Sonarqube集群安装配置

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云原生数据库 PolarDB MySQL 版,通用型 2核4GB 50GB
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
简介: Sonarqube集群安装配置

本文示例为在ceonts7上安装

Sonarqube依赖

服务器最少需要1C2G的配置
Postgresql数据库,版本为9.3以上,Mysql在7.9版本已经不再支持
OpenJDK 11或者JRE 11
所有sonarqube进程应该以非root用户运行
具体内容可以查看官方文档

安装必备软件及系统参数更改
步骤1:更新系统

sudo yum update -y
步骤2:安装java 11

sudo yum install java-11-openjdk-devel -y
或者选择自己上传JDK包并更新profil文件配置

步骤3:以root用户登录并更改系统参数

vim /etc/security/limits.conf

修改配置文件,在文件最后加入下面两行

  • soft nofile 65536
  • hard nofile 65536
    保存退出

更改sysctl.conf
vim /etc/sysctl.conf

添加以下配置

vm.max_map_count=655360

保存退出

生效

sysctl -p
安装PostgreSQL 10
步骤1:安装PostgreSQL 10 仓库

sudo yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm
步骤2:安装PostgreSQL 10

sudo yum install postgresql10-server postgresql10-contrib
步骤3:初始化数据库

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
步骤4:编辑/var/lib/pgsql/data/pg_hba.conf文件更改md5认证

sudo vi /var/lib/pgsql/10/data/pg_hba.conf
找到下面几行

TYPE DATABASE USER ADDRESS METHOD

"local" is for Unix domain socket connections only

local all all peer

IPv4 local connections:

host all all 127.0.0.1/32 ident

IPv6 local connections:

host all all ::1/128 ident
更改peer为trust,更改idnet为md5,更改后为

TYPE DATABASE USER ADDRESS METHOD

"local" is for Unix domain socket connections only

local all all trust

IPv4 local connections:

host all all 127.0.0.1/32 md5

IPv6 local connections:

host all all ::1/128 md5
步骤5:设置启动PostgreSQL

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10
步骤6:可以通过下面语句判断下是否启动成功

sudo -u postgres /usr/pgsql-10/bin/psql -c "SELECT version();"
创建Sonar用户和数据库
步骤1:创建Postgres用户

sudo passwd postgres
步骤2:更换到postgres用户

su - postgres
步骤3:登录数据库

psql
步骤4:新建sonarqubedb数据库

create database sonarqubedb ENCODING='UTF-8';
步骤5:创建sonarqube的数据库用户

create user sonarqube with encrypted password 'your-strong-password';
步骤6:配置权限

grant all privileges on database sonarqubedb to sonarqube;
步骤7:退出数据库

exit
搭建Sonarqube web server
步骤1:下载Sonarqube安装包

cd /opt
sudo wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.9.zip
由于是zip包的形式,如果速度太慢可以本地下载好以后上传到ecs中在安装

步骤2:解压缩zip包并重命名

sudo unzip sonarqube-7.9.zip
sudo mv sonarqube-7.9 sonarqube
步骤3:编辑sonar.properties文件

sudo vi /opt/sonarqube/conf/sonar.properties
将下面几行的注释打开并更改

sonar.jdbc.username=sonarqube
sonar.jdbc.password=你设置的密码
sonar.jdbc.url=jdbc:postgresql://xxx.xxx.xxx.xxx:5432/sonarqubedb?currentSchema=public
默认情况下,sonar会运行在9000端口,可以更改为想要的其他端口,更改如下两行

sonar.web.host=0.0.0.0
sonar.web.port=目标端口
如果不想以http://url/的根路径暴露服务的换,可以更改下面一行添加context

sonar.web.context=/sonar
由于是集群配置,对于master机器的配置如下:

sonar.cluster.enabled=true
sonar.cluster.web.startupLeader=true
sonar.cluster.ce.disabled=false
sonar.cluster.search.disabled=false
sonar.cluster.web.disabled=false
sonar.cluster.search.master=true
sonar.cluster.search.hosts=xxx.xxx.xxx.xxx
sonar.search.clusterName=sq_search_cluster_name
sonar.cluster.search.nodeName=sonarqube_master_nodename
对于slave机器的配置如下:

sonar.cluster.enabled=true
sonar.cluster.web.startupLeader=false
sonar.cluster.ce.disabled=true
sonar.cluster.search.disabled=false
sonar.cluster.web.disabled=true
sonar.cluster.search.master=false
sonar.cluster.search.hosts=xxx.xxx.xxx.xxx
sonar.search.clusterName=sq_search_cluster_name
sonar.cluster.search.nodeName=sonarqube_slave_nodename
接入ldap配置:

LDAP configuration

General Configuration

sonar.security.realm=LDAP
ldap.url=ldaps://qscsso3.qingsongchou.com:636
ldap.bindDn=uid=sonar_test,cn=users,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.bindPassword=*

User Configuration

ldap.user.baseDn=cn=users,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.user.request=(&(objectClass=person)(uid={login}))
ldap.user.realNameAttribute=displayName
ldap.user.emailAttribute=mail

