docker-compose 릴리스 후보를 사용하려고해도 똑같은 일이 발생한다고 생각합니다 ...

$ docker-compose ps
SSL error: hostname '192.168.59.103' doesn't match 'boot2docker'

하지만 fig 잘 작동합니다 ...

$ fig -f docker-compose.yml ps
Name   Command   State   Ports
------------------------------

저는 OSX에서 @gkostyanikov 와 동일한 버전을 실행하고 있습니다. 단, Go 클라이언트 버전은 go1.3.3 입니다. 내 python / openssl도 Homebrew를 통해 설치됩니다. 그것과 관련이 있습니까?

편집 : 실제로 Homebrew가 openssl을 연결하지 않는 것처럼 보이므로 기본 OSX 버전 인 OpenSSL 0.9.8za 5 Jun 2014 있습니다.

문제는 Homebrew python이었습니다.

docker-compose 지금은 설치, 사제 파이썬 / OpenSSL을 제거한 후 작동 pip 가진 easy_install , 그리고 다시 설치 docker-composer 시스템 파이썬을 사용.

@adambiggs 솔루션이 작동합니다! 감사!

이것은 나에게도 효과가 있었고 새로운 Mac을 사용하고 홈브류 파이썬으로 설정했습니다. 도커와 통신하는 무화과 에서이 오류가 발생했습니다. @adambiggs의 조언을 그대로

이것은 나에게도 일어나고 있습니다. 그리고 시스템의 파이썬을 사용하고 싶지 않습니다. 누구든지 다른 해결 방법이 있습니까?

바이너리를 사용해 보셨습니까? 같은 문제가 발생합니까?

아니 바이너리를 시도하지 않았습니다.
시스템 파이썬에 설치하지 않으려면 또 다른 해결 방법은 virtualenv (wrapper)를 사용하는 것입니다.

mkvirtualenv --python=/usr/bin/python docker-compose
pip install docker-compose==1.1.0-rc2

pyenv 를 사용하여 Python 2.7.8로 롤백하는 더 나은 솔루션을 찾았습니다.

http://stackoverflow.com/a/28216459/1166293
https://github.com/yyuu/pyenv

편집 : 신경 쓰지 마세요, pyenv 자체 문제가 많이 발생했습니다 ...

이 오류의 원인은 home-brew openssl이 / usr / local / bin / openssl에 연결되지 않았기 때문입니다.

openssl version

OpenSSL 0.9.8zc 반환 OpenSSL 1.0.1j가 아닌

달리는

brew link --force openssl

fig를 다시 설치하면 문제가 해결되었습니다.

흥미롭지 만 제 OpenSSL 버전은

@aanand 제 경우에는 바이너리 에이 문제가 없습니다.

나는 homebrew가 아닌 ​​pip를 통해 fig를 설치했을 때이 오류가 발생했습니다. sudo pip uninstall fig 및 brew install fig 문제를 해결했습니다.

@NotBobTheBuilder 솔루션의 경우 +1, 저에게도

: +1 : @NotBobTheBuilder 용

@NotBobTheBuilder 무화과에 대한 좋은 솔루션이지만 불행히도 도커 작성은 homebrew에서 사용할 수 없습니다.

@ocasta OpenSSL 연결에 대한 homebrew의 무서운 경고는 어떻습니까?

이 공식은 통 전용입니다.
Mac OS X은 이미이 소프트웨어를 제공하며 다른 버전을
병렬은 모든 종류의 문제를 일으킬 수 있습니다.

Apple은 자체 TLS 및 암호화 라이브러리를 위해 OpenSSL 사용을 중단했습니다.

@NotBobTheBuilder 엄지

누구든지이 문제의 원인을 알고 있습니까? 그것은 무화과와 함께 나에게 일어나고 있습니다. 나는 지금처럼 pip install fig 를 고수하는 것을 선호합니다. 몇 주 전에는 모두 잘 작동했습니다. 내 시스템에서 무엇이 변경되었는지 모르겠습니다.

내 시스템 OpenSSL은 OpenSSL 0.9.8zc 15 Oct 2014 이고 내 homebrew openssl은 더 새롭지 만 연결되지 않았습니다.

... Python 2.7.9로 업그레이드했을 때 고장난 것 같습니다. SSL 관련 버그가있는 것 같습니다. 다음과 같이 보입니다.
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=196431
http://bugs.python.org/issue23052

brew link --force openssl 하고 fig를 다시 설치해도 아무런 효과가 없습니다.

Py 2.7.9의 SSL 변경 사항을 해결하려면 fig를 업데이트해야합니까?
https://www.python.org/dev/peps/pep-0476/#opting -out

boot2docker를 사용하고 있습니다. 방금 1.5.0으로 업그레이드했지만 변경 사항이 없습니다.

In [1]: from fig.cli.docker_client import docker_client

In [2]: client = docker_client()

In [3]: client.version()

SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

In [4]: %debug
> /Users/anentropic/.virtualenvs/dpm/lib/python2.7/site-packages/requests/sessions.py(461)request()
    460         send_kwargs.update(settings)
--> 461         resp = self.send(prep, **send_kwargs)
    462

ipdb> p settings
{'verify': '/Users/anentropic/.boot2docker/certs/boot2docker-vm/ca.pem', 'cert': ('/Users/anentropic/.boot2docker/certs/boot2docker-vm/cert.pem', '/Users/anentropic/.boot2docker/certs/boot2docker-vm/key.pem'), 'proxies': {}, 'stream': False}

무화과 코드가 정확 해 보입니다. boot2docker가 설치 한 인증서를 사용하려고합니다 ...이 인증서는 항상 작동하기 때문에 괜찮다고 가정하고 만료되지 않아야하므로 b2d를 업그레이드했습니다.

음, 내 Python (homebrew를 통해 설치됨)은 OpenSSL의 homebrew 버전을 사용하는 것 같습니다.

$ python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
OpenSSL 1.0.2 22 Jan 2015

$ brew info openssl
openssl: stable 1.0.2 (bottled)
==> Caveats
A CA file has been bootstrapped using certificates from the system
keychain. To add additional certificates, place .pem files in
  /usr/local/etc/openssl/certs

and run
  /usr/local/opt/openssl/bin/c_rehash

... /usr/local/opt/openssl/bin/c_rehash 은 도움이되지 않았습니다. :)

동일한 문제로 $ brew switch python 2.7.8_2 를 통해 이전에 설치된 Python 버전 (2.7.8_2)을 시도했습니다 (오류 메시지가 약간 다르더라도). 따라서 파이썬 2.7.9 버전은 문제가 아닌 것 같습니다.

그런 다음 1.0.2에서 1.0.1j_1로 이전 openssl 버전으로 전환하려고 시도했습니다.

$ python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
OpenSSL 1.0.2 22 Jan 2015
$ docker-compose ps
SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)
$ brew switch openssl 1.0.1j_1
$ python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
OpenSSL 1.0.1j 15 Oct 2014
$ docker-compose ps
Name   Command   State   Ports 
------------------------------

나에게는 다른 오류가 표시되지만 잘못된 내용을 좁히는 데 도움이 될 수 있습니다.

$ brew switch openssl 1.0.1j_1
Error: openssl does not have a version "1.0.1j_1" in the Cellar.
Versions available: 1.0.1e, 1.0.1f, 1.0.1g, 1.0.2
$ brew switch openssl 1.0.1g
Opt link created for /usr/local/Cellar/openssl/1.0.1g
$ fig up
SSL error: hostname '192.168.59.103' doesn't match 'boot2docker'

OpenSSL 1.0.2로 다시 전환하면 이전 CERTIFICATE_VERIFY_FAILED 오류가 발생하므로 버전을 변경하면 확실히 효과가 있습니다.

한 가지 해결 방법은 컨테이너에서 docker-compose를 실행하는 것입니다.

git clone [email protected]:docker/fig.git
cd fig
docker build --tag docker-compose .

alias docker-compose='docker run --rm -e "DOCKER_TLS_VERIFY=$DOCKER_TLS_VERIFY" -e DOCKER_HOST=tcp://172.17.42.1:2376 -e DOCKER_CERT_PATH=/usr/local/certs -v "$DOCKER_CERT_PATH:/usr/local/certs" -v "$PWD:/code" docker-compose --project-name "${PWD##*/}"'

이를 위해서는 VirtualBox에서 포트 2376을 노출해야합니다.

VBoxManage controlvm boot2docker-vm natpf1 "docker-s,tcp,127.0.0.1,2376,,2376"

@kretz 의 답변이 저에게

+1 @kretz 추출 스위치 openssl 1.0.1j_1
속임수를 만들었다

양조 스위치 openssl 1.0.1j가 저에게 효과적입니다 (_1 부족에 유의하십시오)

나는 그것을 좋아하지 않지만 내 virtualenv에서 fig를 제거하고 homebrew를 통해 설치하여 나를 위해 수정했습니다.

@kretz 에게 감사

다음과 같은 이유로 작동하지 않습니다.

$ brew switch openssl 1.0.1j_1
Error: openssl does not have a version "1.0.1j_1" in the Cellar.
Versions available: 1.0.2

내 해결 방법은 brew에서 얻은 2.7.9가 아닌 python 2.7.8로 virtualenv를 만드는 것입니다.

다양한 해결 방법 ... 누구나 실제 문제에 대한 통찰력이 있습니까?

App Engine은 무엇과 관련이 있습니까?

2015 년 3 월 11 일 18:09에 Ryan Small [email protected] 은 다음과 같이 썼습니다.

나는 파이썬 2.7.9에서 작동하는 앱 엔진이 없다고 확신합니다.

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -78329652.

@anentropic 이전 openssl 버전을 사용 (전환)하려면 먼저 설치해야합니다.

# Find available older versions to install
$ brew search openssl
openssl
homebrew/versions/openssl098  homebrew/versions/openssl101

# Install older 1.0.1 version
$ brew install homebrew/versions/openssl101

# See what versions are installed locally
$ brew info openssl
...
/usr/local/Cellar/openssl/1.0.1f (429 files,  15M)
  Built from source
/usr/local/Cellar/openssl/1.0.1i (430 files,  15M)
  Poured from bottle
/usr/local/Cellar/openssl/1.0.1j (431 files,  15M)
  Poured from bottle
/usr/local/Cellar/openssl/1.0.1j_1 (431 files,  15M)
  Poured from bottle
/usr/local/Cellar/openssl/1.0.2 (459 files,  18M)
  Poured from bottle
...

# Switch to one of the 1.0.1 you got installed
$ brew switch openssl 1.0.1j_1

brew install openssl101 했지만 1.0.1j 로 전환 할 가능성이 없었습니다 ... 1.0.1l 줬고 이후 시스템이 혼동 될까봐 걱정했습니다 그들은 별도의 양조 패키지이며 이미 1.0.2 을 병렬로 가지고 있습니다.

도움이되지 않는 것 같았지만 아마 나는 그것으로 충분히 멀리 가지 않았다

죄송합니다. 잘못된 github 문제에 답장했습니다 (빠르게 내 댓글 삭제).
2015 년 3 월 11 일 수요일 오전 11시 30 분 anentropic [email protected]
썼다 :

나는 openssl101을 설치했지만 가능성을주지 못했습니다.
1.0.1j로 전환합니다. 1.0.1l를줬고
그들은 별도의 양조 패키지이고 이미 가지고 있기 때문에 내 시스템을 혼동
1.0.2 병렬

도움이되지 않는 것 같았지만 아마 나는 그것으로 충분히 멀리 가지 않았다

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -78340580.

그래서 나는이 문제가 Mac OSX에서 실행되는 것 같습니다. docker-compose를 사용하면 이것은 내 .yml 파일입니다.

web:
    build: .
    links:
        - db
        - cache
        - worker
    ports:
        - "8080:8080"
db:
    image: mysql
cache:
    image: redis
worker:
    build: .
    command: celery -A application.extentions worker -l info

docker-compose pull 실행할 때 실패한 다음 출력이 표시됩니다.

$ docker-compose pull
Pulling db (mysql:latest)...
SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

내가 확인한 몇 가지.
which openssl; openssl version

/usr/local/bin/openssl
OpenSSL 1.0.2 22 Jan 2015

brew로 설치하면 @psykzz 가 작동합니다.

brew install docker-compose

@arvindtest 이 문제와 관련이 있다고 생각하는 이유는 무엇입니까?

