docker安装sonarqube代码扫描工具

 

docker安装sonarqube代码扫描工具

1.拉取镜像

#jenkins 镜像

docker pull jenkins/jenkins:lts-jdk11

#postgresql镜像

docker pull postgres:10

#sonarqube镜像

docker pull sonarqube:8.9.1-community

2.启动容器

#jenkins 启动

docker run -d -v jenkins_home:/var/jenkins_home -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts-jdk11

 

# postgres启动

docker run -d --name postgres10 -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=123456 postgres:10

 

# sonarqube启动

docker run -d --name sonarqube -p 9000:9000 --link postgres10 -e SONARQUBE_JDBC_URL=jdbc:postgresql://postgres10:5432/sonar -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=123456 sonarqube:8.9.1-community

容器报错

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

 

vi /etc/sysctl.conf

vm.max_map_count=655350

sysctl -p

3.配置sonarqube

1.汉化

http://localhost:9000. admin admin

依次点击：Administration--Marketplace 下载汉化插件

2.生成令牌token

复制，用于jenkins连接使用

4.下载SonarQube Scanner插件

5.配置jenkins

1.Manage jenkins--Configure System--添加SonarQube servers

 

 

2.添加凭证

 

 

上方sonar生成的token填入secret中，其他自定义·

3.SonarQube Scanner 安装配置

Manage jenkins--Global Tool Configuration

6.项目配置

1.进入项目配置

2.添加构建步骤

 

3.添加红框配置

sonar.projectKey=tujisuan-java #sonar网站上显示的关键字

sonar.projectName=tujisuan-java #sonar网站上显示的工程名称

sonar.projectVersion=1.0 # sonar网站上显示的项目版本号

sonar.language=java #项目使用编程语言

sonar.sourceEncoding=UTF-8 #sonarscan设置的编码

sonar.sources=$WORKSPACE # 扫描代码存放路径，相对于当前配置工程的路径

sonar.java.binaries=$WORKSPACE # 存放编译class文件路径

4.构建完成点击sonarqube查看扫描详情

 7.nginx代理sonarqube

1.修改sonar.properties配置文件

sonar.web.port=9000

sonar.web.context=/sonarqube

2.修改nginx.conf

        location /sonarqube {

            proxy_pass   http://10.3.192.22:9000/sonarqube;

        }