更新时间:2026-06-12 GMT+08:00
制作SonarQube工具镜像
CodeArtsCheck需要一个包含有SonarQube工具和执行环境的镜像来完成SonarQube的集成与检查。
该章节主要介绍如何制作镜像,以及如何批量导入SonarQube规则到CodeArtsCheck。
制作镜像有两种方式:使用构建任务制作SonarQube工具镜像和手工制作SonarQube工具镜像。两种方式的优缺点如下,请选择适合自己的场景。
- 使用构建任务制作SonarQube工具镜像:
优点:支持可视化操作,利好小白用户。
缺点:直接下载官方提供的开源社区版本,因此不能集成pmd插件规则、findbugs插件规则等非SonarQube原生规则或用户自行开发的插件规则。
- 手工制作SonarQube工具镜像:
优点:可以集成三方插件规则或用户自行开发的插件规则,无限制。
缺点:需要用户手工制作镜像,并提供自己的“SonarQube Server”和“SonarScanner CLI”以及SonarQube运行时所需的环境。
注意:
- 针对本实践所推荐的SonarQube版本,其运行所需的jdk版本需要17及以上。
- 需要保证“SonarScanner CLI”的版本与“SonarQube Server”的版本相适配,如:https://docs.sonarsource.com/sonarqube-server/analyzing-source-code/scanners/scanner-environment/general-requirements
- 如果用户需要扫描JavaScript/TypeScript/CSS语言,那么还需要提供Node.js。不同版本的SonarQube所需要的Node.js版本可以参考SonarQube官方文档:https://docs.sonarsource.com/sonarqube-server/2025.4/analyzing-source-code/languages/javascript-typescript-css
- 如果用户需要扫描Java语言,那么还需要提供编译用户代码所需要的jdk、maven(或gradle)环境,该实践中以maven编译为例。
前置步骤:获取制作工具镜像所需要的Dockerfile模板
- 使用华为云账号登录华为云控制台页面。
- 单击页面左上角
,在服务列表中选择。 - 单击“立即使用”或“前往工作台”,进入CodeArts服务首页。
- 单击右上角头像,选择“租户设置 > 编译构建 > 自定义构建环境”进入自定义构建环境页面。
- 单击“基于centos7包含各种常用工具的X86基础镜像”获取基础镜像模板。
