Xray可以连接到Artifactory，但是Artifactory不能连接到Xray

相关版本:此信息与…有关人工版本高达6.x和x射线版本高达2.x

直到升级到7号工艺品。X射线和X射线X，这是最常见和最可怕的消息，用户将在x射线安装过程中看到。虽然这个问题有很多可能的原因，但也有许多解决方案。

背景

x光检查需要双向连接到Artifactory(即x射线可以到达Artifactory，而Artifactory可以返回到x射线)。这个连接是在第一次安装Xray时建立的。这两个主要参数是:

其他可以发挥作用的设置包括:

初始故障排除

在x射线登录向导，使用执行cURL命令后返回给您的URL更新Artifactory URL:

这些cURL命令应该有助于诊断大多数x射线<>人工连接问题。更新你的Xray Base URL使用通过上述测试的URL。一种方法是选择回来扣上你的纽扣x射线登录向导返回到该菜单项。或者，在Xray中，导航到Admin > Advanced > General。然而，也有额外的参数这可能会发挥作用，如果你在更多专业环境中,这些将在下面进一步解释。

代理

如果上面的cURL测试成功了，但是Xray UI测试仍然失败，这通常意味着存在一个更专业的网络。在许多安全的环境中，代理服务器都需要人工或x射线服务来操作。一个共同的混乱发生时，默认代理已经为Artifactory设置，然后系统使用它连接到x射线。尽管在建立Xray <> Artifactory连接后可以选择绕过此连接，但Xray UI测试将始终尝试使用代理服务器。

作为一个解决方案，试着切换Artifactory系统默认值设置代理，看看Xray现在是否可以连接:

注意:打勾时要小心系统默认值复选框，因为它会将代理添加到所有远程存储库的。

SSL加密

如果您计划从默认的Xray或Artifactory切换HTTP协议到HTTPS协议请注意，这可能会导致Xray <> Artifactory连接出现问题。要解决此问题，请确保SSL已经在x射线中正确设置。HTTPS是在Xray中启用的，通过将您的SSL证书XRAY_HOME /数据/ ssl / serverCerts美元然后按下使用SSL复选框:

x光必须用单片SSL密钥/证书对。如果SSL证书是针对特定的普通的名字(例如，xray.com)，确保Xray Base URL匹配此参数。一定要更新此设置确保URL使用HTTPS:

如果需要，您可以修改Artifactory主机的设置文件，使URL与x射线的IP地址匹配。

如果你正在使用内部或自签名SSL证书，您需要将公共证书添加到Artifactory的JVM信任存储区。否则，你会看到aPKIX路径构建失败Artifactory日志中的错误信息:

2019-08-22 22:57:45,931[池-17-线程-1][WARN] (o.j.x.c.h.XrayHeartbeatImpl:176) -无法检索x射线服务器状态，原因是:x射线服务器不可达:sun.security.validator. validatoreexception: PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径这个问题的解决办法是可以找到的在这里。

如果你用的是自签名SSL证书对于Artifactory，需要将其导入到x射线主机的操作系统中密钥存储库。或者，您可以勾选SSL不安全x射线界面(Admin -> Advanced -> General)。

高可用性

最后一件可能导致问题的事情是负载均衡器在人工或x光机前。如果连接测试间歇性地成功，或者上述建议的所有测试都通过了，但Xray无法扫描二进制文件，则可能是负载平衡器造成的。在这种情况下，您可能需要绕过Artifactory前面的负载平衡器。x射线只需要连接到一个Artifactory节点，因为任何扫描的结果都将传播到集群的其余部分。但是，要保证系统保持在线，首先尝试使用负载平衡器URL。