kenmoini/openshift-sonarqube Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kenmoini/openshift-sonarqubekenmoini
用于在OpenShift上部署SonarQube 7.7 OSS的镜像,包含PMD、GitHub、GitLab插件及LDAP集成支持,支持自动化和手动部署,适用于代码质量分析与管理。
下载次数: 0状态:社区镜像维护者:kenmoini仓库类型:镜像最近更新:2 天前
SonarQube OSS on OpenShift
当前版本:SonarQube 7.7 OSS,已在OpenShift 3.11上测试
本镜像包含在OpenShift上构建和部署SonarQube OSS所需的文件,支持与LDAP集成以实现集中式部署,也可在Docker Hub获取该镜像。
镜像概述和主要用途
该镜像旨在简化SonarQube OSS在OpenShift环境中的部署流程,提供代码质量分析、检测和管理能力。通过集成常用插件和LDAP认证,满足企业级代码质量管理需求,支持持久化存储配置和安全路由设置。
核心功能和特性
包含插件
- PMD:静态代码分析工具
- GitHub:GitHub集成插件
- GitLab:GitLab集成插件
- LDAP:Sonarsource提供的主线认证插件
插件通过plugins.sh脚本在镜像构建时拉取,更新基础镜像时需同步更新该脚本中的版本信息。
LDAP与自签名证书支持
JavaX默认不接受LDAPS连接中的自签名证书。镜像包含ss-ca-puller.sh脚本,可循环连接指定主机、获取SSL证书并添加到JRE keystore。
默认配置:已预拉取idm.fiercesw.network的自签名CA证书
前提条件
PostgreSQL需以DeploymentConfig形式部署,并需要PersistentVolume作为后端存储。
使用场景和适用范围
适用于OpenShift环境下的代码质量自动化分析,尤其适合需要集中式认证(LDAP)、持续集成/持续部署(CI/CD)流程集成的开发团队,支持临时和持久化部署模式。
详细使用方法和配置说明
部署方式
自动化部署
部署脚本./deploy.sh可通过预设环境变量自动部署,无需用户交互:
bash$ cp example.vars.sh vars.sh $ vim vars.sh # 设置环境变量 $ source ./vars.sh && ./deployer.sh
交互式部署
运行部署脚本并按提示输入配置信息:
bash$ ./deployer.sh
手动部署
-
创建项目:
bash$ oc new-project cicd-sonarqube -
处理模板部署(根据需求选择):
bash# 临时存储模式 $ oc process -f sonarqube-template.yml | oc apply -f- # 临时存储+SSL路由模式 $ oc process -f sonarqube-template-secure.yml | oc apply -f- # 持久化存储模式 $ oc process -f sonarqube-persistent-template.yml | oc apply -f- # 持久化存储+SSL路由模式 $ oc process -f sonarqube-persistent-template-secure.yml | oc apply -f-
推荐:优先使用自动化或交互式部署,或通过Web GUI导入YAML文件,可配置更多参数。
LDAP配置
默认禁用LDAP,仅启用默认管理员账户(凭据:admin/admin),建议部署后立即修改密码。
通过部署模板配置LDAP时,需设置以下核心参数(其他参数默认适配Red Hat Identity Management):
| 参数名 | 说明 |
|---|---|
| SONAR_AUTH_REALM | 认证领域,必须设为LDAP(大小写敏感) |
| SONAR_LDAP_BIND_PASSWORD | LDAP绑定密码 |
| SONAR_LDAP_URL | LDAP服务器URL |
| SONAR_LDAP_REALM | LDAP领域 |
| SONAR_LDAP_USER_BASEDN | 用户基准DN(需替换dc=部分为实际领域) |
| SONAR_LDAP_GROUP_BASEDN | 组基准DN(需替换dc=部分为实际领域) |
部署后如需修改LDAP配置,可通过ConfigMap更新相关配置文件。
自签名SSL CA证书处理
若LDAP/IDM服务器使用自签名证书,需执行以下步骤将证书添加到JRE keystore:
- Fork本仓库
- 修改
Dockerfile中指定的服务器地址(url:port)为实际LDAP/IDM服务器 - 将仓库连接到Docker Hub,构建自定义镜像
- 修改OpenShift模板文件(如
sonarqube-*template.yml第19行),指向自定义镜像 - 使用前述LDAP配置参数部署SonarQube
sonarqube
Docker 官方镜像
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
2.6千 次收藏10亿+ 次下载
4 小时前更新
bitnami/sonarqube
Bitnami Secure Images(VMware Tanzu)
Bitnami安全镜像,用于部署SonarQube代码质量与安全分析工具,提供安全加固的生产环境支持。
34 次收藏100万+ 次下载
7 个月前更新
bitnamicharts/sonarqube
bitnamicharts
Bitnami提供的SonarQube(TM) Helm chart,用于在Kubernetes环境中简化代码质量管理平台的部署,支持代码分析、漏洞检测及质量监控。
100万+ 次下载
6 个月前更新
SonarQube
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
19 次收藏10万+ 次下载
17 小时前更新
owasp/sonarqube
owasp
该项目旨在为SonarQube添加更多安全功能,将其用作开源静态应用安全测试(SAST)工具,利用现有开源解决方案提供持续代码质量检查。
33 次收藏10万+ 次下载
6 年前更新
longhornio/openshift-origin-oauth-proxy
longhornio
Openshift origin oauth proxy for Longhorn
10万+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"