最近的bitbucketTLS更新问题(webhooks)

星期一早上我们遇到了一个奇怪的问题,我们的CI管道工作是从Bitbucket webhooks触发的.

在12月1日TLSv1和TLSv1.1弃用之前,我怀疑我们只有来自这些IP地址的webhook:

我们所有的管道运行正常,我们的kibana日志显示很少的错误.

周一早上,当人们开始制作PR(触发构建,检查和测试)时,人们抱怨他们的管道工作没有触发.我打开设置来记录webhook请求,发现从上游服务器返回的403个数: .

无论如何,我必须为我们的CI的白名单规则添加一堆IP地址.这为我们解决了403s.

我希望能够分享这一经验,看看是否有其他人在周末发生了TLS弃用问题.

我们遇到了同样的问题.经过一番研究,我们在他们的博客上发现了一条说明:https://bitbucket.org/blog/update-to-outgoing-webhook-ip-addresses

编辑:我写了一个简单的python脚本,它将AWS EC2安全组与Atlassian IP范围列表同步:https://github.com/agrzegorczyk-leonsoftware/atlassian-sg-updater
它没有经过良好测试,但可能对某人有用.