Group Configuration

ldap.group.baseDn=cn=api_group,cn=groups,cn=accounts,dc=qscsso3,dc=qingsongchou,dc=com
ldap.group.request=(&(objectClass=group)(member={dn}))
启动Sonarqube服务
需要新建sonar的linux用户来启动sonar服务

步骤1:创建sonar用户并更改sonarqube文件夹权限

sudo useradd sonar
sudo chown -R sonar:sonar /opt/sonarqube
步骤2:启动sonar服务

sudo su - sonar
cd /opt/sonarqube/bin/linux-x86-64
./sonar.sh start
现在可以通过前面设置的端口在本地访问了

可以通过下面命令查看sonar的状态

./sonar.sh status
SonarScanner的安装和部署
Sonar-scanner提供了sonarqube的CLI访问方式,一般和jenkins插件结合或者自己通过别的方式调用

步骤1:下载安装包

cd /opt
wget https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.0.0.1744-linux.zip
同样,由于是zip包,如果速度慢的话可以本地下载后上传到ecs服务器上

步骤2:解压缩并且重命名文件夹,更改为sonar所属权限

unzip sonar-scanner-cli-4.0.0.1744-linux.zip
mv sonar-scanner-cli-4.0.0.1744-linux.zip sonar-scanner
chown -R sonar:sonar sonar-scanner
步骤3:编辑sonar-scanner.properties

cd /opt/sonar-scanner/conf
vim sonar-scanner.properties
步骤3:更改下面一行,取消注释并配置sonarqube的服务地址,例子中是配置在一台服务器上的

sonar.host.url=http://localhost:9000/sonar
步骤4:添加sonar-scanner的环境变量

vim /etc/profile
添加环境变量

配置sonar-scanner

export SONAR_RUNNER_HOME=/opt/sonar-scanner
export PATH=$PATH:$SONAR_RUNNER_HOME/bin
步骤4:查看是否配置成功

sonar-scanner -h

如果成功可以看到类似如下内容

usage: sonar-scanner [options]

Options:
-D,--define Define property
-h,--help Display help information
-v,--version Display version information
-X,--debug Produce execution debug output

Sonarqube日志路径
所有的日志都放在/opt/sonarqube/logs路径下,可以查看相关的日志

es.log #es的启动日志
sonar.log #sonar服务本身的日志
web.log #web服务的日志,大部分日志和原因可以通过web日志查看到
access.log #用户访问的日志

目录
相关文章
|
4月前
|
安全 Ubuntu 网络协议
gitlab安装部署
对于Ubuntu 20.04和22.04,`arm64`架构的软件包也可用,在使用GitLab仓库安装时会自动选择这些包。简介详细介绍了在Ubuntu系统上安装和配置GitLab的步骤,包括安装依赖项、Postfix邮件服务设置、添加GitLab软件包仓库、安装GitLab软件包以及浏览主机名登录。还提供了通信偏好设置指南,确保用户能接收重要安全更新。安装完成后,建议进一步配置认证选项和注册限制。
122 5
|
JavaScript Ubuntu jenkins
Jenkins详细安装配置部署
Jenkins是一款流行的开源持续集成/持续交付(CI/CD)工具,可以实现自动化构建、测试和部署软件。下面是Jenkins的详细安装、配置和部署过程。
993 0
|
SQL 关系型数据库 MySQL
66 Azkaban安装部署
66 Azkaban安装部署
84 0
|
jenkins 持续交付 开发者
jenkins手把手教你从入门到放弃03-安装Jenkins时web界面出现该jenkins实例似乎已离线
很久没有安装jenkins了,因为之前用的的服务器一直正常使用,令人郁闷的是,之前用jenkins一直没出过这个问题。
303 0
jenkins手把手教你从入门到放弃03-安装Jenkins时web界面出现该jenkins实例似乎已离线
|
jenkins 持续交付 数据安全/隐私保护
Jenkins 服务器环境的安装与部署| 学习笔记
快速学习 Jenkins 服务器环境的安装与部署。
Jenkins 服务器环境的安装与部署| 学习笔记
|
域名解析 Linux 网络安全
GitLab的安装部署
GitLab的安装部署
GitLab的安装部署
|
安全 Oracle 关系型数据库
SonarQube搭建手记
这篇文章记录的是SonarQube服务搭建的详细过程,应用于云迁移后的PipleLine的代码扫描环节。
545 0
SonarQube搭建手记
|
网络协议 关系型数据库 Java
Sonarqube部署
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量,这里结合Jenkins使用,用于代码检测
605 0
|
jenkins Java 测试技术
jenkins安装部署实战
Jenkins安装部署 1、首先下载Jenkins.war包,官网:https://jenkins.io/download/,这块用的比较老,为了和配管的版本一致。 2、部署好Jdk和Tomcat 3、去apache官网下载maven软件包,部署好maven 4、svn环境,可以参考之前的博客配置web访问svn仓库篇。
1026 0
|
数据安全/隐私保护 Java Maven
SonarQube 本地搭建及使用小结
如何搭建 SonarQube?
2665 0