Я установил плагин vagrant "vagrant-сертификаты" и добавил следующую конфигурацию в мой ~ / .vagrant.d / Vagrantfile
if !['plugin', 'box'].include? ARGV[0]
unless Vagrant.has_plugin?("vagrant-ca-certificates")
raise "Missing required plugin 'vagrant-certificates', run `vagrant plugin install vagrant-certificates`\n"
end
end
config.certificates.enabled = true
config.certificates.certs = Dir.glob('/home/myhomedirectory/.vagrant.d/*.crt')
, и плагин не запустится. Другие знакомые мне люди, использующие этот плагин, получают следующий вывод при запуске vagrant:
==> machine: Uploading root certificates to guest instance...
==> machine: -- /var/folders/mb/1pt7p7zd4q736lq4vdq_309w0000gn/T/vagrant-certificates20200122-60457-
wop57o => /usr/share/ca-certificates/private/BA%20ROOT.crt
==> machine: -- /var/folders/mb/1pt7p7zd4q736lq4vdq_309w0000gn/T/vagrant-certificates20200122-60457-
3v8nhs => /usr/share/ca-certificates/private/BA%20NPE%20CA-3%281%29.crt
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
, но я не вижу выводов, связанных с сертификатами:
и я получаю ошибку ssl, которая указывает на то, что необходимые мне сертификаты не установлены. Кто-нибудь может помочь мне отладить это?
РЕДАКТИРОВАТЬ: Другие способы, которые я пытался указать сертификаты:
config.certificates.certs = [
"./certROOT.crt",
"./certNPE_CA_3.crt"
]
config.certificates.certs = [
"http://pki.mycorp.org/certs/certROOT.crt",
"http://pki.mycorp.org/certs/certNPE_CA_3.crt"
]
РЕДАКТИРОВАТЬ 2: Вывод vagrant up --debug 2> & 1> / dev / null | grep -i сертификат
INFO manager: - vagrant-certificates = [installed: 2.0.0 constraint: > 0]
DEBUG bundler: Current generated plugin dependency list: [<Gem::Dependency type=:runtime name="vagrant-certificates" requirements="= 2.0.0">]
DEBUG bundler: Activating solution set: ["vagrant-certificates-2.0.0"]
DEBUG bundler: Activating gem vagrant-certificates-2.0.0
INFO manager: Loading plugin `vagrant-certificates` with default require: `vagrant-certificates`
INFO manager: Registered plugin: vagrant-certificates
DEBUG manager: Successfully loaded plugin `vagrant-certificates`.
INFO manager: - vagrant-certificates = [installed: 2.0.0 constraint: > 0]
DEBUG bundler: Current generated plugin dependency list: [<Gem::Dependency type=:runtime name="vagrant-certificates" requirements="= 2.0.0">]
DEBUG bundler: Activating solution set: ["vagrant-certificates-2.0.0"]
DEBUG bundler: Activating gem vagrant-certificates-2.0.0
INFO manager: Loading plugin `vagrant-certificates` with default require: `vagrant-certificates`
DEBUG manager: Successfully loaded plugin `vagrant-certificates`.
INFO warden: Calling IN action: #<VagrantPlugins::Certificates::Action::InstallCertificates:0x0000000002eea438>
INFO warden: Calling OUT action: #<VagrantPlugins::Certificates::Action::InstallCertificates:0x0000000002eea438>
DEBUG subprocess: stdout: fatal: [k8s-master]: FAILED! => {"changed": false, "msg": "Failed to validate the SSL certificate for packages.cloud.google.com:443. Make sure your managed systems have a valid CA certificate installed. You can use validate_certs=False if you do not need to confirm the servers identity but this is unsafe and not recommended. Paths checked for this platform: /etc/ssl/certs, /etc/pki/ca-trust/extracted/pem, /etc/pki/tls/certs, /usr/share/ca-certificat
s / cacert.org, / etc / ansible. Сообщение об исключительной ситуации: [SSL: CERTIFICATE_VERIFY_FAILED] не удалось проверить сертификат (_ssl. c: 590). "} Интерфейс INFO: подробности: fatal: [k8s-master]: FAILED! => {" Change ": false," msg ":" Не удалось проверить SSL-сертификат для packages.cloud.google.com:443. Убедитесь, что в ваших управляемых системах установлен действительный сертификат CA. Вы можете использовать validate_certs = False, если вам не нужно подтверждать подлинность сервера, но это небезопасно и не рекомендуется. Проверенные пути для этой платформы: / etc / ssl / certs, / etc / pki / ca-trust / extract / pem, / etc / pki / tls / certs, /usr/share/ca-certificates/cacert.org, / etc / ansible. Сообщение об исключительной ситуации: [SSL: CERTIFICATE_VERIFY_FAILED] не удалось проверить сертификат (_ssl. c: 590). "}