참고로, 이것으로 많은 어려움을 겪은 후에 이것은 boot2docker 문제로 보입니다.
나를 위해 일한 것은 TLS를 비활성화하는 것이 었습니다. 이 작업을 수행하는 사용자 친화적 인 방법은 아직 없지만 지침은 다음과 같습니다.
https://github.com/deis/deis/issues/2230

기본적으로 다음을 수행해야합니다.

boot2docker ssh
sudo echo 'DOCKER_TLS = no'> / var / lib / boot2docker / profile

그런 다음 boot2docker를 다시 시작하십시오.
boot2docker 중지
boot2docker 시작

~ / .bashrc에 이와 비슷한 것 (ip가 올바른지 확인하십시오)

내보내기 DOCKER_HOST = tcp : //192.168.59.103 : 2375
DOCKER_CERT_PATH 설정 해제
DOCKER_TLS_VERIFY 설정 해제

bashrc에서 $ (boot2docker shellinit)

모든 것을 제대로 도와야합니까?

여전히 TLS 솔루션을 수행해야합니다.
2015 년 3 월 21 일 23:05에 "coderfi" [email protected]이 작성했습니다.

참고로, 이것으로 많은 어려움을 겪은 후에 이것은
boot2docker 문제.
나를 위해 일한 것은 TLS를 비활성화하는 것이 었습니다. 아직 사용자 친화적 인 방법은 없습니다
하지만 여기에 지침이 요약되어 있습니다.
deis / deis # 2230 https://github.com/deis/deis/issues/2230

기본적으로 다음을 수행해야합니다.

boot2docker ssh
sudo echo 'DOCKER_TLS = no'> / var / lib / boot2docker / profile

그런 다음 boot2docker를 다시 시작하십시오.
boot2docker 중지
boot2docker 시작

~ / .bashrc에 이와 같은 것
IP가 정확한지 확인하십시오

내보내기 DOCKER_HOST = tcp : //192.168.59.103 : 2375
DOCKER_CERT_PATH 설정 해제
DOCKER_TLS_VERIFY 설정 해제

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -84468058.

@kretz 작동합니다! 감사.

@psykzz $(boot2docker shellinit) 합니까?

예, 내 의견을 업데이트했습니다. derp.

TLS를 비활성화하는 @coderfi 의 솔루션이 저에게

그것은 당신을 위해 작동합니다. :)

@Matt 예, 쉘 초기화 쉘 확장 팁에 대해 맞습니다.
그러나 boot2docker가 아직 시작되지 않은 경우 작동하지 않을 수 있으므로
예를 명시 적으로 만들었습니다.

Fi
2015 년 3 월 26 일 오전 10시 18 분에 "anentropic" [email protected]이 작성했습니다.

@coderfi https://github.com/coderfi 의 솔루션을 확인할 수 있습니다.
TLS 비활성화는 나를 위해 작동합니다!

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -86630313.

이것은 당연한 일이지만 TLS를 비활성화하거나 OpenSSL을 다운 그레이드하여이 작업을 수행하는 사용자는 수행중인 작업에 따라 신중하게 진행해야합니다.

이것은 모든 관련되지 않습니다,하지만 난 비슷한 오류시 팝업했다 pip 사용하여 설치하는 Dockerfile 에서 당겨 gliderlabs/alpine:3.1 - progrium 및 승무원의 최소한의 리눅스 컨테이너입니다. 문제는 시스템 인증서 패키지를 설치하지 않았고 pip 를 설치하기 전에 패키지를 설치하고 요구 사항 파일을 실행하여 문제가 해결되었습니다.

RUN apk-install -X ca-certificates

제안 된 해결 방법이 실제로 작동하지 않았습니다. 1.0.1 OpenSSL 버전으로 전환 할 수 없습니다. 결국 나는 모든 pip-installed docker-compose 버전을 제거하고 brew install docker-compose 어떻게 든 작동한다는 것을 발견했습니다.

위의 솔루션은 효과가 있었지만 나에게는 너무 번거 롭습니다. 빠른 boot2docker upgrade 모든 문제를 해결했습니다.

이미 최신 boot2docker 버전이 있으며 위의 수정 사항 없이는 작동하지 않습니다.

Homebrew 개발자는 docker-py 및 docker-compose가 requests 2.6.0을 사용하도록 업그레이드해야한다고 제안합니다.

https://github.com/Homebrew/homebrew/issues/38226#issuecomment -88083428

바라건대 이것은 누군가에게 도움이되기를 바랍니다 ... 솔루션이 확실하지 않지만 Charles를 Mac OS X 프록시로 사용하는 경우이 메시지가 표시됩니다.

FWIW, pip를 통해 docker-compose를 설치하면 docker-compose가 작동합니다 (OS X Mavericks에서 curl을 통해 설치하면 illegal operation 오류가 발생 함). 이후에도 SSL 오류가 발생했습니다. brew link --force openssl && brew switch openssl 1.0.1j 실행하면 문제가 해결 된 것 같습니다.

@rseymour 대답이 나를 위해 일했습니다.

brew에서 openssl-1.0.1j 을 찾지 못한 사람들을 위해-github repo에서 이전 버전의 openssl 레시피를 가져와 사용할 수 있습니다.

» brew switch openssl 1.0.1j
Error: openssl does not have a version "1.0.1j" in the Cellar.
Versions available: 1.0.2a-1
» brew unlink openssl
Unlinking /usr/local/Cellar/openssl/1.0.2a-1... 1543 symlinks removed
» brew install https://raw.githubusercontent.com/Homebrew/homebrew/62fc2a1a65e83ba9dbb30b2e0a2b7355831c714b/Library/Formula/openssl.rb
...
🍺  /usr/local/Cellar/openssl/1.0.1j_1: 431 files, 14M, built in 4.2 minutes
» docker-compose up                                                                                                                   
Creating myservice...

1.0.1m를 시도했지만 작동하지 않았습니다.
그래서 @lazyval 방식으로 시도해 보았습니다.
이것이 내가 한 일입니다.

양조 설치 https://raw.githubusercontent.com/Homebrew/homebrew/62fc2a1a65e83ba9dbb30b2e0a2b7355831c714b/Library/Formula/openssl.rb
브루 스위치 openssl 1.0.1j_1
brew unlink openssl101 // 이전에 1.0.1m를 연결했기 때문에
양조 링크 openssl --force
도커 작성 PS

감사합니다!!

현재 Python 2.7.9 이상에서 바이너리를 빌드해야하므로이 문제를 조사하고 있습니다.

_ # 1427에서 재배치 _

섬기는 사람:

• CoreOS 안정
• Docker 1.5.0

고객:

• CentOS 6.6, 64 비트
• 커널 2.6.32-042stab105.14
• Docker 클라이언트 1.5.0
• 도커 작성 1.2.0
• ~/.docker/{ca.pem,cert.pem,key.pem} 배치 된 SSL 인증서
• DOCKER_HOST=tcp://docker-builder:2376
• DOCKER_TLS_VERIFY=1

다음 Makefile을 사용하여 SSL 인증서 빌드 :

#!/bin/bash

SERVER=docker-builder

clean:
    rm ca.* server.* client.* *.key

all: ca.crt server.crt client.crt

%.key:
    openssl genrsa -out $@ 4096

ca.crt: ca.key
    openssl req -new -x509 -days 365 -key ca.key -sha256 -out ca.crt \
        -subj "/C=US/ST=Texas/L=Austin/O=Abc123/OU=Operations/CN=${SERVER}/[email protected]"

server.csr: server.key
    openssl req -new -key server.key -out server.csr \
        -subj "/C=US/ST=Texas/L=Austin/O=Abc123/OU=Operations/CN=${SERVER}/[email protected]"

server.crt: ca.key ca.crt server.csr
    openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key \
        -CAcreateserial -out server.crt

client.csr: client.key
    openssl req -new -key client.key -out client.csr \
        -subj "/C=US/ST=Texas/L=Austin/O=Abc123/OU=Operations/CN=Docker Client/[email protected]"

client.ext.cnf:
    echo "extendedKeyUsage = clientAuth" > client.ext.cnf

client.crt: client.csr ca.crt ca.key client.ext.cnf
    openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key \
        -CAcreateserial -out client.crt -extfile client.ext.cnf

다음은이 머신을 프로비저닝하기위한 사용자 데이터 스크립트입니다 (이상적인 것은 아닙니다).

#cloud-config

write_files:
    - path: /home/core/server.crt
      owner: core:core
      permissions: 0644
      content: |
        -----BEGIN CERTIFICATE-----
        <cert goes here>
        -----END CERTIFICATE-----


    - path: /home/core/server.key
      owner: core:core
      permissions: 0644
      content: |
        -----BEGIN RSA PRIVATE KEY-----
        <key goes here>
        -----END RSA PRIVATE KEY-----


    - path: /home/core/ca.crt
      owner: core:core
      permissions: 0644
      content: |
        -----BEGIN CERTIFICATE-----
        <ca cert goes here>
        -----END CERTIFICATE-----

coreos:
  update:
    reboot-strategy: reboot
  units:
  units:
    - name: var-lib-docker.mount
      command: start
      content: |
        [Unit]
        Description=Mount RAM to /var/lib/docker
        Before=docker.service
        [Mount]
        What=tmpfs
        Where=/var/lib/docker
        Type=tmpfs
        Options=size=200g
    - name: docker.service
      command: restart
      content: |
        [Unit]
        Description=Docker Application Container Engine
        Documentation=http://docs.docker.io
        After=network.target
        [Service]
        ExecStartPre=/bin/mount --make-rprivate /
        # Run docker but don't have docker automatically restart
        # containers. This is a job for systemd and unit files.
        ExecStart=/usr/bin/docker -d \
          --tlsverify \
          --tlscert=/home/core/server.crt \
          --tlscacert=/home/core/ca.crt \
          --tlskey=/home/core/server.key \
          -H 0.0.0.0:2376 -H unix:///var/run/docker.sock

        [Install]
        WantedBy=multi-user.target

docker 클라이언트를 사용하여 원격 도커 서버에 성공적으로 액세스했습니다. 우리는 성공적으로 원격 서버를 하루에 최대 십만 번 호출합니다.

docker-compose , curl을 통해 설치하거나 python 2.7과 함께 pip install --upgrade 사용하려고하면 SSL 오류가 발생합니다.

$ docker-compose up -d
SSL error: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

DOCKER_CERT_PATH=/home/user/.docker/ 및 REQUESTS_CA_BUNDLE=/home/user/.docker/ca.pem 를 개별적으로 또는 함께 수동으로 지정한 경우입니다.

명확하게 말하면이 설정은 도커 데몬에서만 잘 작동하지만 -compose 은 잘못되었습니다.

몇 가지 참고 사항 :

1. OSX 용 Compose 1.3.0 RC1 바이너리에는이 버그가 있습니다. 우연이 아닐 수도 있습니다. Python 2.7.9에 대해 빌드 된 것은 이번이 처음입니다. 이전에는 2.7.6이었습니다.
2. 이상하게도 boot2docker VM에 대해서는 재현 할 수 있지만 Machine에서 프로비저닝 한 Virtualbox VM에 대해서는 재현 할 수 없습니다. @ehazlett , @nathanleclaire , @tianon- 거기에 어떤 통찰력이 있습니까?
3. Compose가 Pip과 함께 설치되었을 때이 문제를 경험하는 사람에게 다음 명령의 출력을보고하십시오.

$ python -V $ python -c 'import ssl; print ssl.OPENSSL_VERSION'

오류를 재현 할 수있는 로컬 컴퓨터에 Python 2.7.10 및 OpenSSL 1.0.2a 19 Mar 2015 있습니다.

1. 이것은 Homebrew 에보 고되었으며 일부 사람들은 Python 및 OpenSSL을 성공적으로 재설치했다고 말하지만 저에게 효과가 없었습니다. https://github.com/Homebrew/homebrew/issues/38226

흠 정말 이상합니다. 어떤 버전의 b2d를 사용하고 있습니까?
기계? 우리는 둘 다 b2d를 사용하므로 무엇이 다를지 잘 모르겠습니다.
버전 외에.

내 OS X 컴퓨터에 pip를 통해 설치하고 내가 얻는 것을 볼 것입니다.

2015 년 5 월 28 일 목요일 오전 9:19, Aanand Prasad [email protected]
썼다 :

몇 가지 참고 사항 :

1.

OSX 용 Compose 1.3.0 RC1 바이너리에는이 버그가 있습니다. 아마 아니
우연히도 이것은 Python 2.7.9에 대해 처음으로 빌드되었습니다.

• 이전에는 2.7.6이었습니다.
  2.

이상하게도 boot2docker VM에 대해서는 재현 할 수 있지만
머신에서 프로비저닝 한 Virtualbox VM. 헉헉
https://github.com/ehazlett , @nathanleclaire
https://github.com/nathanleclaire , @tianon
https://github.com/tianon- 거기에 통찰력이 있습니까?
삼.

Compose가 Pip과 함께 설치 될 때 이것을 경험하는 사람에게, 제발
다음 명령의 출력을보고합니다.

