不确定在哪里发布这个?!?!?!
今天使用 Jeremy Longs 依赖项检查时发生以下错误,并停滞了我们的开发/CICID(OTC 内的 jenkins 从属):
$ dependency-check.sh -l depcheck.log -s ref-jpers-service/ ... java.io.IOException: 最终无法连接到中央搜索。尝试 7 次后放弃。..... DEBUG - 搜索中央 urlhttps://search.maven.org/solrsearch/select?q=1:09f917203ec273fb5e6a8a49b8bec8d6f72ddf21&wt=xml 调试 - 无法连接到中央搜索(剩余尝试次数:6):无法连接到 MavenCentral(504):网关超时 - ......
分析调试日志中发现的请求显示 TLS 握手后的网关响应 502 或 504。
它很少起作用,但大多数情况下我们都会得到响应代码 502、504 甚至 400
这是通过 aa.bb.cc.dd 从 OTC 集群获取的
,但我也通过 xx.yy.zz.aa 从 DTAG 网络获取了此信息
类似的 curl 请求显示一条消息:连接状态已更改(MAX_CONCURRENT_STREAMS == 128)!)所以我怀疑 search.maven.org 的负载均衡器上存在 DOS 过滤器???
我有以下问题:• 在 DOS 情况下,您能否分享 DOS 过滤器的规则,以便我们可以表现得更好 - 等待足够长的时间等等。• 还有其他方法可以解决此类问题吗?
答案1
首先,我建议不要提及与任何工作区相关的任何 IP。
5XX 是服务器端错误,这意味着如果您不是服务器所有者,则需要检查服务器是否正常。我在以下链接中看到了类似的问题。
https://github.com/jeremylong/DependencyCheck/issues/5291
希望它能为您前进指明方向。
答案2
解决方案实际上是服务器的问题search.maven.org。现在看起来已经没问题了。
困难之处在于,依赖项检查的 localnexus 配置似乎无法与 Nexus3 Pro 服务器一起使用。Rest API 中的变化以及依赖项检查器方面缺少调试信息(请求详细信息)。
因此,我们得到的教训是.....在 CI/CD 设置中关闭任何可能破坏构建的外部系统..... 外部在这里意味着您无法致电 Ops 来告诉您发生了什么。公共免费服务器是一个特别糟糕的例子,因为几乎不可能联系到任何负责人 ;)