使用Docker安裝SonarQube的詳細教程

Posted on by

Docker安裝SonarQube的教程如下所示:

1.拉取鏡像

1.1拉取相關鏡像並運行

1.1.1拉取相關鏡像

# 拉取sonarqube鏡像
$ docker pull sonarqube:9.1.0-community (推薦使用) /  $ docker pull sonarqube:7.6-community
# 拉取postgres鏡像
$ docker pull postgres:9.6.23

1.1.2運行鏡像

# 運行postgres數據庫
$ docker run --name postgresqldb --restart=always -p 5432:5432 \
-e POSTGRES_USER=root \
-e POSTGRES_PASSWORD=123456  \
-d postgres:9.6.23

# 進入postgres容器,創建用戶名和密碼
$ docker exec -it postgresqldb bash

# 登錄數據庫
psql -U root -W
# 創建用戶名和密碼
create user sonar with password 'sonar';
create database sonar owner sonar;
grant all privileges on database sonar to sonar;

# 不連接postgres數據庫運行命令(不推薦)
docker run --name sonarqube --restart=always -p 9000:9000 -d naumy/hitrend-sonarqube:v1.0

# 運行sonarqube容器
docker run -d --name sonarqube --restart=always \
-p 9000:9000  \
-e sonar.jdbc.username=sonar \
-e sonar.jdbc.password=sonar \
-e sonar.jdbc.url=jdbc:postgresql://139.198.176.140:5432/sonar \
sonarqube:9.1.0-community

接著訪問:http://localhost:9000/ 就可以瞭,默認管理員用戶和密碼為:admin/admin

image-20211008222658468

嵌入式數據庫應僅用於評估目的、嵌入式數據庫無法擴展,不支持升級到SonarQube的較新版本,也不支持將數據從中遷移到其他數據庫引擎。

1.2保存並提交已修改的鏡像

# 保存已經修的鏡像
docker commit -a "naumy"  -m "安裝中文插件" 19f1cc24dc98 hitrend-sonarqube:v1.0
# 把舊鏡像的名字,改成倉庫要求的新版名字
docker tag hitrend-sonarqube:v1.0 naumy/hitrend-sonarqube:v1.0
# 登錄到docker hub
docker login       
# 推送
docker push naumy/hitrend-sonarqube:v1.0

image-20211005120955961

2.安裝成功

image-20211003205325696 

3.插件安裝

3.1安裝Chinese插件

SonarQube提供瞭強大的插件管理功能,以中文語言包為示例,講解如何安裝插件:

登錄成功後,選擇Administration-Marketplace-Plugins,在搜索框輸入Chinese就可以選擇安裝瞭。

image-20211003205550266

當狀態顯示為Install Pending時,說明插件安裝完成,點擊Restart Server即可生效。

之後,就顯示為中文瞭。

同時安裝findbug插件

image-20211003205917633

4.docker安裝gitlab

4.1.Gitlab鏡像拉取

# gitlab-ce為穩定版本,後面不填寫版本則默認pull最新latest版本
$ docker pull gitlab/gitlab-ce

4.2運行gitlab鏡像

$ docker run -d  -p 443:443 -p 80:80 -p 222:22 --name gitlab --restart always -v /home/gitlab/config:/etc/gitlab -v /home/gitlab/logs:/var/log/gitlab -v /home/gitlab/data:/var/opt/gitlab gitlab/gitlab-ce

# -d:後臺運行
# -p:將容器內部端口向外映射
# --name:命名容器名稱
# -v:將容器內數據文件夾或者日志、配置等文件夾掛載到宿主機指定目錄

按上面的方式,gitlab容器運行沒問題,但在gitlab上創建項目的時候,生成項目的URL訪問地址是按容器的hostname來生成的,也就是容器的id。

作為gitlab服務器,我們需要一個固定的URL訪問地址,於是需要配置gitlab.rb(宿主機路徑:/home/gitlab/config/gitlab.rb)。

# gitlab.rb文件內容默認全是註釋
$ vim /home/gitlab/config/gitlab.rb
# 配置http協議所使用的訪問地址,不加端口號默認為80
external_url 'http://192.168.199.231'

# 配置ssh協議所使用的訪問地址和端口
gitlab_rails['gitlab_ssh_host'] = '192.168.199.231'
gitlab_rails['gitlab_shell_ssh_port'] = 222 # 此端口是run時22端口映射的222端口
:wq #保存配置文件並退出

image-20211006212109889

# 重啟gitlab容器
$ docker restart gitlab

此時項目的倉庫地址就變瞭。如果ssh端口地址不是默認的22,就會加上ssh:// 協議頭
打開瀏覽器輸入ip地址(因為我的gitlab端口為80,所以瀏覽器url不用輸入端口號,如果端口號不是80,則打開為:ip:端口號)

