如何在 AWS elasticbeanstalk 中配置 sonarqube 7.1

Question

我尝试了几种方法让 sonarQube 在我们的 AWS 环境中运行，都成功了。但是，SonarQube 不稳定。每当 Elastic beanstalk 回收实例时，我的 SonarQube 环境就会被清除。

这是我尝试过的：

尝试 1： EC2 实例。我使用 bitnami ami imageId 创建 EC2 实例：ami-0f9cf81913a6dce27

这似乎是一个非常简单的过程。但我更喜欢弹性 beanstalk 环境来管理我们的 sonarQube EC2 实例。

尝试 2： 使用单个 docker 实例创建 EB 环境，使用此 dockerfile：

{
  "AWSEBDockerrunVersion": "1",
  "Image": {
    "Name": "sonarqube:7.1"
  },
  "Ports": [{
    "ContainerPort": "9000"
  }]
}

这创建了 EB 环境。它创建一个 RDS 实例（使用 mySql 5.x）来存储扫描数据（在一个名为 ebdb 的数据库中）。 sonarQube 服务器在本地托管一个内部 elasticsearch 实例，用于搜索数据。

然后我必须添加一些环境变量来支持 RDS 实例（jdbc 用户名、密码、url 端点等）。

然后我必须配置 sonarQube 安全端。

未安装任何市场功能。所以我添加了 SonarJava、Groovy 和 SonarJS。

我添加了一个用于扫描的登录用户。都很好。

除了，偶尔 Elastic Beanstalk 会出现运行状况问题并删除当前实例，然后重新创建一个新实例。

在这种情况下，一切都完好无损 - 安全性：用户、密码等。除了市场功能消失了。所以代码扫描将失败，直到我手动添加它们。

单实例 docker 容器的架构非常稀疏，我没有看到任何进一步自定义 docker 文件的方法。

尝试 3： 使用多实例 docker 容器。架构更健壮，也许我可以更明确地配置 sonarQube。例如可以传递环境变量、mysql设置等。

我无法让它工作。我确实知道我需要将内存设置为 2 GB 以上，才能启动弹性搜索。但我无法启动 sonarQube 环境。

我以后可能会重温。

尝试 4： 在弹性 beanstalk 中使用 AMI（使用 terraform aws 提供程序）

main.tf

---

resource "aws_elastic_beanstalk_application" "sonarqube" {
    name        = "SonarQube"
    description = "SonarQube for nano-services"
}

resource "aws_elastic_beanstalk_environment" "nonprod" {
    name                = "${var.application-name}"
    application         = "${aws_elastic_beanstalk_application.sonarqube.name}"
    solution_stack_name = "64bit Amazon Linux 2018.03 v2.10.0 running Docker 17.12.1-ce"
    wait_for_ready_timeout = "30m"

    setting {
        namespace = "aws:autoscaling:updatepolicy:rollingupdate"
        name      = "Timeout"
        value     = "PT1H"
      }

     setting {
        namespace = "aws:elasticbeanstalk:environment"
        name      = "ServiceRole"
        value     = "aws-elasticbeanstalk-service-role"
      }

      setting {
        namespace = "aws:elasticbeanstalk:command"
        name      = "DeploymentPolicy"
        value     = "Rolling"
      }

      setting {
        namespace = "aws:elasticbeanstalk:command"
        name      = "BatchSizeType"
        value     = "Fixed"
      }

      setting {
        namespace = "aws:elasticbeanstalk:command"
        name      = "BatchSize"
        value     = "1"
      }

      setting {
        namespace = "aws:elasticbeanstalk:command"
        name      = "IgnoreHealthCheck"
        value     = "true"
      }

      setting {
        namespace = "aws:autoscaling:launchconfiguration"
        name      = "EC2KeyName"
        value     = "web-aws-key"
      }

      setting {
        namespace = "aws:autoscaling:launchconfiguration"
        name      = "IamInstanceProfile"
        value     = "arn:aws:iam::<redacted>:instance-profile/aws-elasticbeanstalk-ec2-role"
      }

      setting {
        namespace = "aws:autoscaling:launchconfiguration"
        name      = "instanceType"
        value     = "t2.xlarge"
      }

      setting {
        namespace = "aws:elb:listener:443"
        name      = "ListenerProtocol"
        value     = "SSL"
      }

      setting {
        namespace = "aws:elb:listener:443"
        name      = "InstanceProtocol"
        value     = "SSL"
      } 

      setting {
        namespace = "aws:elb:listener:443"
        name      = "SSLCertificateId"
        value     = "arn:aws:acm:<redacted>"
      } 

      setting {
        namespace = "aws:elb:listener:443"
        name      = "ListenerEnabled"
        value     = "true"
      } 
}