$ 파이썬 -V
$ python -c 'import ssl; print ssl.OPENSSL_VERSION '

오류를 재현 할 수있는 로컬 컴퓨터에 Python이 있습니다.
2.7.10 및 OpenSSL 1.0.2a 2015 년 3 월 19 일.
4.

이것은 Homebrew에보고되었으며 일부 사람들은
Python 및 OpenSSL을 성공적으로 재설치했지만 저에게 효과가 없었습니다.
자작 / 자작 # 38226
https://github.com/Homebrew/homebrew/issues/38226

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -106306690.

$ boot2docker version
Boot2Docker-cli version: v1.6.2
Git commit: cb2c3bc

$ docker-machine --version
docker-machine version 0.2.0 (8b9eaf2)

인증서 생성에 대해 다른 점이 있습니까? 내 컴퓨터 인증서 디렉토리에 boot2docker보다 더 많은 파일이있는 것 같습니다.

$ $(boot2docker shellinit)
$ ls -l $DOCKER_CERT_PATH/*.pem
-rw-r--r--  1 aanand  staff  1042 28 May 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/ca.pem
-rw-r--r--  1 aanand  staff  1070 28 May 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/cert.pem
-rw-r--r--  1 aanand  staff  1675 28 May 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/key.pem

$ eval "$(docker-machine env)"
$ ls -l $DOCKER_CERT_PATH/*.pem
-rw-r--r--  1 aanand  staff  1029 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/ca.pem
-rw-r--r--  1 aanand  staff  1054 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/cert.pem
-rw-r--r--  1 aanand  staff  1679 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/key.pem
-rw-------  1 aanand  staff  1679 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/server-key.pem
-rw-r--r--  1 aanand  staff  1086 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/server.pem

괜찮습니다. 클라이언트는 ca.pem, cert.pem 및 key.pem 만 사용합니다.
(서버는 시스템의 호스트에 대한 로컬 복사본입니다). 나는 다음과 같이 만들 것이다.
잘하고 인증서를 검사하여 차이점이 무엇인지 확인하십시오.

2015 년 5 월 28 일 목요일 오전 9시 30 분, Aanand Prasad [email protected]
썼다 :

$ boot2docker 버전
Boot2Docker-cli 버전 : v1.6.2
힘내 커밋 : cb2c3bc

$ docker-machine --version
docker-machine 버전 0.2.0 (8b9eaf2)

인증서 생성에 대해 다른 점이 있습니까? 나는 더 많은 것 같다
내 boot2docker보다 내 컴퓨터 인증서 디렉토리의 파일.

$ $ (boot2docker shellinit)
$ ls -l $ DOCKER_CERT_PATH / *. pem
-rw-r--r-- 1 aanand staff 1042 5 월 28 일 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/ca.pem
-rw-r--r-- 1 aanand staff 1070 28 May 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/cert.pem
-rw-r--r-- 1 aanand staff 1675 28 May 14:27 /Users/aanand/.boot2docker/certs/boot2docker-vm/key.pem

$ eval "$ (docker-machine env)"
$ ls -l $ DOCKER_CERT_PATH / *. pem
-rw-r--r-- 1 aanand staff 1029 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/ca.pem
-rw-r--r-- 1 aanand staff 1054 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/cert.pem
-rw-r--r-- 1 aanand staff 1679 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/key.pem
-rw ------- 1 aanand staff 1679 11 5 월 12:15 /Users/aanand/.docker/machine/machines/dev/server-key.pem
-rw-r--r-- 1 aanand staff 1086 11 May 12:15 /Users/aanand/.docker/machine/machines/dev/server.pem

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -106309885.

grahamc@snap$ python -V
Python 2.7.6

grahamc@snap$ python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.1e-fips 11 Feb 2013

https://github.com/docker/docker-py/issues/465 도 @garethr 의 테스트 스크립트는 호스트 이름 검사를 비활성화하기 위해 하나의 수정을 한 후 오류를 재현합니다.

from docker.client import Client
from docker.utils import kwargs_from_env

kwargs = kwargs_from_env()
kwargs['tls'].assert_hostname = False

client = Client(**kwargs)
print client.version()

$ eval "$(boot2docker shellinit)" && python test.py
Writing /Users/aanand/.boot2docker/certs/boot2docker-vm/ca.pem
Writing /Users/aanand/.boot2docker/certs/boot2docker-vm/cert.pem
Writing /Users/aanand/.boot2docker/certs/boot2docker-vm/key.pem
Traceback (most recent call last):
  File "test.py", line 8, in <module>
    print client.version()
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", line 1108, in version
    return self._result(self._get(url), json=True)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", line 106, in _get
    return self.get(url, **self._set_request_timeout(kwargs))
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 477, in get
    return self.request('GET', url, **kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 465, in request
    resp = self.send(prep, **send_kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 573, in send
    r = adapter.send(request, **kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/adapters.py", line 431, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

하지만 머신 프로비저닝 된 VM에서는 계속 작동합니다.

$ eval "$(docker-machine env)" && python test.py
{u'KernelVersion': u'4.0.3-boot2docker', u'Arch': u'amd64', u'ApiVersion': u'1.18', u'Version': u'1.6.2', u'GitCommit': u'7c8fca2', u'Os': u'linux', u'GoVersion': u'go1.4.2'}

호스트 이름 검사를 다시 활성화하면 (테스트 스크립트에서 assert_hostname 줄을 주석 처리하여) boot2docker-cli VM에 대해서는 동일한 오류가 발생 하지만 Machine VM에 대해서는 다른 오류가 발생 합니다. 관련이 없을 수 있습니다.

Traceback (most recent call last):
  File "test.py", line 8, in <module>
    print client.version()
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", line 1108, in version
    return self._result(self._get(url), json=True)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", line 106, in _get
    return self.get(url, **self._set_request_timeout(kwargs))
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 477, in get
    return self.request('GET', url, **kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 465, in request
    resp = self.send(prep, **send_kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", line 573, in send
    r = adapter.send(request, **kwargs)
  File "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/adapters.py", line 431, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: no appropriate commonName or subjectAltName fields were found

또한 curl (pip가 아닌 바이너리 릴리스)을 통해 v1.3.0-rc1을 사용하려고 시도했으며 docker 1.6.2 데몬에서 이전과 동일한 오류가 발생했습니다.

SSL error: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

예-RC1 바이너리는 Python 2.7.9 및 OpenSSL 1.0.2a로 빌드되었으며 문제가있는 조합 중 하나 인 것 같습니다.

이것은 b2d의 인증서 생성이 VM에 있다고 믿기 때문에 의미가 있습니다.
기계는 기계에서 그들을 생성합니다. 감지하고 추가 할 수 있습니다.
필요한 경우 컴퓨터 이름을 SAN에 추가합니다. 사실 아마 좋을 것 같아요
특히 b2d VM의 경우. 지금 작동하는 이유는
머신이 IP SAN으로 추가하는 IP를 사용하여 엔진에 액세스합니다. 이있다
PR이 열려서도 작동하는 임의의 추가 SAN을 허용합니다.

2015 년 5 월 28 일 목요일 Aanand Prasad [email protected] 은 다음과 같이 썼습니다.

docker / docker-py # 465 참조
https://github.com/docker/docker-py/issues/465. 뿡뿡
https://github.com/garethr 의 테스트 스크립트가 오류를 재현합니다.
나도 호스트 이름 검사를 비활성화하기 위해 하나의 수정을 한 후 :

docker.client에서 가져 오기 클라이언트 docker.utils에서 가져 오기 kwargs_from_env

kwargs = kwargs_from_env ()
kwargs [ 'tls']. assert_hostname = False

client = Client (** kwargs) print client.version ()

$ eval "$ (boot2docker shellinit)"&& python test.py
/Users/aanand/.boot2docker/certs/boot2docker-vm/ca.pem 작성
/Users/aanand/.boot2docker/certs/boot2docker-vm/cert.pem 작성
/Users/aanand/.boot2docker/certs/boot2docker-vm/key.pem 작성
역 추적 (가장 최근 호출 마지막) :
파일 "test.py", 8 행,
client.version () 인쇄
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", 줄 1108, 버전
return self._result (self._get (url), json = True)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", 106 행, _get
return self.get (url, * _self._set_request_timeout (kwargs))
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 477 행, get
return self.request ( 'GET', url, * _kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 465 행, 요청시
resp = self.send (prep, * _send_kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 573 행, 전송
r = adapter.send (요청, * _kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/adapters.py", 431 행, 전송 중
SSLError (e, request = request) 발생
requests.exceptions.SSLError : [SSL : CERTIFICATE_VERIFY_FAILED] 인증서 확인 실패 (_ssl.c : 590)

하지만 머신 프로비저닝 된 VM에서는 계속 작동합니다.

$ eval "$ (docker-machine env)"&& python test.py
{u'KernelVersion ': u'4.0.3-boot2docker', u'Arch ': u'amd64', u'ApiVersion ': u'1.18', u'Version ': u'1.6.2', u'GitCommit ': u'7c8fca2', u'Os ': u'linux', u'GoVersion ': u'go1.4.2'}

호스트 이름 검사를 다시 활성화하면 (assert_hostname을 주석 처리하여
테스트 스크립트의 줄)에 대해 _same error_로 실패합니다.
boot2docker-cli VM이지만 머신 VM에 대한 _ 다른 오류 _
관련성이있을 수도 있고 아닐 수도 있습니다.

역 추적 (가장 최근 호출 마지막) :
파일 "test.py", 8 행,
client.version () 인쇄
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", 줄 1108, 버전
return self._result (self._get (url), json = True)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/docker/client.py", 106 행, _get
return self.get (url, * _self._set_request_timeout (kwargs))
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 477 행, get
return self.request ( 'GET', url, * _kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 465 행, 요청시
resp = self.send (prep, * _send_kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/sessions.py", 573 행, 전송
r = adapter.send (요청, * _kwargs)
파일 "/Users/aanand/.virtualenvs/docker-compose/lib/python2.7/site-packages/requests/adapters.py", 431 행, 전송 중
SSLError (e, request = request) 발생
requests.exceptions.SSLError : 적절한 commonName 또는 subjectAltName 필드가 없습니다.

—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/docker/compose/issues/890#issuecomment -106363305.

좋아, OS X에 대한 수정 사항에 도달했다고 생각합니다 : https://github.com/docker/compose/pull/1474

리눅스를 고정하는 것은에서 시작 주어진 재미있는 노력 할 것이다 파이썬 2.7.9 및 OpenSSL을 1.0.1로 핀에 Dockerfile를 업데이트 포함 할 것이다 debian:wheezy (우리가 충분히 사용하고 확인하기 위해 수행하는 old glibc-https://github.com/docker/compose/pull/505 참조).

@kretz 의 의견에 설명 된대로 1.0.1k로 전환하고 pip를 통해 1.3.0 RC1을 설치하면 나에게 트릭이 생겼 습니다.

Python을 전환하기 전에 1.0.2a를보고했습니다.

❯ python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2a 19 Mar 2015

전환 후 1.0.1k가보고되고 docker-compose가 예상대로 작동하는 것 같습니다.

❯ python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.1k 8 Jan 2015

이 오류를 제거하는 해결 방법은 내 virtualenv에 다음 패키지를 설치하는 것입니다.
pip install pyopenssl==0.14 ndg-httpsclient==0.4 pyasn1==0.1.7

https://github.com/docker/compose/issues/890#issuecomment -106289821에 설명 된 환경에서 Python 2.7.6을 제공합니다 (snap-ci.com을 통해 무료 계정을 얻을 수 있음).

pip 설치 (https://github.com/docker/compose/issues/890#issuecomment-106806702)에서 @ jsh2134 의 해결 방법을 사용하는 다음 스크립트를 사용합니다.

#!/bin/bash

set -e
set -u
set -x


readonly DOCKER_VERSION=1.5.0
readonly TARGETFILE=$SNAP_CACHE_DIR/docker-$DOCKER_VERSION
[[ -f "$TARGETFILE" ]] || curl https://get.docker.io/builds/Linux/x86_64/docker-$DOCKER_VERSION > $TARGETFILE
cp $TARGETFILE ~/docker
chmod +x ~/docker


export DOCKER_HOST="tcp://docker-builds:2376" DOCKER_TLS_VERIFY=1

mkdir -p ~/.docker
cat > ~/.docker/ca.pem <<EOC
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

EOC
cat > ~/.docker/key.pem <<EOC
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

EOC
cat > ~/.docker/cert.pem <<EOC
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
EOC

function install_docker_compose {
  pip install --upgrade pip
  pip install --upgrade docker-compose
  pip install pyopenssl==0.14 ndg-httpsclient==0.4 pyasn1==0.1.7
  export COMPOSE=docker-compose
}

install_docker_compose

export COMPOSE_PROJECT_NAME=$(basename "$(pwd)")-${SNAP_COMMIT:-HEAD}

# Before running anything, setup the EXIT trap to always rm the container on
# exit of the script.
function cleanup {
  $COMPOSE kill
  $COMPOSE rm --force
}

trap cleanup EXIT

$COMPOSE --version
$COMPOSE build
$COMPOSE up -d

set +e
$COMPOSE run $@
exitcode=$?
set -e

set +x
echo ""
echo "Component Data:"
for id in `$COMPOSE ps -q`; do
  ~/docker inspect \
    -f 'Container {{ .Name }} exited with status {{ .State.ExitCode }}' $id
  ~/docker logs $id 2>&1 | sed -e "s/^/        /"
  echo "---"
done

exit $exitcode

다음 출력을 얻습니다.

