 - POSTGRES_PASSWORD=sonar # 数据库密码 - POSTGRES_HOST_AUTH_METHOD=scram-sha-256 # 认证方式 - POSTGRES_INITDB_ARGS=--auth-host=scram-sha-256 # 初始化参数 volumes: - /db/postgresql_data:/var/lib/postgresql/data # 数据持久化卷
关键环境变量说明
| 环境变量 | 用途描述 | 默认值 |
|---|---|---|
SONAR_JDBC_URL | PostgreSQL数据库连接URL | - |
SONAR_JDBC_USERNAME | 数据库用户名 | - |
SONAR_JDBC_PASSWORD | 数据库密码 | - |
SONARQUBE_PASSWORD | 首次启动时用于修改默认admin密码 | - |
SONARQUBE_TOKEN | 替代密码的管理员认证令牌 | - |
DB_START_TIMEOUT | 等待数据库可用的超时时间(秒) | 60 |
SONAR_START_TIMEOUT | 等待SonarQube启动完成的超时时间(秒) | 600 |
启动流程说明
- 数据库依赖检查:启动脚本会等待PostgreSQL数据库可用(仅PostgreSQL环境)
- 管理员密码设置:若默认admin密码未修改且提供
SONARQUBE_PASSWORD,自动更新管理员密码 - 质量配置文件生成:为支持语言创建默认质量配置文件
- 规则应用:根据
PROJECT_CODE和PROJECT_RULES应用项目级规则调整
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"