4.3設置root用戶名和密碼

進入目錄 /home/gitlab/config/initial_root_password,查看密碼

xwCsS7lMYx+8x3o6KIBw+Ia6Lg3VqvtHLzxzYfPNtxk=

或者進入gitlab容器後修改密碼。

root@ba96cb6a1f47:/# gitlab-rails console
--------------------------------------------------------------------------------
 Ruby:         ruby 2.7.4p191 (2021-07-07 revision a21a3b7d23) [x86_64-linux]
 GitLab:       14.3.2 (92acfb1b8a9) FOSS
 GitLab Shell: 13.21.1
 PostgreSQL:   12.7
--------------------------------------------------------------------------------

irb(main):005:0> user = User.where(id: 1).first
=> #<User id:1 @root>
irb(main):006:0> user.password=12345678
=> 12345678
irb(main):007:0> user.password_confirmation=12345678
=> 12345678
irb(main):008:0> user.save!
Enqueued ActionMailer::MailDeliveryJob (Job ID: 4fc2d685-2fd6-41d9-893e-2dabc7c3b366) to Sidekiq(mailers) with arguments: "DeviseMailer", "password_change", "deliver_now", {:args=>[#<GlobalID:0x00007fc6c59b5b48 @uri=#<URI::GID gid://gitlab/User/1>>]}
=> true
irb(main):009:0> quit

image-20211006113044081

運行後的效果圖

4.4保存鏡像並推送dockerhub

# 保存已經修的鏡像
docker commit -a "naumy"  -m "初始化gitlab" ba96cb6a1f47 gitlab:v1.0
docker commit -a "naumy"  -m "sonarqube:7.6-community " e70c6cbe2e0b sonarqube-7.6-community:v1.0
docker tag sonarqube-7.6-community:v1.0 naumy/sonarqube-7.6-community:v1.0
docker push naumy/sonarqube-7.6-community:v1.0
# 把舊鏡像的名字,改成倉庫要求的新版名字
docker tag gitlab:v1.0 naumy/gitlab:v1.0
# 登錄到docker hub
docker login       
# 推送
docker push naumy/gitlab:v1.0

5.碰到的問題

5.1虛擬內存不夠

啟動容器後過瞭十幾秒。容器自動退出。

Error: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

運行容器後,容器馬上退出。

# 使用命令查看運行日志
docker logs 容器名稱/容器ID

image-20211005110639500

在/etc/sysctl.conf文件最後添加一行

vm.max_map_count=262144

image-20211005110922585

執行/sbin/sysctl -p立即生效

image-20211005111046958

6.整合Sonar和gitlab

6.1安裝Gitlab-runner

6.1.1獲取gitlab-Token

進入gitlab後,選擇runner,進行相應的Token獲取。

image-20211008170417198

6.1.2安裝gitlab-runner

# 拉取鏡像
docker pull gitlab/gitlab-runner:v13.2.4

# 創建容器映射目錄
mkdir -p /dwz/docker-volume/gitlab-runner/config

# 創建容器並運行
docker run -d --name gitlab-runner \
--restart always \
-v /dwz/docker-volume/gitlab-runner/config:/etc/gitlab-runner \
-v /var/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:v13.2.4

進入gitlab-runner容器後,配置相應的參數設置:

docker exec -it gitlab-runner gitlab-runner register -n \
--url http://139.198.166.208 \
--registration-token 9zEbBYXSyqJqpNb9QSNh \
--executor docker \
--description "Docker Runner" \
--docker-image "sonarsource/sonar-scanner-cli:latest" \
--docker-volumes /var/run/docker.sock:/var/run/docker.sock

再次加載gitlab頁面,出現runner配置項。

image-20211008170819704

6.2設置sonarqube的用戶名和密碼

設置當前的sonarqube的用戶面和密碼為admin和123456

6.3進行項目分析(手動添加項目)

image-20211006200645346

是否需要集成自己喜歡的CI,使用gitlab進行持續集成和持續部署。

image-20211009183044360

第一步 選擇需要檢測項目代碼類型:

image-20211009183751728

新建配置文件sonar-project.properties:

sonar.projectKey=gitlab-sonorqube
sonar.qualitygate.wait=true
sonar.language=py

image-20211009183240599

第二步:添加環境變量

image-20211009183832036

image-20211006202645805

令牌密鑰:b23fe46d142fcfb052b05d5b3fd6fc823df0b682

按照要求添加相應的環境變量:

image-20211009163010867

6.4進行CI/CD(sonar與gitlab)

