Ansible: kubernetes установить с помощью vagrant, ошибка: «Не удалось проверить сертификат сервера. CAfile: /etc/ssl/certs/ca-certificates.crt»

Question

Попытка установить kubernetes на virtualbox с использованием ansible:

в master-playbook.yml

  - name: Install comodo cert
    copy: src=BCPSG.pem dest=/etc/ssl/certs/ca-certificates.crt

  - name: Update cert index
    shell: /usr/sbin/update-ca-certificates

  - name: Adding apt repository for Kubernetes
    apt_repository:
      repo: deb https://packages.cloud.google.com/apt/dists/  kubernetes-xenial main
      state: present
      filename: kubernetes.list
      validate_certs: False

теперь Vagrantfile вызывает пьесу:

config.vm.define "k8s-master" do |master|
    master.vm.box = IMAGE_NAME
    master.vm.network "private_network", ip: "192.168.50.10"
    master.vm.hostname = "k8s-master"
    master.vm.provision "ansible" do |ansible|
    ansible.playbook = "kubernetes-setup/master-playbook.yml"
    end
end

но я получаю ошибку:

TASK [Adding apt repository for Kubernetes] ************************************
fatal: [k8s-master]: FAILED! => {"changed": false, "module_stderr": "Shared connection to 127.0.0.1 closed.\r\n",

"module_stdout": "Трассировка (последний последний вызов): \ r \ n File \ "/ Главная / бродяга / .ansible / TMP / анзибль-ТМП-1555907987.70663-229510485563848 / AnsiballZ_apt_repository.py \", строка 113 в файле \ r \ n _ansiballz_main () \ r \ n \ "/ Главная / бродяга / .ansible / TMP / анзибль-ТМП-1555907987.70663-229510485563848 / AnsiballZ_apt_repository.py \", строка 105, в _ansiballz_main \ r \ n invoke_module (zipped_mod, temp_path, ANSIBALLZ_PARAMS) \ r \ n Файл \ "/ Главная / бродяга / .ansible / TMP / анзибль-ТМП-1555907987.70663-229510485563848 / AnsiballZ_apt_repository.py \", строка 48, в invoke_module \ r \ n imp.load_module (' main ', мод, модуль, MOD_DESC) \ r \ n файл \ "/ tmp / ansible_apt_repository_payload_GXYAmU / main .py \", строка 550, в \ r \ n файле \ "/ tmp / ansible_apt_repository_payload_GXYAmU / main .py \", строка 542, в основном файле \ r \ n \ "/ usr / lib / python2.7 / dist-packages / apt / cache.py \", строка 487, в обновлении \ r \ n поднять FetchFailedException (e) \ r \ napt.cache.FetchFailedException: W: The хранилище 'https://packages.cloud.google.com/apt/dists kubernetes-xenial Release 'не имеет файла Release., W: Данные из такой репозиторий не может быть аутентифицирован и поэтому потенциально опасно для использования., W: см. man-страницу apt-secure (8) для создания репозитория и детали конфигурации пользователя., E: Не удалось получить https://packages.cloud.google.com/apt/dists/dists/kubernetes-xenial/main/binary-amd64/Packages Ошибка проверки сертификата сервера. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: нет, E: некоторые индексные файлы не удалось загрузить. Они были проигнорированы или использованы старые вместо этого. \ r \ n "," msg ":" СБОЙ МОДУЛЯ \ nПодробную информацию смотрите в stdout / stderr ошибка "," rc ": 1}

Answer 1

Как описано в подробном руководстве , вы должны сначала добавить ключ подписи GPG с помощью apt-key или ответного модуля apt_key:

Аналогично в спискена этой странице правильный репозиторий apt: deb https://apt.kubernetes.io/ kubernetes-xenial main

Так что да, хотя вы полностью закрыли цепочку доверия CA с помощью первой команды, я подозреваю, что вы впоследствии столкнулись с ненадежными сигнатурами пакетов со следующими шагами, так каквы не учили apt apt ключ подписи пакета kubernetes.

Answer 2

Запустите приведенную ниже команду и повторите попытку:

# git config --global http.sslverify false