Почему Sonar-Runner общается с локальной базой данных?
В аналогичном вопросе Sonar-Runner беседует с локальной базой данных "David RACODON - SonarSource" пишет:
SonarQube Runner должен общаться как с базой данных, так и с веб-сервером.
Я попытаюсь понять, почему Sonar Runner говорит о базе данных сонара, потому что тот, кто использует sonar runner, узнает пользователя базы данных и пароль и сделает с ним что-нибудь, например, сменит пароль администратора и получит контроль над экземпляром Sonar.
С другой стороны, в документах для бегунов сонара ( http://docs.sonarqube.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner) я вижу информацию:
SonarQube Runner рекомендуется в качестве средства запуска по умолчанию для анализа проекта с помощью SonarQube.
Таким образом, это означает, что я должен дать пароль базы данных каждому разработчику моей команды? Это противоречиво. Может кто-нибудь объяснить это?
2 ответа
SonarQube необходимо связаться с базой данных, чтобы сохранить результаты (метрики) анализа.
Я не буду рассказывать обо всех различных возможностях, которые вы можете реализовать, чтобы пользователи SonarQube не знали логин администратора, но вот что я использую:
- SonarQube + Runner
- Дженкинс с плагином Sonar
Этому сообщению (в моем блоге) исполнился 1 год ( http://qualilogy.com/en/install-sonarqube-the-sonarqub-jenkins-plugin/), но оно даст вам представление.
У вас уже установлен SonarQube + Runner.
- Установите Дженкинс
- Установите плагин SonarQube для Jenkins
- Настройте плагин:
- Расположение бегуна
- URL панели инструментов SonarQube
- Подключение к БД: пароль зашифрован.
Затем, при настройке и запуске анализа из Jenkins, не нужно использовать какой-либо логин БД в качестве параметра.
Надеюсь, поможет.
Начиная с версии 5.2, это уже не так. Теперь все учетные данные / соединения БД управляются самим сонаром, а не бегуном.