+ readonly DOCKER_VERSION=1.5.0
+ DOCKER_VERSION=1.5.0
+ readonly TARGETFILE=/var/go/docker-1.5.0
+ TARGETFILE=/var/go/docker-1.5.0
+ [[ -f /var/go/docker-1.5.0 ]]
+ cp /var/go/docker-1.5.0 /var/go/docker
+ chmod +x /var/go/docker
+ export DOCKER_HOST=tcp://docker-builds:2376 DOCKER_TLS_VERIFY=1
+ DOCKER_HOST=tcp://docker-builds:2376
+ DOCKER_TLS_VERIFY=1
+ mkdir -p /var/go/.docker
+ cat
+ cat
+ cat
+ install_docker_compose
+ /bin/true
+ pip install --upgrade pip
/var/go/py-virtualenv2.7/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
Collecting pip
  Using cached pip-7.0.1-py2.py3-none-any.whl
Installing collected packages: pip
  Found existing installation: pip 6.0.8
    Uninstalling pip-6.0.8:
      Successfully uninstalled pip-6.0.8
Successfully installed pip-7.0.1
+ pip install --upgrade docker-compose
/var/go/py-virtualenv2.7/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
Requirement already up-to-date: docker-compose in /var/go/py-virtualenv2.7/lib/python2.7/site-packages
Requirement already up-to-date: docopt<0.7,>=0.6.1 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: PyYAML<4,>=3.10 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: requests<2.6,>=2.2.1 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: texttable<0.9,>=0.8.1 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: websocket-client<1.0,>=0.11.0 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: docker-py<1.2,>=1.0.0 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: dockerpty<0.4,>=0.3.2 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: six<2,>=1.3.0 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from docker-compose)
Requirement already up-to-date: backports.ssl-match-hostname in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from websocket-client<1.0,>=0.11.0->docker-compose)
+ pip install pyopenssl==0.14 ndg-httpsclient==0.4 pyasn1==0.1.7
Collecting pyopenssl==0.14
/var/go/py-virtualenv2.7/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
  Downloading pyOpenSSL-0.14.tar.gz (128kB)
Collecting ndg-httpsclient==0.4
  Downloading ndg_httpsclient-0.4.0.tar.gz
Collecting pyasn1==0.1.7
  Downloading pyasn1-0.1.7.tar.gz (68kB)
Collecting cryptography>=0.2.1 (from pyopenssl==0.14)
  Downloading cryptography-0.9.tar.gz (302kB)
Requirement already satisfied (use --upgrade to upgrade): six>=1.5.2 in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from pyopenssl==0.14)
Collecting idna (from cryptography>=0.2.1->pyopenssl==0.14)
  Downloading idna-2.0.tar.gz (135kB)
Requirement already satisfied (use --upgrade to upgrade): setuptools in /var/go/py-virtualenv2.7/lib/python2.7/site-packages (from cryptography>=0.2.1->pyopenssl==0.14)
Collecting enum34 (from cryptography>=0.2.1->pyopenssl==0.14)
  Downloading enum34-1.0.4.tar.gz
Collecting ipaddress (from cryptography>=0.2.1->pyopenssl==0.14)
  Downloading ipaddress-1.0.7-py27-none-any.whl
Collecting cffi>=0.8 (from cryptography>=0.2.1->pyopenssl==0.14)
  Downloading cffi-1.0.3.tar.gz (317kB)
Collecting pycparser (from cffi>=0.8->cryptography>=0.2.1->pyopenssl==0.14)
  Downloading pycparser-2.13.tar.gz (299kB)
Installing collected packages: idna, pyasn1, enum34, ipaddress, pycparser, cffi, cryptography, pyopenssl, ndg-httpsclient
  Running setup.py install for idna
  Running setup.py install for pyasn1
  Running setup.py install for enum34
  Running setup.py install for pycparser
  Running setup.py install for cffi
  Running setup.py install for cryptography
  Running setup.py install for pyopenssl
  Running setup.py install for ndg-httpsclient
Successfully installed cffi-1.0.3 cryptography-0.9 enum34-1.0.4 idna-2.0 ipaddress-1.0.7 ndg-httpsclient-0.4.0 pyasn1-0.1.7 pycparser-2.13 pyopenssl-0.14
+ export COMPOSE=docker-compose
+ COMPOSE=docker-compose
+++ pwd
++ basename /var/snap-ci/repo/tests/composer
+ export COMPOSE_PROJECT_NAME=composer-a71ac4f39281a9571a2b5da1284ab1c05da40646
+ COMPOSE_PROJECT_NAME=composer-a71ac4f39281a9571a2b5da1284ab1c05da40646
+ trap cleanup EXIT
+ docker-compose --version
docker-compose 1.2.0
+ docker-compose build
test1 uses an image, skipping
test2 uses an image, skipping
test uses an image, skipping
+ docker-compose up -d
SSL error: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
+ cleanup
+ docker-compose kill
SSL error: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

특히 오류 (새로운 것으로 보임)에 유의하십시오.

/var/go/py-virtualenv2.7/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.

지금까지 내 발견을 브레인 덤프하기 위해 https://github.com/docker/compose/issues/1484 를 만들었습니다.

# 1474의 수정 사항을 사용하여 일부 바이너리를 빌드했습니다. SSL 문제가 발생한 경우 시도해보세요.

http://cl.ly/3W3a2S3t2c32/download/docker-compose-Linux-x86_64
http://cl.ly/0i00310l3x27/download/docker-compose-Darwin-x86_64

+ curl -L http://cl.ly/3W3a2S3t2c32/download/docker-compose-Linux-x86_64
+ /usr/bin/docker-compose --version
docker-compose version: 1.3.0rc1
CPython version: 2.7.9
OpenSSL version: OpenSSL 1.0.1e 11 Feb 2013

+ /var/go/docker-compose up -d
SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

@ jsh2134 pyOpenSSL을 0.14에 정확히 고정하는 이유는 무엇입니까?

@kretz 답변에 +1 :)

+1 동일한 문제 :( osx에서 docker가 완전히 손상된 것 같습니까?

@coderfi 솔루션이 나를 위해 일했습니다 .Windows 7 docker 1.7 Cygwin 및 Docker-compose가 Cygwin에서 pip를 통해 설치됨

docker-machine에서 컨테이너를 시작하는 클라이언트 역할을하는 Centos7 VM의 변형 오류 중 하나를 처리합니다.

[ root @ xxxx cm] # docker-compose ps
SSL 오류 : 적절한 commonName 또는 subjectAltName 필드가 없습니다.

이것은 일시적이었습니다. 로그 아웃하고 ssh를 다시 로그인하면 잠시 동안 오류가 표시되지 않습니다. 이제 항상보고 있습니다.

[ root @ xxxx cm] # python -c 'import ssl; print (ssl.OPENSSL_VERSION) '
OpenSSL 1.0.1e-fips 2013 년 2 월 11 일

[ root @ xxxx cm] # Docker 버전
클라이언트 버전 : 1.6.2
클라이언트 API 버전 : 1.18
Go 버전 (클라이언트) : go1.4.2
Git 커밋 (클라이언트) : ba1f6c3 / 1.6.2
OS / Arch (클라이언트) : linux / amd64
서버 버전 : swarm / 0.2.0
Go 버전 (서버) : go1.3.3
Git 커밋 (서버) : 48fd993
OS / Arch (서버) : linux / amd64

[ root @ xxxx cm] # docker-compose --version
도커 작성 1.2.0

내 환경에서 위에서 언급 한 일부 수정 사항을 적용하는 방법을 잘 모르겠습니다. 저는 boot2docker를 사용하지 않습니다. bash 명령 줄에서 바로 도커 1.6.2를 처리합니다.

안녕하세요. 나는 그 원인에 대한 문제를 실제로 열었습니다. 나는 pip / brew / newst 버전으로 compose를 설치하는 등 많은 것을 시도했습니다. openssl이 0.x 1.0.2x 버전 등을 시도했지만 여전히 작동하지 않는 것과 같습니다.

추신 : 저는 boot2docker를 사용하지 않습니다. 나는 vagrant를 통해 만들고 인증서를 생성하고 Docker 데몬을 시작하는 자체 VM을 가지고 있습니다. 분명히 그것은 도커와 함께 작동하므로 문제는 내 인증서에서 발생하지 않습니다.

>>> docker run hello-world
Hello from Docker.
[...]
>>> docker-compose up
SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)
>>> docker-compose -v
docker-compose version: 1.3.1
CPython version: 2.7.9
OpenSSL version: OpenSSL 1.0.1j 15 Oct 2014
>>> docker -v
Docker version 1.6.2, build 7c8fca2

한 번에이 오류가 발생했습니다.

/usr/local/Cellar/fig/1.3.1/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
SSL error: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

여기를 읽고 제안 된 패키지를 설치 한 후 :

https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning

docker-compose의 오류 메시지가 변경되었습니다.

[ root @ xxx cm] # docker-compose up -d
/usr/lib/python2.7/site-packages/requests/packages/urllib3/connection.py:251 : SecurityWarning : Certificate has no subjectAltName , fall back to check for commonName for 지금. 이 기능은 주요 브라우저에서 제거되고 RFC 2818에서 더 이상 사용되지 않습니다. 자세한 내용은 https://github.com/shazow/urllib3/issues/497을 참조하십시오.
보안 경고
SSL 오류 : 호스트 이름 'xx.xx.xx.xx'가 일치하지 않음 없음

(점선으로 표시된 쿼드는 스웜 마스터 / 도커 호스트입니다).

인증서를 편집하거나 다시 생성하여이 문제를 해결할 수도 있습니까?

부록 : 인증서는 "docker-machine create"에 의해 이러한 VM에 생성되었습니다.

불충분하게 상세한 인증서를 생성하는 도커 머신의 버그를 처리 할 수 ​​있습니까?

이 오류는 docker-machine에서 만든 Docker 호스트에서만 볼 수 있습니다. SSL 인증서가 제대로 생성되지 않는다고 생각합니까?

누구든지이 문제를 해결하기위한 해결 방법이나 해결책이 있습니까? 이것은 지금 나에게 약간의 차단제입니다 : /

@prologic 바이너리 또는 Pip이 설치된 Compose에서 오류가 발생합니까? 후자의 경우 requests[security] 도 설치해보십시오.

@aanand 감사합니다! 나는 그것을 시도하고 그것이 작동하는지보고 할 것이다!

@prologic 우리는 파이썬의 버그가 많은 SSL 모듈에 의존하는 대신 requests[security] 를 패키징하고 싶습니다. 우리는 # 1530의 노력을 추적하고 있습니다.

@aanand 감사합니다! 이것은 완벽하게 작동했습니다 :)

@coderfi 귀하의 솔루션이 저에게

@aanand 6 월 2 일 빌드가 잘 작동합니다. 이 고통스러운 버그를 없애는 행운을 빕니다.

@neilsarkar 나는 찰스 프록시를 실행하고 있었는데, 당신의 의견은 나를 구했습니다. : +1 :

저는 OS X 10.9.5를 사용하고 있습니다.

# ➜  openssl version
# OpenSSL 1.0.2d 9 Jul 2015

➜  pyenv local system # switch to built-in python 2.7.5 for current directory
# ➜  python --version
# Python 2.7.5
# ➜  python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
# OpenSSL 0.9.8zd 8 Jan 2015

# ➜  docker-compose --version
# docker-compose version: 1.3.1
# CPython version: 2.7.5
# OpenSSL version: OpenSSL 0.9.8zd 8 Jan 2015

# ➜  docker-compose ps
# /usr/local/Cellar/fig/1.3.1/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
#   InsecurePlatformWarning
# Name   Command   State   Ports
# ------------------------------

내 해결 방법 :

246 : 253 줄에 주석 처리
/usr/local/Cellar/fig/1.3.1/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connection.py

이것은 보안 예외를 발생시키는 부분입니다.

