SonarQube не может запуститься на Synology NAS Docker из-за того, что CONFIG_SECCOMP отсутствует на Synology NAS. Есть ли возможность игнорировать SECCOMP для SonarQube во время запуска ElasticSearch?
2022-11-26T11:00:50.430590094Z stdout java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
2022-11-26T11:00:50.429641210Z stdout 2022.11.26 11:00:50 WARN es[][o.e.b.JNANatives] unable to install syscall filter:
2022-11-26T11:00:47.894977919Z stdout 2022.11.26 11:00:47 INFO app[][o.s.a.SchedulerImpl] Waiting for Elasticsearch to be up and running
решение1
Для запуска ElasticSearch необходимо также смонтировать дополнительный файл конфигурации: sonar.propertiesэтот файл находится в папке /opt/sonarqube/conf/sonar.propertiesи содержит опцию sonar.search.javaAdditionalOpts=.
sonar.search.javaAdditionalOpts=-Dbootstrap.system_call_filter=false
ElasticSearch позволяетотключить проверку SECCOMP, но это небезопасно. По умолчанию эта конфигурация может быть изменена в /etc/elasticsearch/elasticsearch.yamlсоответствии сэтот ответ