bitbucket - 最近的 bitbucket TLS 更新问题(webhook)
问题描述
周一早上我们遇到了一个奇怪的问题,我们的 CI 管道作业是由 Bitbucket webhook 触发的。
在 12 月 1 日弃用 TLSv1 和 TLSv1.1 之前,我怀疑我们只有来自这些 IP 地址的 webhook:
我们所有的管道都运行良好,我们的 kibana 日志几乎没有错误。
周一早上,当人们开始制作 PR(触发构建、检查和测试)时,人们抱怨他们的管道工作没有触发。我打开了记录 webhook 请求的设置,发现上游服务器返回了许多 403
:.
无论如何,我不得不在我们的 CI 的白名单规则中添加一堆 IP 地址。这为我们解决了 403。
我希望分享这个经验,看看是否有其他人对周末发生的 TLS 弃用有这个问题。
解决方案
我们遇到同样的问题。经过一番研究,我们在他们的博客上发现了一条注释:https ://bitbucket.org/blog/update-to-outgoing-webhook-ip-addresses
编辑:我编写了一个简单的 python 脚本,它将 AWS EC2 安全组与 Atlassian IP 范围列表同步:https
://github.com/agrzegorczyk-leonsoftware/atlassian-sg-updater
它没有经过很好的测试,但可能对某人有用。
推荐阅读
- excel - 来自 VSTO 中资源的 Worksheet.Copy 方法的问题
- sql - 使用其 CREATED_DATE 列和 USER_TYPE 列查询具有 5000 万行的表的建议索引
- xamarin.forms - Azure Function SignalR Negotiate 功能有效,但发送功能失败
- windows - Windows CryptAcquireContext API 失败,错误代码为 127
- java - 保存片段android中的更改
- python - 使用 Networkx 绘制相似度矩阵
- python - 来自数字模块的 ABC 班级编号
- javascript - 如果图像尚不存在,则使用 jquery 注入图像
- pyomo - 使用约束更新参数
- python - 如何将longlat点的pandas数据帧中的ID与第二个数据帧相关联?