Ошибка получения рукопожатия SSL при запуске моего ansible-playbook

Question

Когда я пытаюсь запустить мой playbook, я получаю сообщение об ошибке, которое, по моему мнению, связано с какой-либо проверкой SSL-сертификата, но я не уверен в истинной причине этого.

Я перепробовал множество настроек, но я считаю, что сработал для меня, как показано ниже:

Действия по устранению неполадок:

1. Добавьте профиль глобального доверия pip в $HOME/.config/pip/pip.conf икопия ниже содержания:

   [global]
   trusted-host = pypi.python.org
                  pypi.org
                  files.pythonhosted.org
   

2. pip install --upgrade pip.Это был хотя и не обязательный шаг, но поскольку ничего не получалось, я попробовал.

3. pip install pyopenssl.Этот шаг на самом деле решил мою проблему, так как моя играемая книга воспроизведения постоянно выдавала ошибку SSL Handshake и проверка сертификата не удалась.

   fatal: [localhost]: FAILED!=> {"updated": false, "module_stderr": "Из обратного вызова cffi: \ nTraceback (последний вызов был последним): \ n Файл \" / usr / lib / python2.7 / site-packages / OpenSSL / SSL.py\ ", строка 309, в оболочке \ n _lib.X509_up_ref (x509) \ nAttributeError: у объекта 'module' нет атрибута 'X509_up_ref' \ nTraceback (последний вызов был последним): \ n File \" / root / .ansible / tmp/ansible-tmp-1550051069.59- 120598072724498 / AnsiballZ_azure_rm_virtualnetwork.py \ ", строка 113, в \ n _ansiballz_main () \ n файле \" / root / .ansible / tmp / ansible-tmp- 1550051069.59-12059 \all_all_49_network_py, строка 105, в _ansiballz_main \ n invoke_module (zipped_mod, temp_path, ANSIBALLZ_PARAMS) \ n Файл \ "/ root / .ansible / tmp / ansible-tmp-1550051069.59-120598072724498 / AnsiballZ_azure_rm_v \ invin_line_py_inline.pyimp.load_module (' main ', mod, module, MOD_DESC) \ n
   File \ "/ tmp / ansible_azure_rm_virtualnetwork_payload_TxAf7f / main .py \", строка 349, в \n File \ "/ tmp / ansible_azure_rm_virtualnetwork_payload_TxAf7f / main .py \ ", строка 345, в главном \ n файле \" / tmp / ansible_azure_rm_virtualnetwork_payload_TxAf7f / main .py \ ", строка 201, в init \ n файл mp / ansible_azure_rm_virtualnetwork_payload_TxAf7f / ansible_azure_rm_virtua lnetwork_payload.zip/ansible/module_utils/azure_rm_common.py \ ", строка 301, в init файл *1036* n_p_s_p_s_p_s_ *.module_utils / azure_rm_common.py \ ", строка 1021, в init \ n файле \" / usr / lib / python2.7 / site- packages / msrestazure / azure_active_directory.py \ ", строка 453, в init \ n
   self.set_token () \ n Файл \ "/ usr / lib / python2.7 / site-packages / msrestazure / azure_active_directory.py \", строка 480, в set_token \ n поднять_with_traceback(AuthenticationError, \ "\", err) \ n
   File \ "/ usr / lib / python2.7 / site-packages / msrest / exceptions.py \", строка 48, в yield_with_traceback \ n поднять ошибку \ nmsrest.exceptions.AuthenticationError:, SSLError: HTTPSConnectionPool (host = 'login.microsoftonline.com', port = 443): максимальное количество попытокes превышено с помощью url: / 1564e0a7-162f-4a3c-b5f3- 837525c8ad64 / oauth2 / token (вызвано SSLError (SSLError (\ "плохое рукопожатие:` *

   ошибка ([((подпрограммы SSL ',' ssl3_get_server_cerate), 'сбой проверки сертификата')],) \ ",),)) \ n", "module_stdout": "", "msg": "СБОЙ МОДУЛЯ \ nСмотрите stdout / stderr для точной ошибки", "rc":1}

Если кто-нибудь может объяснить, в чем именно причина этой ошибки, мне было бы очень полезно узнать, какие основные вещи необходимы при работе с некоторыми модулями.

Спасибо !!

Answer 1

Python или Ansible обмениваются данными с использованием SSL, поэтому openssl - это двоичный файл, с помощью которого SSL проверяется в python.

Помимо выполнения ANSI, если вы попытаетесь установить какие-либо пакеты с использованием python, он выдаст ошибку, если openssl неустановлен и также зависит от версии pip и python