나에게 문제는 내가 brew link --force openssl을 지정하더라도 fig / docker-compose는 여전히 / usr / bin / openssl을 사용한다는 것입니다.

$ sudo mv /usr/bin/openssl /usr/bin/openssl_old
$ brew link --force openssl OR brew unlink openssl && brew link --force openssl

이것은 나를 위해 일했습니다. 이제 더 이상 성가신 메시지를받지 않습니다.

참고로, brew fig / docker-compose recipe는 시스템 파이썬을 사용하므로 pyenv 또는 brew를 통해 파이썬을 설치하더라도 brew install fig / docker-compose는 사용 가능한 경우 시스템 openssl lib를 계속 사용하고 그렇지 않으면 다른 버전을 설치합니다.

직장 내 MAC에서 pyenv install 2.7.8, easy_install pip 및 pip install docker-compose로 해결했습니다.

하지만 집에있는 내 Mac에서 "둘 다 요세미티를 실행 중"이라고합니다. 동일한 작업을 수행했지만 여전히 경고가 표시됩니다.

계속 파고 있습니다.

@dtunes- 근본 원인 ( @aanand 위에서 참조)은 https://github.com/boot2docker/boot2docker/issues/808입니다. system-python / homebrew-python은 새롭거나 오래된 OpenSSL에 연결되었는지 여부에 따라 달라지기 때문에 붉은 청어입니다.

네, 그 티켓을 봤어요. 나를 괴롭히는 것은 직장에서 Mac에서 위의 다른 접근 방식을 시도한 후 효과가 없다는 것입니다.
그런 다음 / usr / bin / openssl을 / usr / bin / openssl_old로 이동하고 home brew를 사용하여 최신 openssl을 설치하고 강제로 연결했습니다. 그때에만 다음을 수행했습니다.

~ $ brew install pyenv
~ $ pyenv install 2.7.8
~ $ pyenv global 2.7.8
~ $ easy_install pip
~ $ pip install docker-compose

이것은 직장에서 트릭을 수행했지만 집의 Mac에서는 작동하지 않았습니다. 하지만 실수 한 경우를 대비하여 다시 시도하고 결과를 다시보고하겠습니다.

@dtunes- 모든 종속성을 다시 빌드하려면 잘못된 OpenSSL에 대해 빌드 된 캐시 된 바이너리 휠이 다시 사용되지 않도록 ~/Library/Caches/pip 를 제거해야합니다.

@glyph 는 다음 과 같이 썼습니다 .

근본 원인 ( @aanand 위에서 참조)은 boot2docker / boot2docker # 808입니다. system-python / homebrew-python은 새롭거나 오래된 OpenSSL에 연결되었는지 여부에 따라 달라지기 때문에 붉은 청어입니다.

@glyph 또는 @aanand , # 1474에서 병합 된 @aanand 의 수정 (해결 방법)이 깨진 b2d를 수용한다는 것을 암시합니까? @aanand , boot2docker / boot2docker # 808 주소가 올바르게 지정되면 # 1474를 제거해야합니까? 다음 암호화 릴리스 ( this 및 this 참조)에 희망을 두는 것도 붉은 청어입니까?

@aanand 는 다음 과 같이 썼습니다 .

docker-machine으로 프로비저닝 된 Boot2Docker VM에 대해서는이 오류를 재현 할 수 없습니다. boot2docker 명령으로 프로비저닝 된 VM에 대해서만 발생합니다.

@ehazlett 썼다 :

이것은 b2d의 인증서 생성이 VM에 있고 시스템이 시스템에서 생성한다고 믿기 때문에 의미가 있습니다.

오해를 받았을 수도 있지만이 문제와 관련 문제에 대한 다양한 호스트 측 Python / OpenSSL 조합을 비난하는 수다쟁이가 많습니다. 문제의 원인이 b2d와 함께 배포 된 손상된 OpenSSL 인 경우 가장 좋은 방법은 Compose의 호스트 측 OpenSSL이 비슷하게 손상되었는지 확인하는 것입니다. 그만한 가치가 있기 때문에 이러한 유형의 호스트 측 왜곡은 (예) Vagrant를 통해 b2d를 실행하고 Compose 외부에서 액세스하는 사람들에게이 문제를 해결하지 못할 것입니다 (예 : docker / docker-py # 465 참조 ).

이 주석이 boot2docker / boot2docker # 808에서 더 적절하다면, 거기로 옮길 수 있습니다.

저는 Homebrew 메인테이너이고 Glyph가 이것을 실행하는 것을 도왔습니다.

boot2docker가 생성 한 서버 인증서의 제목 및 발급자 DN은 /O=Boot2Docker 로 동일하게 설정됩니다. 서버 인증서가 실제로 CA 인증서에 의해 서명되었다고 생각하지만 AFAICT OpenSSL 1.0.2는이 정보 (즉, 동일한 주체 및 발급자 DN)를 사용하여 제공된 서버 인증서에 대해 서버 인증서를 확인하는 대신 자체 서명 된 것으로 서버 인증서를 거부합니다. CA 인증서. 1.0.2 이전의 OpenSSL 버전은 제공된 CA 인증서에 대해 서버 인증서의 유효성을 검사합니다.

서버 및 CA 인증서에 고유 한 주제 DN을 제공하면 (서버 인증서가 고유 한 주제 및 발급자 DN을 갖도록) 인증서가 모든 OpenSSL 버전에서 유효성을 검사 할 수 있다고 믿지만 테스트하지는 않았습니다. 나는 ( 이 X.509 생존 가이드를 읽었지만 관련 사양이 아닌) 의심하지만 OpenSSL 1.0.2의 동작이 합리적이며 OpenSSL 개발자가 해결해야 할 회귀를 나타내지 않는다고 확신하지 않습니다.

1474는 두 가지 별개의 작업을 수행합니다.

• 최소 Python 버전을 2.7.9로 설정하면 urllib3가 InsecurePlatformWarning을 발행하지 않고 요청을 완료 할 수 있습니다. 두 조건이 모두 충족되면 HTTPS 연결을 만드는 동안 발행됩니다. Python 버전은 2.7.9 이전이고 PyOpenSSL 모듈입니다. 존재하지 않습니다. PyOpenSSL을 번들링하는 것도 똑같이 효과적이지만 토론을 통해 PyInstaller와 호환되지 않는다는 것을 이해합니다. 어느 쪽이든 urllib3의 InsecurePlatformWarning은 boot2docker 인증서 문제와 관련이 없으며 인증서를 수정해도이 해결 방법이 필요하지 않습니다.
• 최대 OpenSSL 버전을 1.0.1j로 설정합니다. boot2docker 인증서가 수정되면 이것이 불필요하다고 생각합니다.

문제의 원인이 b2d와 함께 배포 된 손상된 OpenSSL 인 경우

그렇지 않습니다. 이 코드로 생성 된 boot2docker 인증서는 OpenSSL ≥ 1.0.2를 사용하는 클라이언트에 따라 유효하지 않습니다. boot2docker와 함께 배포 된 OpenSSL 라이브러리는 관련이 없습니다.

@glyph 또는 @aanand , # 1474에서 병합 된 @aanand 의 수정 (해결 방법)이 깨진 b2d를 수용한다는 것을 암시합니까? @aanand , boot2docker / boot2docker # 808 주소가 올바르게 지정되면 # 1474를 제거해야합니까? 다음 암호화 릴리스 (이것과 이것을보세요)에 희망을 두는 것 역시 붉은 청어입니까?

네, 그렇게 생각합니다. 문제가있는 OpenSSL은 1.0.2이며, 1.0.1로 제한하면 인증서 실패를 유발하는 확인 논리를 피할 수 있습니다. 나는 여전히 _what_ 그것이 마음에 들지 않는 인증서에 관한 것인지 모른다. 오류 메시지가 너무 무디 기 때문이다.

또한 # 1474가하는 일이 너무 구체적이라고 생각합니다. 적어도 내 독서에서 _minimum_ python 버전을 설정하지 않고 _exact_ 버전을 지정합니다. 또한 j와 다른 1.0.1이 있는지 확인하는 데 실패한 것으로 보입니다. 즉, 1.0.1에도 보안 업데이트가 적용되지 않으며 이는 _ 확실히 _ 문제입니다.

서버 및 CA 인증서에 고유 한 주제 DN을 제공하면 (서버 인증서가 고유 한 주제 및 발급자 DN을 갖도록) 인증서가 모든 OpenSSL 버전에서 유효성을 검사 할 수 있다고 믿지만 테스트하지는 않았습니다. 나는 (이 X.509 생존 가이드를 읽었지만 관련 사양이 아닌) 의심하지만 OpenSSL 1.0.2의 동작이 합리적이며 OpenSSL 개발자가 해결해야 할 회귀를 나타내지 않는다고 확신하지 않습니다.

docker-machine -생성 된 인증서를 조사하고이 속성이 있는지 확인합니다. OpenSSL에서이 동작이 허용 가능하거나 회귀가 아닌 이유는 무엇입니까? 자체 서명 된 인증서를 신뢰하는 것은 완벽하며 주체 또는 발급자가 내가 알고있는 내용에 대한 특별한 제한이 없습니다. 이 가이드를 조금 훑어 봤는데 자체 서명 인증서에는 CA- 카르텔 신뢰가 없으므로 웹 브라우저는 추가 구성 없이는 신뢰하지 않을 것임을 지적하는 것 같습니다.

내 docker-machine VM의 인증서를 보면 다음이 표시됩니다.

...
        Issuer: O=glyph
...
        Subject: O=dev
...

그래서 당신이 옳을 수 있습니다 ...

docker-machine-generated cert를 조사하고 [matching Subject and Issuer DNs]가 있는지 확인하겠습니다.

aanand의 docker-machine 인증서에도 고유 한 DN이 있음을 알 수 있습니다. https://gist.github.com/aanand/3d865623481ba8ae66ee#file -docker-machine-log-L30-L32

자체 서명 된 인증서를 신뢰하는 것은 완벽합니다.

그러나 자체 서명 된 인증서를 신뢰하지 않는 한 자체 서명 된 인증서는 유효하지 않습니다. OpenSSL에 서버 인증서를 신뢰하도록 지시하지 않습니다. OpenSSL에 서버 인증서를 발급 한 CA를 신뢰하도록 지시합니다.

OpenSSL에서이 동작이 허용 가능하거나 회귀가 아닌 이유는 무엇입니까?

IANAL,하지만 내 추론은 "엄격한 수준에서 [자체 서명]은 인증서의 발급자와 주제 필드가 동일 함을 의미합니다."라는 언어에서 파생되었습니다. 이것이 boot2docker 서버 인증서의 경우입니다. OpenSSL이 boot2docker 서버 인증서의 유효성을 검사하려고 할 때 서버 인증서가 자체적으로 서명 된 것처럼 보이지만 명시 적으로 신뢰되지 않아 유효 할 수 없기 때문에 CA 인증서를 고려하지 않고 완전한 신뢰 체인을 구축 할 수 있습니다. 나는 이것이 엄격히 옳거나 요구되는 행동이라고 확신하지 못하며 결정할 자격이 없지만 "합리적"이라고 생각합니다.

발굴 해주셔서 감사합니다.

또한 # 1474가하는 일이 너무 구체적이라고 생각합니다. 적어도 내 독서에서 최소 파이썬 버전을 설정하는 것이 아니라 정확한 버전을 지정하는 것입니다. 또한 j와 다른 1.0.1이 있는지 확인하는 데 실패한 것으로 보입니다. 이는 보안 업데이트가 1.0.1에도 적용되지 않는다는 것을 의미하며 이는 확실히 문제입니다.

동의합니다. boot2docker의 인증서에 동의하지 않는 OpenSSL 1.0.2라고 가정하면 그 부분은 최소한 수정 가능해야합니다. 최신 OpenSSL 1.0.1 in.

@tdsmith , 오해에 대한 설명과 사과에 감사드립니다. @glyph , 설명에 감사드립니다.

FWIW, 나는 @tdsmith 의 이론을 테스트하려고 시도하고 Issuer 및 Subject 대한 고유 한 값을 생성하기 위해 generate_cert (추악합니다, 용서하세요)를 현재 generate_cert 에서 생성 된 인증서로 b2d를 실행할 때 얻은 결과와 해킹 된 버전은 다음과 같습니다.

