Ambariバージョン:2.2.2.18 HDPスタック:2.4.3 OS:CentOSの7.3Ambari-agent "CERTIFICATE_VERIFY_FAILED"、Pythonで証明書検証を無効にしても安全ですか?
問題説明は:
Ambari-サーバがAmbariエージェントと通信することはできません。私はambariエージェントログにエラーの下に見ることができます:
ERROR 2017-09-18 06:35:34,684 NetUtil.py:84 - [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)
ERROR 2017-09-18 06:35:34,684 NetUtil.py:85 - SSLError: Failed to connect. Please check openssl library versions.
私は最近、この問題に直面していますし、インスタンスが再起動された後、これは一貫して複製することができます表示されます。 (私はEC2インスタンスを使用しています)。
エージェントノードを正常に登録でき、HDPクラスタをインストールし、糸ジョブなどを実行できます。全く問題ありません。インスタンスを再起動すると、この問題が発生します。
すでに同じようにこの問題のために掲載いくつかの解決策がある:2.7から下へ
ダウングレードPythonが。これは既知の問題 Ambari with Python 2.7
無効にすることで証明書の確認を制御します。 "verify = disable"を設定します。 /etc/python/cert-verification.cfg
の下で、私はそれはカサンドラ、YUMパッケージマネージャなどのような多くの多くのものを混乱させることができますとしてPythonでプレーしたくない...
第二作業周囲は非常に簡単で、うまくいきます!
ここで私の質問になる: - Pythonで証明書の検証を無効にするのは安全ですか?すなわち、プロパティverify = disableを設定することにより、
と問題になりそうです。これは、決定的で正しい解決策が必要であるように見える問題です。 –