@Aigrychev привет! тут проблема 30 сентября передает привет) │ │ migrator/beforeInstall

┌ apt_key 'Add postgres repo key'
│ │ migrator/beforeInstall │ Failed to validate the SSL certificate for www.postgresql.org:443. Make sure your managed systems have a valid CA certificate installed. You can use ↵
│ │ migrator/beforeInstall │ validate_certs=False if you do not need to confirm the servers identity but this is unsafe and not recommended. Paths checked for this platform: ↵
│ │ migrator/beforeInstall │ /etc/ssl/certs, /etc/pki/ca-trust/extracted/pem, /etc/pki/tls/certs, /usr/share/ca-certificates/cacert.org, /etc/ansible. The exception msg was: [SSL: ↵
│ │ migrator/beforeInstall ↵
│ │ migrator/beforeInstall │ CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581).
│ │ migrator/beforeInstall └ apt_key 'Add postgres repo key' (1.16 seconds) FAILED
│ │ migrator/beforeInstall
│ │ migrator/beforeInstall
│ │ migrator/beforeInstall Failed task configuration:
│ │ migrator/beforeInstall
│ │ migrator/beforeInstall apt_key:
│ │ migrator/beforeInstall url: https://www.postgresql.org/media/keys/ACCC4CF8.asc
│ │ migrator/beforeInstall name: Add postgres repo key
│ │ migrator/beforeInstall

хотя руками в introspect-error режиме все ок:
root@023b9fc37207:/# curl -I https://www.postgresql.org/media/keys/ACCC4CF8.asc
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 07 Oct 2021 08:33:27 GMT
Last-Modified: Wed, 15 Feb 2017 20:00:18 GMT
ETag: "58a4b352-12cc"
Content-Type: application/octet-stream
Content-Length: 4812
X-Varnish: 99669319 99786873
Age: 12286
Via: 1.1 varnish (Varnish/6.0)
Strict-Transport-Security: max-age=31536000
Accept-Ranges: bytes
Connection: keep-alive
видимо stapel сборщик зависит от чего-то старого.

долго это починить?
werf v1.2.24 ea

4 ответов

26 просмотров

Привет. Сейчас пытаемся обновить stapel + ansible, завтра точно скажем получится или нет. А пока единственный вариант — на shell переделать.

Ruslan-Baimukhametov Автор вопроса
Timofey Kirillov
Привет. Сейчас пытаемся обновить stapel + ansible,...

Ещё есть вариант с validate_certs: false, пока сделал так, но это фу, да. Спасибо!

Пофиксили в https://github.com/werf/werf/pull/3810 Где-нибудь на след. неделе релизнем

Похожие вопросы

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта