Docker环境下Sonarqube安装与测试

sonarqube是对代码的可靠性、安全性、可维护性、代码重复率、代码量大小进行检测和评判，生成质量报告，反馈给开发人员进行代码优化。

要实现Sonarqube安装需要依赖JDK的版本，目前jdk8支持的sonarqube版本最高是7.8，而从7.9版本开始都是要求jdk11了。

1、安装部署 sonarqube7.8+postgres13.4

拉取镜像

docker pull postgres:13.4
docker pull sonarqube:7.8-community

创建自定义网络，方便sonarqube与postgres建立数据库连接

docker network create sonar-postgres

创建挂载目录

mkdir -p /home/sonar/postgres/postgresql
 
mkdir -p /home/sonar/postgres/data
 
mkdir -p /data/sonarqube

修改系统参数

echo "vm.max_map_count=262144" > /etc/sysctl.conf
sysctl -p

创建postgres数据库容器

docker run --name postgres -d -p 5432:5432 --net sonar-postgres \
-v /home/sonar/postgres/postgresql:/var/lib/postgresql \
-v /home/sonar/postgres/data:/var/lib/postgresql/data \
-v /etc/localtime:/etc/localtime:ro \
-e POSTGRES_USER=sonar \
-e POSTGRES_PASSWORD=sonar \
-e POSTGRES_DB=sonar \
-e TZ=Asia/Shanghai \
--restart always \
--privileged=true \
--network-alias postgres \
postgres:13.4

测试容器复制sonar文件到挂载目录

docker run -d --name sonartest sonarqube:7.8-community
docker cp sonartest:/opt/sonarqube/conf /data/sonarqube
docker cp sonartest:/opt/sonarqube/extensions /data/sonarqube
chmod -R 777 /data/sonarqube/
docker stop sonartest
docker rm sonartest

创建sonar容器，默认使用H2数据库，需要指定postgres数据库

docker run -d --name sonar -p 9090:9000 \
-e ALLOW_EMPTY_PASSWORD=yes \
-e SONARQUBE_DATABASE_USER=sonar \
-e SONAR_JDBC_USERNAME=sonar \
-e SONAR_JDBC_PASSWORD=sonar \
-e SONARQUBE_JDBC_URL="jdbc:postgresql://postgres:5432/sonar" \
--net sonar-postgres \
--privileged=true \
--restart always \
-v /data/sonarqube/logs:/opt/sonarqube/logs \
-v /data/sonarqube/conf:/opt/sonarqube/conf \
-v /data/sonarqube/data:/opt/sonarqube/data \
-v /data/sonarqube/extensions:/opt/sonarqube/extensions \
sonarqube:7.8-community

启动容器后观察日志是否正常启动

dokcer logs -f sonar

正常启动后在浏览器打开http://ip:9090, 用户名密码默认admin

创建自己的项目，生成project key

本地PC执行sonar代码检查命令

找到自己创建的项目对应的分支目录，pom.xml同级目录下执行如下命令

mvn sonar:sonar \
  -Dsonar.projectKey=xxx \
  -Dsonar.host.url=xxx \
  -Dsonar.login=xxx \
  -Dsonar.password=xxx

检查结果见下图，对不同级别的检查结果进行修正并重复检查直到通过

sonarqube中文插件安装（需要注意不同版本对应的plugin）

https://github.com/xuhuisheng/sonar-l10n-zh/releases/tag/sonar-l10n-zh-plugin-1.28

下载jar

cp sonar-l10n-zh-plugin-1.28.jar 拷贝到目录/data/sonarqube/extensions/plugins

 或download resource自行构建jar文件

GitHub - xuhuisheng/sonar-l10n-zh: Chinese Pack for SonarQube

Releases · xuhuisheng/sonar-l10n-zh · GitHub

重启sonar容器

docker restart sonar

 关于sonar 与gitlab-cl以及Jenkins集成后边章节呈现。