0.9.8zd orig generate_cert (0.1)에서 작동

% /usr/bin/openssl version
OpenSSL 0.9.8zd 8 Jan 2015
% /usr/bin/openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=1 /O=Boot2Docker
verify return:1
depth=0 /O=Boot2Docker
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2Docker
-----BEGIN CERTIFICATE-----
MIIC/TCCAeegAwIBAgIRAKt8Sy0ND8z8omBU0uhODVAwCwYJKoZIhvcNAQELMBYx
...
qKFg5oUO9wigoGlwnSjqC/5ZmFRf9B+nWeCUVi/vWl0skOIqCMlDamD8AOVtmtRg
tg==
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2Docker
---
Acceptable client certificate CA names
/O=Boot2Docker
---
SSL handshake has read 2554 bytes and written 2188 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 621C9DF6883DA1FAF273408D0C984AC6E1DA33BA44ADA0EBA88BE59490560CFC
    Session-ID-ctx: 
    Master-Key: 39A75DE8551C41241CDBF889A5EF32DC7F86A45C792218B7E380E90627C7D0691BC5FCCAB69154B84142171F866F36C2
    Key-Arg   : None
    TLS session ticket:
    0000 - 77 ca 24 b7 2e 33 6a fc-9d 6e d0 eb aa 0d d5 89   w.$..3j..n......
    ...
    0630 - db 49 35 a1 97                                    .I5..

    Start Time: 1438703085
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
DONE

1.0.2d (MacPorts를 통해 설치됨)는 orig generate_cert (0.1)에서 작동하지 _ 않습니다 _.

% openssl version
OpenSSL 1.0.2d 9 Jul 2015
% openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=0 O = Boot2Docker
verify error:num=18:self signed certificate
verify return:1
depth=0 O = Boot2Docker
verify error:num=21:unable to verify the first certificate
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2Docker
-----BEGIN CERTIFICATE-----
MIIC/TCCAeegAwIBAgIRAKt8Sy0ND8z8omBU0uhODVAwCwYJKoZIhvcNAQELMBYx
...
qKFg5oUO9wigoGlwnSjqC/5ZmFRf9B+nWeCUVi/vWl0skOIqCMlDamD8AOVtmtRg
tg==
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2Docker
---
Acceptable client certificate CA names
/O=Boot2Docker
Client Certificate Types: RSA sign, ECDSA sign
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2156 bytes and written 1373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : ECDHE-RSA-AES256-SHA
    Session-ID: BAE02ACF63C2F4E28C46664CEB8E790DB0F00E8CB75913484BFE88CC215995D2
    Session-ID-ctx: 
    Master-Key: C7227519074A26A51D815655721F18C63932897D731D1BF077B8374F8A021D51EDF2E603386D249ED62127BD71A86048
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    0000 - 14 b0 7a 58 68 91 62 10-14 53 04 cf da 41 63 6e   ..zXh.b..S...Acn
    ...
    0350 - 5f 8e fe fd 9c b0 d0                              _......

    Start Time: 1438703297
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
DONE

0.9.8zd 은 (는) 해킹 된 generate_cert (0.1.1; 놀랍지 않음)

% /usr/bin/openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=1 /O=Boot2DockerCA
verify return:1
depth=0 /O=Boot2Docker
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2DockerCA
-----BEGIN CERTIFICATE-----
MIIC/zCCAemgAwIBAgIRAMLl0tA00F2BDjyktFSD5aEwCwYJKoZIhvcNAQELMBgx
...
jhzP4aW3a8uAdpQXjf8nmJ5Qrq4Xb6yWAezXRdmPWfG1u4neBQKy1Zp64PiBd+0v
1UPu
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2DockerCA
---
Acceptable client certificate CA names
/O=Boot2DockerCA
---
SSL handshake has read 2563 bytes and written 2193 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 1E52C9982BE1F98559529B9E804D330ADD5EC8654EE9F3AFE6139B2AEAB24919
    Session-ID-ctx: 
    Master-Key: 0714B120A52F735C484BF0F6612909CEB5FAF27D5E66B3DDB76DCB32FFE506F70E4BC5EFC42BB19E5CBE6223ACEA5803
    Key-Arg   : None
    TLS session ticket:
    0000 - c4 54 e0 2f 90 68 f2 22-7a c9 ee 2f fb da 25 7a   .T./.h."z../..%z
    ...
    0630 - 5c 95 c6 0a e9 bd 21 70-fd                        \.....!p.
    063a - <SPACES/NULS>

    Start Time: 1438703534
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
DONE

1.0.2d _works (!) _ : tada : : see_no_evil : : hear_no_evil : : speak_no_evil : 해킹 된 generate_cert (0.1.1)

% openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=1 O = Boot2DockerCA
verify return:1
depth=0 O = Boot2Docker
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2DockerCA
-----BEGIN CERTIFICATE-----
MIIC/zCCAemgAwIBAgIRAMLl0tA00F2BDjyktFSD5aEwCwYJKoZIhvcNAQELMBgx
...
jhzP4aW3a8uAdpQXjf8nmJ5Qrq4Xb6yWAezXRdmPWfG1u4neBQKy1Zp64PiBd+0v
1UPu
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2DockerCA
---
Acceptable client certificate CA names
/O=Boot2DockerCA
Client Certificate Types: RSA sign, ECDSA sign
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2899 bytes and written 2111 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : ECDHE-RSA-AES256-SHA
    Session-ID: 0F1A3A0AB7B1E7C1CFD43CED169E730745DEB935C4DBEDDC7CD8AB698ECB8896
    Session-ID-ctx: 
    Master-Key: A48F441FD8677E1602BFB96DC7E9B39D0E9A7241D1C4AF93F3022ACB621C73E16BD69F557FF4428B033B1C07DF5EB0FB
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    0000 - 30 e1 e9 1a 4d e0 48 78-14 22 e8 21 5d 84 e7 6f   0...M.Hx.".!]..o
    ...
    0630 - 27 15 8a 64 ff 2e 24 44-3d d8                     '..d..$D=.

    Start Time: 1438703550
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
DONE

주의 사항

모든 변경 사항을 제어하기 위해 원본 generate_cert (0.1)이 릴리스되었을 때 빌드에 사용 된 golang:1.3-cross Docker 이미지가 패키지에 액세스 할 수있을 때 빌드되었습니다. 전화 ssh . 해당 패키지는 이후 openssh-client 로 대체되었습니다. 해킹 된 generate_cert 빌드시 사용 된 OpenSSL 버전은 1.0.1k 입니다. 이것은 정적으로 연결된 것으로 보입니다.

% ldd generate_cert-0.1.1-linux-amd64
        linux-vdso.so.1 (0x00007ffd0936c000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x00007fddefe7f000)
        libc.so.6 => /lib/libc.so.6 (0x00007fddefb11000)
        /lib64/ld-linux-x86-64.so.2 => /lib/ld-linux-x86-64.so.2 (0x00007fddf009a000)

따라서 다음 두 가지 중 하나가 발생할 수 있습니다.

• @tdsmith가 제안한 것처럼 최신 버전의 OpenSSL은 Issuer == Subject 때 혼동됩니다. 또는
• OpenSSL의 이후 버전에서 이전 버전에서 생성 된 인증서의 유효성을 확인하는 데 문제가 있도록 OpenSSL에서 변경된 인증서 생성에 대한 다른 사항이 있습니다.

이것을 테스트하는 한 가지 방법은 내 해킹없이 OpenSSL의 업데이트 된 버전으로 generate_cert 을 다시 빌드하는 것입니다. 다음에 할게요.

그래서 @tdsmith 가 옳은 것 같습니다. 후 내 해킹을 백업 보장하기 Issuer <> Subject ,하지만 재건 generate_cert 에서의 OpenSSL 최신 버전과 golang:1.3-cross , 그것은으로 실패로 돌아 간다 클라이언트 측의 최신 OpenSSL 버전 :

0.9.8zd 는 업데이트 된 OpenSSL을 통해 generate_cert (0.1.2)에서 작동합니다.

% /usr/bin/openssl version
OpenSSL 0.9.8zd 8 Jan 2015
% /usr/bin/openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=1 /O=Boot2Docker
verify return:1
depth=0 /O=Boot2Docker
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2Docker
-----BEGIN CERTIFICATE-----
MIIC/TCCAeegAwIBAgIRAIVQ9IAYtPQwnu/FHM8HNS0wCwYJKoZIhvcNAQELMBYx
...
xZ+XhXvepeJ/mBIui1qT3yAMum0Mj1zLAxqCY/qsEU4odsgU9N9DbUGngoIkBCrY
gw==
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2Docker
---
Acceptable client certificate CA names
/O=Boot2Docker
---
SSL handshake has read 2554 bytes and written 2188 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: FDE088ECF8D0EB2B36EC909B9A66C9C6770AE31355040761CB35150C5A56E92E
    Session-ID-ctx: 
    Master-Key: 86522F869CDE85C8171EEC3A7CF76FDF26F81AE6162DDDEA7D1C55FD5E49E4BDCA56D827C3BFECBFAD9AA2F71A5A94EE
    Key-Arg   : None
    TLS session ticket:
    0000 - 67 d0 60 8e 54 54 7c 7a-3e 5e 71 97 26 e0 06 2c   g.`.TT|z>^q.&..,
    ...
    0630 - cf 68 86 83 d7                                    .h...

    Start Time: 1438705996
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
DONE

1.0.2d (MacPorts를 통해 설치됨)는 업데이트 된 OpenSSL을 사용하는 generate_cert (0.1.2)에서 작동하지 _ 않습니다 _.

% openssl version
OpenSSL 1.0.2d 9 Jul 2015
% openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
depth=0 O = Boot2Docker
verify error:num=18:self signed certificate
verify return:1
depth=0 O = Boot2Docker
verify error:num=21:unable to verify the first certificate
verify return:1
CONNECTED(00000003)
---
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2Docker
-----BEGIN CERTIFICATE-----
MIIC/TCCAeegAwIBAgIRAIVQ9IAYtPQwnu/FHM8HNS0wCwYJKoZIhvcNAQELMBYx
...
xZ+XhXvepeJ/mBIui1qT3yAMum0Mj1zLAxqCY/qsEU4odsgU9N9DbUGngoIkBCrY
gw==
-----END CERTIFICATE-----
---
Server certificate
subject=/O=Boot2Docker
issuer=/O=Boot2Docker
---
Acceptable client certificate CA names
/O=Boot2Docker
Client Certificate Types: RSA sign, ECDSA sign
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2156 bytes and written 1373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : ECDHE-RSA-AES256-SHA
    Session-ID: C2A8BF01E9B754CBF48C69243091C54DAD19DCF52D285C9379B684A3B333AFDD
    Session-ID-ctx: 
    Master-Key: F8510162517AF4C115A13B7CA9E05E04868B4D78CBFA57B28A5B9616EE6FBED6B7B4FC52C2003EBC5D150FA8BDE95F4C
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    0000 - bc bc 2c 3e 2d b0 92 49-80 c2 c0 df 4f bd fb 84   ..,>-..I....O...
    ...
    0350 - 1e c7 c2 b2 e6 f5 74                              ......t

    Start Time: 1438705985
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
DONE

SvenDowideit / generate_cert # 10이 필요합니다. 그건 그렇고, 누군가가 내 해킹 된 generate_cert 를 가리키는 b2d 이미지를 빌드하고 싶다면 공식 수정이 릴리스 될 때까지 시도해 볼 수 있습니다.

내가 올바르게 이해한다면, 이것은 클라이언트 측에서 OpenSSL / Python 버전 게임을 플레이 할 필요성을 없애야합니다 (적어도이 문제와 관련하여).

@SvenDowideit 태그 지정

나는 OpenSSL 녀석들과 약간의 전후 관계를 가졌습니다. 다음은 Steve Henson의 요약입니다.

From: Stephen Henson via RT <[email protected]>
Subject: [openssl.org #3979] New OpenSSL issue: valid certificate fails validation where subject text == issuer text
Date: August 5, 2015 at 04:32:18 PDT
Cc: [email protected]
Reply-To: [email protected]

... The bug is that OpenSSL 1.0.2 is less strict about
what counts as a valid self signed certificate. Before 1.0.2 the certificate
had to have issuer and subject matching, if present AKID==SKID and
keyUsage (if present) had to include keyCertSign. For1.0.2 and later the
keyCertSign check is no longer present.

The attached patch should fix it. Let me know if it works for you.

A workaround (other than making subject != issuer) is to include SKID/AKID in
all certificates.

Regards, Steve.
--
Dr Stephen N. Henson. OpenSSL project core developer.
Commercial tech support now available see: http://www.openssl.org

버그가있는 OpenSSL 클라이언트를 수용하기 위해 b2d가 인증서를 생성하는 방식을 변경하는 것은 클라이언트 측에서 OpenSSL을 패치하고 설치하는 것보다 훨씬 우수합니다. 그래도 어떤 특정 접근 방식이 더 적절한 지 잘 모르겠습니다 (주제를 만드는 것 = 발급자 대 모든 인증서에 SKID / ADID 포함). 나는 그 벅을 @SvenDowideit에 넘길 것이다. : 웃음 :

궁금하신 분들을 위해 (다시 말씀 드리지만,이 방법을 사용해서는 안된다고 생각합니다) 다음은 Steve의 OpenSSL 패치입니다.

diff --git a/crypto/x509v3/v3_purp.c b/crypto/x509v3/v3_purp.c
index 1f9296a..7a0130a 100644
--- a/crypto/x509v3/v3_purp.c
+++ b/crypto/x509v3/v3_purp.c
@@ -63,6 +63,7 @@
 #include <openssl/x509_vfy.h>

 static void x509v3_cache_extensions(X509 *x);
+static int check_ca(const X509 *x);

 static int check_ssl_ca(const X509 *x);
 static int check_purpose_ssl_client(const X509_PURPOSE *xp, const X509 *x,
@@ -493,7 +494,7 @@ static void x509v3_cache_extensions(X509 *x)
     if (!X509_NAME_cmp(X509_get_subject_name(x), X509_get_issuer_name(x))) {
         x->ex_flags |= EXFLAG_SI;
         /* If SKID matches AKID also indicate self signed */
-        if (X509_check_akid(x, x->akid) == X509_V_OK)
+        if (X509_check_akid(x, x->akid) == X509_V_OK && check_ca(x) == 1)
             x->ex_flags |= EXFLAG_SS;
     }
     x->altname = X509_get_ext_d2i(x, NID_subject_alt_name, NULL, NULL);

전체 기록 : http://rt.openssl.org/Ticket/History.html?user=guest&pass=guest&id=3979.

잠깐 ... _less_ 엄격한? 더 엄격한 검사가 통과하는 곳에서 _less_ 엄격한 검사가 어떻게 실패합니까?

잠깐 ... _less_ 엄격한? 더 엄격한 검사가 통과하는 곳에서 _less_ 엄격한 검사가 어떻게 실패합니까?

네, 그 언어 선택에도 문제가있었습니다. 차이점을 살펴보면, 그는 많은 검사를 수행하지 않음으로써 자체 서명 된 인증서로 더 많은 인증서를 잘못 쓸어 버리는 것을 의미한다고 생각합니다 (즉, 자체 서명 된 것으로 간주되지 _ 않는 _ 결정하는 데 덜 엄격함). 하지만 당신 말이 맞아요. 이상한 구절입니다.

나는 OpenSSL 소스를 탐구하는 데 그다지 많은 시간을 소비하지 않았지만 많은 곳에서 그것들을 상당히 뚫을 수 없다고 생각합니다. 해당 프로젝트를 수행하려면 "특별한"사고 방식이 필요할 수 있습니다. :이를 드러내고 웃다:

나는 OpenSSL 소스를 탐구하는 데 그다지 많은 시간을 소비하지 않았지만 많은 곳에서 그것들을 상당히 뚫을 수 없다고 생각합니다. 해당 프로젝트를 수행하려면 "특별한"사고 방식이 필요할 수 있습니다.

과소 표현이라고 생각합니다 : wink :.

어쨌든 OpenSSL 직원에게 문의 해 주셔서 감사합니다. 여기에서 해결 될 것입니다. 한편, b2d에서 작업하는 것이 옳은 일처럼 보입니다. compose가 여기서 할 일이 없다고 생각하지만 기다리십시오.

여기 에서 언급했듯이 이것은 나를 위해 문제를 해결합니다.

pip install requests[security]

@iffy 그것은 붉은 청어입니다; 다른 OpenSSL에 링크 된 캐시 된 바이너리 휠이 있었기 때문에 문제를 해결할 수 있습니다.

참고로, 수정 사항이 포함 된 PR이 boot2docker / boot2docker # 1029로 제출되었습니다.

이에 대한 수정 사항 (@posita에게 감사드립니다!)은 최신 버전의 boot2docker에 있습니다. 업그레이드하려면 :

$ boot2docker upgrade
$ boot2docker delete
$ boot2docker init
$ boot2docker up

그것은 나를 위해 문제를 해결했습니다. 그것을 시도하고 다시보고하십시오.

또는 새로운 Docker Toolbox의 일부로 표준으로 제공되는 Docker Machine으로 전환하십시오.

여전히이 문제가 발생합니다 ...

❯ openssl version && docker-compose --version && docker-machine --version && python --version
OpenSSL 1.0.2d 9 Jul 2015
docker-compose version: 1.4.0
docker-machine version 0.4.1 (HEAD)
Python 2.7.10

❯ docker-compose ps
/usr/local/Cellar/fig/1.4.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
Name   Command   State   Ports
------------------------------

@chiefy 도커 작성 호출이 성공했습니다. 당신이보고있는 경고는 무해합니다. 보지 않으려면 OS X 10.10.5로 업그레이드해야합니다.

@tdsmith 는 나에게 무해하지 않으며, 내 OCD를 미치게

brew를 통해 설치된 파이썬 버전을 제거하면이 문제가 해결되었습니다. brew remove --force python

Brew 버전을 제거했지만 여전히 Python 2.7.10 있고 여전히
SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581) 오류.

다음 설정이 있습니다.

OpenSSL 0.9.8zg 14 July 2015
docker-compose version: 1.4.0
docker-machine version 0.4.1 (e2c88d6)
Python 2.7.10

헉
문제를 해결 했습니까?

docker-compose 사람들이 문제를 해결하기 위해 노력하고 있는지 아니면 기본적으로 문제가 아닌지 알고 있습니까?

문안 인사,

안녕하세요.
아니. 두 Mac (10.9.x 및 10.10.x)에서 변경없이 다양한 작업을 시도했습니다. 나는 이것이 docker-compose 일이고 파이썬 일 FWIW의 더 많은 것이라고 생각하지 않습니다.

헉
동의하지만 작동하는 방법에 대한 변형을 찾지 못했습니다.

모든 사람이 이미이 문제를 해결 한 것 같지만 저는 아닙니다. :)

brew를 사용하여 파이썬을 한 번 설치했는데 시스템 하나를 제거한 것 같아서 이전 버전으로 돌아갈 수있는 옵션이 없습니다.

여러 변형으로 도커를 설치하려고 시도했습니다.

1. 바이너리에서 (도커 도구 상자 다운로드)
2. 양조 자체에서

그러나 나는 여전히 가지고 있습니다.

누구든지이 행동을 극복하는 방법에 대한 포괄적 인 가이드가 있습니까?

문안 인사,

@PavelPolyakov- 버그는 boot2docker (그리고 어떤 경우에는 docker-machine)가 파이썬의 SSL 지원으로 사용할 수없는 일부 인증서를 구축하고 있다는 것입니다. 모든 소프트웨어를 업그레이드했지만 여전히 잘못된 오래된 인증서가 있으면 문제가 계속 발생합니다. 따라서이 시점에서 현재 버전의 docker-machine을 사용하여 보유한 모든 dev VM을 다시 프로비저닝하여 새 SSL 인증서가 프로비저닝되도록하는 것이 좋습니다. 여기에는 호스트에서 ~/.docker 옆으로 이동하는 것이 포함될 수 있습니다.

@PavelPolyakov 및 @chiefy , @glyph 의 조언 외에도 다음을 시도해 볼 수 있습니다 ( boot2docker 환경을 완전히 재 프로비저닝하고 싶지 않은 경우).

% mv ~/.docker ~/.docker.bak
% ssh docker@[boot2dockerip]
docker@[boot2dockerip]'s password: [typically "tcuser"]
...
Boot2Docker version 1.8.1, build master : 7f12e95 - Thu Aug 13 03:24:56 UTC 2015
Docker version 1.8.1, build d12ea79
docker<strong i="10">@boot2docker</strong>:~$ rm -frv ~/.docker
...
docker<strong i="11">@boot2docker</strong>:~$ sudo -s
root<strong i="12">@boot2docker</strong>:/home/docker# rm -v /var/lib/boot2docker/tls/*
...
root<strong i="13">@boot2docker</strong>:/home/docker# shutdown -h now
...

[boot2dockerip] 는 VM 환경에 따라 다릅니다. 더 쉬운 방법이있을 수 있습니다 (예 : Vagrant를 사용하는 경우 vagrant ssh ). 그런 다음 boot2docker 인스턴스를 다시 시작하고 SSL 오류가 계속 발생하는지 확인합니다.

@glyph

조언을 해주셔서 감사합니다. 나에게는 도커 머신을 재 프로비저닝하는 것이 문제가 아닙니다. 그러나 그것은 도움이되지 않습니다.

docker & co를 설치할 때 :
brew install docker docker-machine docker-compose

그러면 default 머신이 생성되지 않습니다. 그리고 docker-machine create 사용하여 만드는 방법을 모릅니다.

* .pkg 파일을 사용하여 docker-toolbelt를 설치하면 머신이 생성되지만 SSL 오류가 발생합니다.
나는 심지어 시도했다 :

docker-machine regenerate-certs default

그러나 그것은 도움이되지 않습니다.

@posita
조언을 해주셔서 감사합니다.
귀하의 가이드에서 mv ~/.docker ~/.docker-bak 에게 제안하는 이유는 무엇입니까? 이렇게하면 파일이 이동되기 때문에 시스템을 다시 시작할 수 없습니다.
예, 컴퓨터에 로그인하여 tls/* 를 제거한 다음 종료 할 수 있지만 다시 시작하는 방법은 무엇입니까?

처음부터 다시 프로비저닝하는 방법은 무엇입니까?

@모두
docker를 설치하는 방법은 무엇입니까 (docker-compose 작동으로), brew install 또는 toolbelt .pkg를 통해입니까?
내 docker-machine에있는 인증서가 파이썬에서 유효하고 유용하다는 것을 어떻게 확신 할 수 있는지, 어떻게 brew가 할 수있는 것보다 더 많이 파이썬과 openssl을 업그레이드 할 수 있습니까?

도움 감사합니다.

문안 인사,

@PavelPolyakov- docker-machine 에는 "기본"컴퓨터라는 개념이 없습니다. docker-machine create --driver virtualbox my-docker-machine 실행할 수 있습니다.

@PavelPolyakov 일단 완료되면 eval "$(docker-machine env my-docker-machine)" 또는 로컬 개발 시스템을 호출하기 위해 선택한 모든 작업을 수행해야합니다.

@glyph
맞습니다. brew 에서 모든 것을 실행하는 과정에서 빠진 부분이었습니다. 이름이 default 머신을 성공적으로 프로비저닝했습니다 (* .pkg에서 설치하는 동안 수행 한 것과 동일).

그러나 평소와 같이 끝납니다.

:(

가이드에서 ~ / .docker ~ / .docker-bak-어떤 이유로? 이렇게하면 파일이 이동되기 때문에 시스템을 다시 시작할 수 없습니다.

@PavelPolyakov , 잘 모르겠습니다. 나는 docker-machine 사용하지 않습니다. 다른 환경을 바탕으로 추측하고있었습니다. 이것이 작동하지 않으면 무시하십시오.

예, 시스템에 로그인하여 tls/* 를 제거한 다음 시스템을 종료 할 수 있지만 다시 시작하는 방법은 무엇입니까?

docker-machine restart 이 작동하지 않습니까?

내 의견은 Vagrant와 함께 boot2docker 을 (를) 실행 한 경험을 바탕으로 작성되었습니다. docker-machine 잘 적용되지 않을 수 있습니다. @glyph 가 해당 환경에 대해 더 많은 경험을 가지고있는 것 같습니다. 나는 그의 제안을 시도 할 것입니다.

docker를 설치하는 방법은 무엇입니까 (docker-compose 작동), brew install 또는 toolbelt .pkg를 통해?

이것은 어느 정도 외부 (와 인증서 문제를 구체적으로 다루는이 문제의 범위 인 boot2docker 에 나타난 바와 같이 docker-compose )하지만, OS X에서, 내가 사용하는 바이너리 빌드 .

@PavelPolyakov , 다음을 수행하면 어떻게됩니까?

docker-machine create --driver virtualbox shiny-new-machine-74d5a19e
eval $( docker-machine env shiny-new-machine-74d5a19e )
docker-compose build

다음을 수행 할 때 표시되는 boot2docker 의 버전은 무엇입니까?

docker-machine ssh shiny-new-machine-74d5a19e

shiny-new-machine-74d5a19e 는 기존 인스턴스를 참조하지 않는 한 원하는대로 자유롭게 바꿀 수 있습니다 (즉, 위 명령을 실행하기 전에 docker-machine ls 를 수행 할 때 이름이 표시되지 않아야합니다 .).