最初我包括了 sonarQube AMI：

  setting {
    namespace = "aws:autoscaling:launchconfiguration"
    name      = "imageId"
    value     = "ami-0f9cf81913a6dce27"
  }

这确实创造了一切。但是，EC2 实例响应太慢，EB 进入灰色状态。即使 SonarQube 启动并运行，EB 也没有意识到这一点。所以我把这个注释掉了，手动修改了图片id作为一次性的。

wait_for_ready_timeout 确实对此有所帮助，因为这只是防止 terraform 超时。例如它在 22.5 分钟内完成，而不是在 20 分钟内硬停。

在这种情况下，它使用本地 mysql 数据库（无 RDS 实例）创建 SonarQube，其中 elasticsearch 也是本地的。

SonarQube 的市场功能也包括在内，但 Groovy 除外。我添加的。

但是，与以前相同的问题。当 EB 删除一个实例并重新创建它时，sonarQube 环境将被清除。这一次，凭证、市场功能和一切。

有没有人遇到过这个问题并解决了？

Answer 1

我通过使用 ECS (Fargate) 而不是 Elastic Beanstalk 容器解决了这个问题。

步骤：

1. 在 AWS 中为声纳创建一个 RDS mysql 实例

2. 为此实例打开一个 mysql shell，并将其配置为声纳，请参阅：Sonar setup with MySql

3. 使用您关心的插件创建一个 dockerfile，例如：

    FROM sonarqube:latest
    
    ENV SONARQUBE_JDBC_USERNAME=[YOUR-USERNAME] \   
        SONARQUBE_JDBC_PASSWORD=[YOUR-PASSWORD] \    
        SONARQUBE_JDBC_URL=jdbc:mysql://[YOUR-RDS-ENDPOINT]:3306/sonar?useSSL=false&useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
    
    RUN wget "https://sonarsource.bintray.com/Distribution/sonar-java-plugin/sonar-java-plugin-5.7.0.15470.jar" \
        && wget "https://sonarsource.bintray.com/Distribution/sonar-javascript-plugin/sonar-javascript-plugin-4.2.1.6529.jar" \
        && wget "https://sonarsource.bintray.com/Distribution/sonar-groovy-plugin/sonar-groovy-plugin-1.4.jar" \
        && mv *.jar $SONARQUBE_HOME/extensions/plugins \
        && ls -lah $SONARQUBE_HOME/extensions/plugins
    
    EXPOSE 9000
    
    EXPOSE 9092

我暴露了 9092，以防我想注释掉 mysql 连接，并在某个时候使用内部 h2 数据库进行本地测试。

4. 验证 docker 映像在本地运行

eval $(docker-machine env)

docker build -t sonar .

docker run -it -d --rm --name sonar -p 9000:9000 -p 9092:9092 sonar:latest

echo $DOCKER_HOST

打开浏览器访问该 IP 地址，端口 9000。例如http://192.x.x.x:9000

5. 创建一个名为 sonar 的新 ECS 存储库来存储 docker 映像。

   AWS 的界面实际上告诉你如何发布你的 docker 镜像，所以这应该是不言而喻的。

6. 标记 docker 文件并将其推送到声纳存储库

$(aws ecr get-login --no-include-email --region [YOUR-AWS-REGION])

docker tag sonar:latest [YOUR-ECS-DOCKER-IMAGE-URI]/sonar:latest

docker push [YOUR-ECS-DOCKER-IMAGE-URI]/sonar:latest

1. 创建一个名为 sonar

   的新 Fargate 集群

2. 创建一个新的任务定义。

   对于您的容器，请使用 ECS docker 映像 URI。我给了我的 6 GB 内存和 2 个 cpu，有 1024 个 cpu 单元。这里我暴露了 9000 和 9092 端口。我也在 Dockerfile 中添加了环境变量。

3. 创建一个 ECS 服务，并包含该任务。运行它，验证日志 cloudwatch。并点击端口 9000 上的公共端点，然后完成。

我很大程度上是从这里借来的：https://www.infralovers.com/en/articles/2018/05/04/sonarqube-on-aws-fargate/

我希望这对其他人有所帮助。