6.4.1版本為sonarqube-7.6-community

創建一個gitlab項目,實驗使用的項目為python項目。

image-20211008171646440

.gitlab-ci.yml文件內容為

# This file is a template, and might need editing before it works on your project.
# To contribute improvements to CI/CD templates, please follow the Development guide at:
# https://docs.gitlab.com/ee/development/cicd/templates.html
# This specific template is located at:
# https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Getting-Started.gitlab-ci.yml

# This is a sample GitLab CI/CD configuration file that should run without any modifications.
# It demonstrates a basic 3 stage CI/CD pipeline. Instead of real tests or scripts,
# it uses echo commands to simulate the pipeline execution.
#
# A pipeline is composed of independent jobs that run scripts, grouped into stages.
# Stages run in sequential order, but jobs within stages run in parallel.
#
# For more information, see: https://docs.gitlab.com/ee/ci/yaml/index.html#stages

stages:          # List of stages for jobs, and their order of execution
  - build
  - test
  - deploy

build-job:       # This job runs in the build stage, which runs first.
  stage: build
  script:
    - echo "Compiling the code..."
    - echo "Compile complete."

unit-test-job:   # This job runs in the test stage.
  stage: test    # It only starts when the job in the build stage completes successfully.
  script:
    - echo "Running unit tests... This will take about 60 seconds."
    - sleep 60
    - echo "Code coverage is 90%"

lint-test-job:   # This job also runs in the test stage.
  stage: test    # It can run at the same time as unit-test-job (in parallel).
  script:
    - echo "Linting code... This will take about 10 seconds."
    - sleep 10
    - echo "No lint issues found."

deploy-job:      # This job runs in the deploy stage.
  stage: deploy  # It only runs when *both* jobs in the test stage complete successfully.
  script:
    - echo "Deploying application..."
    - echo "Application successfully deployed."
    
image: 
  name: sonarsource/sonar-scanner-cli:latest
  entrypoint: [""]

sonarqube-check:
  script: 
    - sonar-scanner -X  -Dsonar.projectKey=gitlab-sonorqube -Dsonar.host.url=http://139.198.176.140:9000 -Dsonar.login=cbd26f998beeb61d7a991e0282efc430b020d9f1 -Dsonar.login=admin -Dsonar.password=admin -Dsonar.language=py  -Dsonar.java.binaries=build/  -Dsonar.projectVersion=1.0 -Dsonar.sources=. 
  allow_failure: true
  only:
    - main # or the name of your main branch

提交代碼後,可以獲取到相應的測試信息。

https://sm.ms/image/ykYPlDgZVvuhzsq

6.4.2版本為sonarqube-9.1-community

.gitlab-ci.yml文件內容為

sonarqube-check:
  image: 
    name: sonarsource/sonar-scanner-cli:latest
    entrypoint: [""]
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - sonar-scanner -X  -Dsonar.projectKey=gitlab-sonorqube -Dsonar.host.url=http://139.198.176.140:9000 -Dsonar.login=7f9e3408ac11e0699e2f8afdb21a662cc8ab2698 -Dsonar.login=admin -Dsonar.password=123456 -Dsonar.language=py  -Dsonar.java.binaries=build/  -Dsonar.projectVersion=1.0 -Dsonar.sources=. 
  allow_failure: true
  only:
    - main # or the name of your main branch

提交代碼後gitlab會自動進行CI/CD:

image-20211009174921078

點入進去後查看相應的狀態和內容是否符合需求:

image-20211009174902725

運行完成後,將看到對應的測試分析結果:

image-20211009163521482

6.5在整合過程中碰到的問題

配置文件寫錯:

使用的python代碼,所以後續將使用py作為語言選擇。

image-20211009190159197

image-20211009190324553

7.總結

當前使用的工具有:

sonarqube:9.1.0-community 、gitlab/gitlab-runner:v13.2.4 、postgres:9.6.23 、gitlab/gitlab-ce、sonarsource/sonar-scanner-cli:latest

image-20211009163631709

開發人員提交代碼到gitlab倉庫後,觸發master分支自動合並任務,並進行代碼掃描(可改成其他測試分支),掃面結果返回到sonarqube平臺。

image-20211009175746382

到此這篇關於Docker安裝SonarQube的文章就介紹到這瞭,更多相關Docker安裝SonarQube內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: