SonarQube no puede iniciarse en Synology NAS Docker debido a que CONFIG_SECCOMP no está presente en Synology NAS. ¿Existe una opción para ignorar SECCOMP para SonarQube mientras se inicia ElasticSearch?
2022-11-26T11:00:50.430590094Z stdout java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
2022-11-26T11:00:50.429641210Z stdout 2022.11.26 11:00:50 WARN es[][o.e.b.JNANatives] unable to install syscall filter:
2022-11-26T11:00:47.894977919Z stdout 2022.11.26 11:00:47 INFO app[][o.s.a.SchedulerImpl] Waiting for Elasticsearch to be up and running
Respuesta1
Para iniciar ElasticSearch también se debe montar un archivo de configuración adicional: sonar.propertieseste archivo se encuentra /opt/sonarqube/conf/sonar.propertiesy contiene la opción sonar.search.javaAdditionalOpts=.
sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false
ElasticSearch permitedeshabilitar la verificación SECCOMP, pero no es seguro. Por defecto, esta configuración se puede modificar de /etc/elasticsearch/elasticsearch.yamlacuerdo conesta respuesta