arm64v8/sonarqube Docker 镜像 - 轩辕镜像
arm64v8/sonarqubeSonarQube官方镜像,这是一款用于代码质量和安全的代码分析工具。
0 次下载activearm64v8镜像
arm64v8/sonarqube 镜像文档
镜像概述和主要用途
arm64v8/sonarqube 是 SonarQube 官方 Docker 镜像的 arm64v8 架构版本,用于存储 SonarQube Server 和 SonarQube Community Build 的官方镜像。
SonarQube Server(前身为 SonarQube)是一款本地部署的代码分析工具,支持检测 30 多种语言、框架和 IaC 平台中的质量与安全问题,并通过 Sonar AI CodeFix 能力提供基于 AI 的修复建议。该工具可直接集成到 CI 流水线或主流 DevOps 平台,在每次合并/拉取请求时对代码进行全面检查,覆盖可维护性、可靠性、安全性等多维度指标。
SonarQube Community Build(前身为 SonarQube Community)是 Sonar 提供的免费自管理版本,每月更新,包含开源核心功能,支持 21 种编程语言和框架的基础 bug 检测、代码异味识别及安全问题分析。商业版本(SonarQube Server Developer、Enterprise、Data Center 版)则提供高级安全分析、企业级集成和可扩展性特性。
核心功能和特性
- 多语言支持:覆盖 30+ 编程语言、框架及 IaC 平台(社区版支持 21 种)。
- 全面问题检测:识别代码质量问题(如代码异味、重复代码)、可靠性问题(如 bug)及安全漏洞(如 SQL 注入、跨站脚本)。
- AI 辅助修复:通过 Sonar AI CodeFix 提供精准的代码修复建议。
- CI/CD 集成:无缝对接主流 CI 工具及 DevOps 平台,在代码合并前完成质量检查。
- 多版本支持:提供社区版(免费)和商业版(Developer/Enterprise/Data Center,需授权)。
- 可扩展性:支持第三方插件扩展功能(通过挂载扩展目录实现)。
使用场景和适用范围
- 开发团队代码质量管控:在开发流程中自动检测代码问题,提升代码库整体质量。
- CI/CD 流水线集成:作为代码合并前的门禁检查,阻止低质量代码进入主分支。
- 安全漏洞扫描:识别并修复潜在安全风险,符合行业合规标准。
- 多语言项目管理:统一管理不同技术栈项目的质量指标。
- 企业级部署:Data Center 版支持集群部署,满足高可用性和大规模代码分析需求。
支持的标签及对应 Dockerfile 链接
| 标签系列 | Dockerfile 链接 |
|---|---|
2025.5.0-developer, 2025.5-developer, developer | 链接 |
2025.5.0-enterprise, 2025.5-enterprise, enterprise | 链接 |
2025.5.0-datacenter-app, 2025.5-datacenter-app, datacenter-app | 链接 |
2025.5.0-datacenter-search, 2025.5-datacenter-search, datacenter-search | 链接 |
2025.4.3-developer, 2025.4-developer | 链接 |
2025.4.3-enterprise, 2025.4-enterprise | 链接 |
2025.4.3-datacenter-app, 2025.4-datacenter-app | 链接 |
2025.4.3-datacenter-search, 2025.4-datacenter-search | 链接 |
2025.1.4-developer, 2025.1-developer, 2025-lta-developer | 链接 |
2025.1.4-enterprise, 2025.1-enterprise, 2025-lta-enterprise | 链接 |
2025.1.4-datacenter-app, 2025.1-datacenter-app, 2025-lta-datacenter-app | 链接 |
2025.1.4-datacenter-search, 2025.1-datacenter-search, 2025-lta-datacenter-search | 链接 |
25.10.0.***-community, community, latest | 链接 |
系统要求
SonarQube 依赖嵌入式 Elasticsearch,Docker 主机需满足以下配置(以 Linux 为例):
bash# 设置虚拟内存映射数 sysctl -w vm.max_map_count=524288 # 设置文件描述符上限 sysctl -w fs.file-max=*** # 设置当前会话的文件描述符限制 ulimit -n *** # 设置用户进程数限制 ulimit -u 8192
使用方法和配置说明
快速演示
通过以下命令启动社区版演示实例(仅用于测试,不建议生产环境):
bashdocker run --name sonarqube-demo -p 9000:9000 arm64v8/sonarqube:community
访问 http://localhost:9000,默认账号密码:admin/admin。
生产环境部署
1. 基础部署(使用外部数据库)
推荐使用外部数据库(如 PostgreSQL)存储数据,避免嵌入式 H2 数据库的局限性。以下示例使用 PostgreSQL 并挂载数据卷:
bash# 创建数据卷 docker volume create sonarqube_data docker volume create sonarqube_logs docker volume create sonarqube_extensions # 启动 SonarQube(需先启动 PostgreSQL 并配置环境变量) docker run -d \ --name sonarqube \ -p 9000:9000 \ -e SONAR_JDBC_URL=jdbc:postgresql://<postgresql-host>:5432/sonarqube \ -e SONAR_JDBC_USERNAME=<db-username> \ -e SONAR_JDBC_PASSWORD=<db-password> \ -v sonarqube_data:/opt/sonarqube/data \ -v sonarqube_logs:/opt/sonarqube/logs \ -v sonarqube_extensions:/opt/sonarqube/extensions \ --stop-timeout 3600 \ # 允许1小时优雅关闭(等待任务完成) arm64v8/sonarqube:community
2. Docker Compose 部署
创建 docker-compose.yml 文件,集成 SonarQube 和 PostgreSQL:
yamlversion: '3.8' services: sonarqube: image: arm64v8/sonarqube:community container_name: sonarqube ports: - "9000:9000" environment: - SONAR_JDBC_URL=jdbc:postgresql://db:5432/sonarqube - SONAR_JDBC_USERNAME=sonar - SONAR_JDBC_PASSWORD=sonar_password volumes: - sonarqube_data:/opt/sonarqube/data - sonarqube_logs:/opt/sonarqube/logs - sonarqube_extensions:/opt/sonarqube/extensions depends_on: - db stop_grace_period: 1h # 优雅关闭超时时间 db: image: arm64v8/postgres:14 container_name: sonarqube_db environment: - POSTGRES_USER=sonar - POSTGRES_PASSWORD=sonar_password - POSTGRES_DB=sonarqube volumes: - postgres_data:/var/lib/postgresql/data volumes: sonarqube_data: sonarqube_logs: sonarqube_extensions: postgres_data:
启动服务:
bashdocker-compose up -d
核心配置说明
端口绑定
默认端口为 9000,通过 -p <host-port>:9000 映射到主机端口。
环境变量
常用环境变量用于配置数据库连接及服务参数:
| 环境变量 | 说明 | 示例 |
|---|---|---|
SONAR_JDBC_URL | 数据库连接 URL | jdbc:postgresql://db:5432/sonarqube |
SONAR_JDBC_USERNAME | 数据库用户名 | sonar |
SONAR_JDBC_PASSWORD | 数据库密码 | sonar_password |
SONAR_WEB_JAVAOPTS | Web 进程 JVM 参数 | -Xmx1G -Xms1G |
数据卷挂载
推荐挂载以下目录以持久化数据和配置:
/opt/sonarqube/data:存储数据库数据、Elasticsearch 索引等/opt/sonarqube/logs:服务日志/opt/sonarqube/extensions:第三方插件
高级配置
自定义镜像(预安装插件)
通过 Dockerfile 构建包含自定义插件的镜像:
dockerfileFROM arm64v8/sonarqube:community # 复制自定义插件到扩展目录 COPY sonar-custom-plugin-1.0.jar /opt/sonarqube/extensions/plugins/
构建并运行:
bashdocker build -t sonarqube-custom . docker run -d --name sonarqube-custom -p 9000:9000 sonarqube-custom
避免硬终止
SonarQube 需等待进行中的任务完成后优雅关闭,默认 Docker 10 秒超时可能导致进程被强制终止。通过 --stop-timeout 或 stop_grace_period(Docker Compose)设置超时:
bash# 允许1小时优雅关闭 docker run --stop-timeout 3600 arm64v8/sonarqube:community
升级说明
升级需遵循官方指南,确保数据兼容性。详细步骤参考 从 Docker 镜像升级 SonarQube。
实例管理
SonarQube 实例管理文档参见 官方管理指南。
许可证
- SonarQube Community Build:基于 GNU Lesser General Public License, Version 3.0 许可。
- SonarQube Server 商业版(Developer/Enterprise/Data Center):基于 SonarSource 条款与条件 许可。
镜像中包含的其他软件可能受不同许可证约束,用户需自行确保合规使用。
支持与反馈
- 问题反馈:GitHub Issues
- 社区支持:SonarSource 社区论坛
- Docker 社区:Docker 论坛、Docker Slack 或 Stack Overflow
sonarqube
by library
官方
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
25431B+ pulls
上次更新:5 天前
bitnami/sonarqube
by VMware
认证
Bitnami安全镜像,用于部署SonarQube代码质量与安全分析工具,提供安全加固的生产环境支持。
341M+ pulls
上次更新:4 个月前
bitnamicharts/sonarqube
by VMware
认证
Bitnami提供的SonarQube(TM) Helm chart,用于在Kubernetes环境中简化代码质量管理平台的部署,支持代码分析、漏洞检测及质量监控。
1M+ pulls
上次更新:4 个月前
mcp/sonarqube
by mcp
认证
通过Web API与SonarQube Cloud、Server和Community版本交互,分析代码以识别质量和安全问题的MCP服务器。
1850K+ pulls
上次更新:6 天前
amd64/sonarqube
by amd64
SonarQube官方Docker镜像,用于代码质量和安全的代码分析工具,支持多种语言和平台,提供AI驱动的修复建议及CI/CD集成。
1100K+ pulls
上次更新:5 天前
adrianmusante/sonarqube
by adrianmusante
基于SonarQube社区版的Docker镜像,包含额外功能和插件,如社区分支插件、无人值守迁移、健康检查工具及Gravatar支持,用于代码质量分析和技术债务管理。
410K+ pulls
上次更新:1 个月前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"