最近的bitbucket TLS更新问题(webhooks)
ted*_*k42 3 bitbucket webhooks
星期一早上我们遇到了一个奇怪的问题,我们的CI管道工作是从Bitbucket webhooks触发的.
在12月1日TLSv1和TLSv1.1弃用之前,我怀疑我们只有来自这些IP地址的webhook:
我们所有的管道运行正常,我们的kibana日志显示很少的错误.
周一早上,当人们开始制作PR(触发构建,检查和测试)时,人们抱怨他们的管道工作没有触发.我打开设置来记录webhook请求,发现从上游服务器返回的403个数:
.
无论如何,我必须为我们的CI的白名单规则添加一堆IP地址.这为我们解决了403s.
我希望能够分享这一经验,看看是否有其他人在周末发生了TLS弃用问题.
我们遇到了同样的问题.经过一番研究,我们在他们的博客上发现了一条说明:https://bitbucket.org/blog/update-to-outgoing-webhook-ip-addresses
编辑:我写了一个简单的python脚本,它将AWS EC2安全组与Atlassian IP范围列表同步:https://github.com/agrzegorczyk-leonsoftware/atlassian-sg-updater
它没有经过良好测试,但可能对某人有用.
| 归档时间: |
|
| 查看次数: |
329 次 |
| 最近记录: |