kenmoini/openshift-sonarqube
kenmoini
用于在OpenShift上部署SonarQube 7.7 OSS的镜像,包含PMD、GitHub、GitLab插件及LDAP集成支持,支持自动化和手动部署,适用于代码质量分析与管理。
下载次数: 0状态:社区镜像维护者:kenmoini仓库类型:镜像最近更新:3 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
SonarQube OSS on OpenShift
当前版本:SonarQube 7.7 OSS,已在OpenShift 3.11上测试
本镜像包含在OpenShift上构建和部署SonarQube OSS所需的文件,支持与LDAP集成以实现集中式部署,也可在Docker Hub获取该镜像。
镜像概述和主要用途
该镜像旨在简化SonarQube OSS在OpenShift环境中的部署流程,提供代码质量分析、检测和管理能力。通过集成常用插件和LDAP认证,满足企业级代码质量管理需求,支持持久化存储配置和安全路由设置。
核心功能和特性
包含插件
- PMD:静态代码分析工具
- GitHub:GitHub集成插件
- GitLab:GitLab集成插件
- LDAP:Sonarsource提供的主线认证插件
插件通过plugins.sh脚本在镜像构建时拉取,更新基础镜像时需同步更新该脚本中的版本信息。
LDAP与自签名证书支持
JavaX默认不接受LDAPS连接中的自签名证书。镜像包含ss-ca-puller.sh脚本,可循环连接指定主机、获取SSL证书并添加到JRE keystore。
默认配置:已预拉取idm.fiercesw.network的自签名CA证书
前提条件
PostgreSQL需以DeploymentConfig形式部署,并需要PersistentVolume作为后端存储。
使用场景和适用范围
适用于OpenShift环境下的代码质量自动化分析,尤其适合需要集中式认证(LDAP)、持续集成/持续部署(CI/CD)流程集成的开发团队,支持临时和持久化部署模式。
详细使用方法和配置说明
部署方式
自动化部署
部署脚本./deploy.sh可通过预设环境变量自动部署,无需用户交互:
bash$ cp example.vars.sh vars.sh $ vim vars.sh # 设置环境变量 $ source ./vars.sh && ./deployer.sh
交互式部署
运行部署脚本并按提示输入配置信息:
bash$ ./deployer.sh
手动部署
-
创建项目:
bash$ oc new-project cicd-sonarqube -
处理模板部署(根据需求选择):
bash# 临时存储模式 $ oc process -f sonarqube-template.yml | oc apply -f- # 临时存储+SSL路由模式 $ oc process -f sonarqube-template-secure.yml | oc apply -f- # 持久化存储模式 $ oc process -f sonarqube-persistent-template.yml | oc apply -f- # 持久化存储+SSL路由模式 $ oc process -f sonarqube-persistent-template-secure.yml | oc apply -f-
推荐:优先使用自动化或交互式部署,或通过Web GUI导入YAML文件,可配置更多参数。
LDAP配置
默认禁用LDAP,仅启用默认管理员账户(凭据:admin/admin),建议部署后立即修改密码。
通过部署模板配置LDAP时,需设置以下核心参数(其他参数默认适配Red Hat Identity Management):
| 参数名 | 说明 |
|---|---|
| SONAR_AUTH_REALM | 认证领域,必须设为LDAP(大小写敏感) |
| SONAR_LDAP_BIND_PASSWORD | LDAP绑定密码 |
| SONAR_LDAP_URL | LDAP服务器URL |
| SONAR_LDAP_REALM | LDAP领域 |
| SONAR_LDAP_USER_BASEDN | 用户基准DN(需替换dc=部分为实际领域) |
| SONAR_LDAP_GROUP_BASEDN | 组基准DN(需替换dc=部分为实际领域) |
部署后如需修改LDAP配置,可通过ConfigMap更新相关配置文件。
自签名SSL CA证书处理
若LDAP/IDM服务器使用自签名证书,需执行以下步骤将证书添加到JRE keystore:
- Fork本仓库
- 修改
Dockerfile中指定的服务器地址(url:port)为实际LDAP/IDM服务器 - 将仓库连接到Docker Hub,构建自定义镜像
- 修改OpenShift模板文件(如
sonarqube-*template.yml第19行),指向自定义镜像 - 使用前述LDAP配置参数部署SonarQube
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 openshift-sonarqube 镜像标签
docker pull docker.xuanyuan.run/kenmoini/openshift-sonarqube:<标签>
DockerHub 原生拉取命令
docker pull kenmoini/openshift-sonarqube:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"