SonarQube kann auf dem Synology NAS Docker nicht gestartet werden, da CONFIG_SECCOMP auf dem Synology NAS nicht vorhanden ist. Gibt es eine Option, SECCOMP für SonarQube zu ignorieren, während ElasticSearch gestartet wird?
2022-11-26T11:00:50.430590094Z stdout java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
2022-11-26T11:00:50.429641210Z stdout 2022.11.26 11:00:50 WARN es[][o.e.b.JNANatives] unable to install syscall filter:
2022-11-26T11:00:47.894977919Z stdout 2022.11.26 11:00:47 INFO app[][o.s.a.SchedulerImpl] Waiting for Elasticsearch to be up and running
Antwort1
Um ElasticSearch zu starten, muss außerdem eine zusätzliche Konfigurationsdatei gemountet werden: sonar.propertiesDiese Datei befindet sich in /opt/sonarqube/conf/sonar.propertiesund enthält die Option sonar.search.javaAdditionalOpts=.
sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false
ElasticSearch ermöglichtSECCOMP-Prüfung deaktivieren, aber es ist unsicher. Standardmäßig kann diese Konfiguration geändert werden /etc/elasticsearch/elasticsearch.yamlgemäßdiese Antwort