@posita

흠 .... : 혼란 : @PavelPolyakov , 이것이 당신에게 무엇을 제공합니까?

eval $( docker-machine env shiny-new-machine-74d5a19e ) # probably unnecessary if you're still in the same shell as above
which openssl
openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null

@posita
계속 도와 주셔서 감사합니다.

openssl s_client -showcerts -connect "${DOCKER_HOST#tcp:\/\/}" -key "${DOCKER_CERT_PATH}/key.pem" -cert "${DOCKER_CERT_PATH}/cert.pem" -CAfile "${DOCKER_CERT_PATH}/ca.pem" -tls1 </dev/null
http://pastebin.com/Y9ZqfTVG

다른 OSX 시스템에서 동일한 작업을 시도했습니다.
모든 최신 업데이트 (os 및 brew 패키지)와 함께 SSL과 동일한 문제에 직면했습니다.

@PavelPolyakov , 저는 openssl s_client ... 덤프에서 이것을보고 있습니다 :

...
Certificate chain
 0 s:/O=shiny-new-machine-74d5a19e
   i:/O=PavelPolyakov
...

다음은 boot2docker 기본값이 아니며 (현재) 다음과 같아야합니다.

...
Certificate chain
 0 s:/O=Boot2Docker
   i:/O=Boot2Docker
...

더 많은 것을 알지 못해도 docker-machine 가 가상 머신을 프로비저닝 할 때 기본값을 덮어 쓰는 것 같습니다. 그러나 openssl 호출이 효과가있는 것으로 보이므로 이것이 문제인지 확실하지 않으며 docker-compose 이 실패하는 이유를 이해할 수 없습니다. : 혼란 :

다음에 대한 결과는 무엇입니까?

(
set -x
eval $( docker-machine env shiny-new-machine-74d5a19e )
env | grep DOCKER
ls -al "${DOCKER_CERT_PATH}"
openssl x509 -in "${DOCKER_CERT_PATH}/cert.pem" -text
openssl x509 -in "${DOCKER_CERT_PATH}/ca.pem" -text
docker-compose --verbose version
docker-compose --verbose ps
DOCKER_TLS_VERIFY=0 docker-compose --verbose ps
) >"${HOME}/Desktop/docker-compose-890-outerr-$( date -u +%Y-%m-%dT%H:%M:%SZ ).txt" 2>&1

붙여 넣기 / 업로드에 적합한 ~/Desktop/docker-compose-890-outerr-2015-09-18T14:45:29Z.txt 와 같은 파일이 생성됩니다.

@posita
여기있어:
http://pastebin.com/vWqZgVKi

이것이 귀하의 문제와 관련이 없다고 확신하지만 docker-compose 및 docker-py 버전이 뒤쳐져 있습니다. 다음은 최신 릴리스입니다.

...
 docker-compose version: 1.4.1
 docker-py version: 1.4.0
...

또한 (이것을 잘못 읽었을 수도 있습니다) ca.pem 및 cert.pem 이 (가) 동일한 Subject (원본 boot2docker 의 원인이 됨)을 공유하는 것 같습니다. 문제이지만 다른 방향에서 오는 것). 이러한 인증서는 docker-machine 의해 생성 / 유지되는 것으로 보이므로 문제가있는 것 같습니다. 도커 / 머신 # 1335와 도커 / 머신 # 1767을 찾았는데, 관련이있을 수 있지만 둘 다 직접 지점에 있지 않은 것 같습니다.

, 내가 사용 FWIW docker-compose (를 통해 설치 pip A의 virtualenv OpenSSL을하고 MacPorts를에서 설치 한 파이썬 2.7 포함). 해당 버전의 OpenSSL은이 문제에서 확인 된 문제의 영향을받습니다 ( boot2docker 업데이트로 boot2docker 1.8.1+ 및 Vagrant에서 문제없이 작동합니다 ( Vagrantfile 는 일부 프로비저닝 마법을 통해 boot2docker 인증서를 호스트로 다시 복사합니다).

% cat /.../Vagrantfile
...
         # See <http://tinyurl.com/nz4tgy6>
         boot2docker.vm.provision :shell, inline: "set -e ; while ! docker >/dev/null ps --quiet ; do echo 'Waiting for Docker to come alive so we can kill it...' ; sleep 1 ; done ; sudo /etc/init.d/docker stop ; sudo rm -f /var/lib/boot2docker/tls/*.pem ~docker/.docker/*.pem ; sudo /etc/init.d/docker restart ; while ! docker >/dev/null ps --quiet ; do echo 'Waiting for Docker to come alive again so we can steal its keys...' ; sleep 1 ; done ; echo 'It lives!' ; [ -z \"$( find ~docker/.docker -name '*.pem' 2>/dev/null )\" ] || cp -Rv ~docker/.docker/*.pem '/vagrant/certs" , privileged: true
...
% env | grep DOCKER
DOCKER_HOST=tcp://w.x.y.z:2376
DOCKER_TLS_VERIFY=1
DOCKER_CERT_PATH=/.../certs
% ls "${DOCKER_CERT_PATH}"
ca.pem
cert.pem
key.pem
% openssl x509 -in "${DOCKER_CERT_PATH}/cert.pem" -text
...
        Issuer: O=Boot2DockerCA
...
        Subject: O=Boot2Docker
...
% openssl x509 -in "${DOCKER_CERT_PATH}/ca.pem" -text
...
        Subject: O=Boot2DockerCA
...
% virtualenv --python=python2.7 .../venv
...
% .../venv/bin/pip install docker-compose
...
% .../venv/bin/docker-compose --verbose version
docker-compose version: 1.4.1
docker-py version: 1.4.0
CPython version: 2.7.10
OpenSSL version: OpenSSL 1.0.2d 9 Jul 2015
% .../venv/bin/docker-compose ps
Name   Command   State   Ports
------------------------------

그 선택권이 없을 수도 있다는 것을 알고 있습니다. 문제를 진단하는 데 도움이 될 수있는 차이점을 설명하기 위해 게시하는 것입니다. 위의 docker-machine 생성 된 인증서와 비교하십시오.

+-zsh:39> openssl x509 -in /.../.docker/machine/machines/shiny-new-machine-74d5a19e/cert.pem -text
...
        Issuer: O=PavelPolyakov
...
        Subject: O=PavelPolyakov
...
+-zsh:40> openssl x509 -in /.../.docker/machine/machines/shiny-new-machine-74d5a19e/ca.pem -text
...
        Subject: O=PavelPolyakov
...

ca.pem Subject 의 ca.pem 는 cert.pem 의 Subject 과 동일합니다.

귀하의 문제가 docker-compose 의 문제라고 생각하지 않습니다. ( @aanand , 아마도 댓글을 달 수 있습니까?)이 문제가 얼마나 복잡해 졌는지 확인 하고 docker / machine에 대한 새로운 문제를 제출하는 것이 좋습니다. 나는 귀하의 초기 의견 에서 시작하여 이것을 참조 할 것입니다.

docker / machine에 대한 새로운 문제 를 제출하기로 결정한 경우 VM 인스턴스의 /var/log/docker.log 또는 /var/log/boot2docker.log 에서 흥미로운 항목을 추가하는 것이 좋습니다. 예를 들어 다음을 시도하십시오.

ssh docker@[machine-instance] grep generate_cert /var/log/boot2docker.log

또는:

docker-machine ssh grep generate_cert /var/log/boot2docker.log

OSX el capitain에서 이것을 얻고,

docker-machine version 0.4.1 (HEAD)
Docker version 1.8.2, build 0a8c2e3
docker-compose version: 1.4.2

안녕하세요 @DaveBlooman ,

궁금한 점이 있습니다. brew를 사용하여 Python 및 기타 항목도 설치되어 있습니까? 아니면 다른 방법으로.
그리고 docker-compose build 할 때 정확한 오류가 있습니까?

homebrew를 통해 Python 2.7.10

따라서 brew 때문에 확실히 무언가가 발생합니다 :(

@DaveBlooman , docker / machine # 1910 참조. @PavelPolyakov 의 문제를 재현 할 수 있다면 두 사람이 진단에 협력 할 수 있을까요?

나는 똑같은 문제가 있었고 다른 응용 프로그램 (제 경우에는 Astrill)에 의해 VPN 연결이 열려 있었기 때문에 네트워크 구성에 문제가 있었을 것입니다. 이것이 같은 문제를 가진 다른 사람을 도울 수 있기를 바랍니다.

OSX 10.9.5에서 오류가 발생합니다.

/usr/local/Cellar/docker-compose/1.5.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
Starting compose_maven_1
/usr/local/Cellar/docker-compose/1.5.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
Starting compose_ssh_1
/usr/local/Cellar/docker-compose/1.5.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning

파이썬 2.7.10
docker-machine 버전 0.5.0
docker-compose 버전 : 1.5.0

모두 Homebrew를 통해 설치됨

@anthonygreen , 그것은 실질적으로 다른 문제처럼 보입니다. 여기서 논의되는 것과 동일한 오류 메시지가 표시되지 않습니다. Homebrew 사용자는 이와 관련되지 않은 많은 문제를 경험하는 것 같습니다. 새로운 문제 제출을 고려하십시오.

이 전체 게시물을 읽지 않았지만 Docker Toolbox 1.9.1a를 사용하는 OS X Yosemite의 최근 설정에서 동일한 오류를 보았습니다.

$ docker-machine --version
docker-machine version 0.5.1 (7e8e38e)
$ docker-compose --version
docker-compose version: 1.5.1
$ docker --version
Docker version 1.9.1, build a34a1d5

사용자 지정 CURL_CA_BUNDLE 환경 변수 세트 (일부 사용자 지정 내부 인증서 포함)가 있고 docker-compose 를 실행하기 전에이 환경 변수를 설정 해제하면 [SSL: CERTIFICATE_VERIFY_FAILED] 오류를 통과 할 수 있습니다.

$ (unset CURL_CA_BUNDLE; docker-compose up)
Starting ...

편집 : 죄송합니다, 여기에 주석을다는 의미 https://github.com/docker/machine/issues/1880

@pmahoney , 우리에게 알려 주셔서 감사합니다! 나는 그것을 결코 짐작하지 못했을 것입니다. 참고로 다음과 같이 할 수도 있습니다 (서브 쉘을 원하지 않는 경우).

$ CURL_CA_BUNDLE= docker-compose up

@posita env var를 빈 문자열로 설정하면 경고가 발생합니다.

$TMPDIR/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html

SSL 오류가 발생하지 않지만.

@pmahoney , 흥미 롭습니다. 따라서 set-but-empty CURL_CA_BUNDLE 은 전혀 설정하지 않는 것과 다른 의미 (즉, null 재정의)를 가지고있는 것처럼 보입니다 (아마도 기본 위치로 보임). 문서의 동작에서 이것을 찾으려고했지만 성공하지 못했습니다. 내가 찾은 가장 가까운 것은 이것 입니다.

@neilsarkar 내 문제는 Charles 프록시도 실행 중이었습니다! 감사합니다!

오 세상에, 테스트하던 두 컴퓨터 모두에 커스텀 CURL_CA_BUNDLE이 있습니다.

감사

나를 위해 아무것도, CURL_CA_BUNDLE 변수가 없습니다 :(
그래서 나는 그것을 성공하지 못한 값으로 설정하려고 시도했지만 CURL_CA_BUNDLE을 아무것도 설정하지 않으면 (CURL_CA_BUNDLE =) @pmahoney가 말한 것처럼 경고가 표시되고 작동하지만 터미널은 경고 메시지로 완전히 흐트러졌습니다.
더 나은 해결책이 있기를 바랍니다. :)

CURL_CA_BUNDLE 변수에 대한 좋은 값이 무엇인지 알고 있다면 그것을 취합니다. :)

고마워

webkit-patch와 같은 문제가 있습니다. SSL / TLS 모듈 의 ssl.get_default_verify_paths() 는 Python / OpenSSL이 CA 인증서 파일을 예상하는 위치를 보여줍니다. 따라서 터미널에서 이것을 실행하면 :

python3 -c "import ssl; [print(i) for i in ssl.get_default_verify_paths()]"

SSL_CERT_FILE 가 설정되지 않은 상태에서 Python의 SSL 모듈은 /usr/local/ssl/cert.pem CA 인증서 파일을 예상합니다 (OpenSSL을 /usr/local/ssl 설치 한 사용자의 경우). 따라서 SSL_CERT_FILE 를 루트 CA 인증서가있는 인증서 파일로 설정하거나 루트 CA 인증서가있는 파일을 /usr/local/ssl/cert.pem 합니다. 루트 CA 인증서가 필요한 경우 curl 다운로드하고 소스 트리에서 lib/mk-ca-bundle.pl 를 실행하면 ca-bundle.crt 파일이 생성됩니다. SSL_CERT_FILE 이 Python 2.7.11 및 Python 3.5.0과 함께 OpenSSL 1.0.2d에서 작동하는지 확인할 수 있습니다.

@grahamc 문제를 해결하셨습니까? 원격 도커 데몬에서는 잘 작동하지만 docker-compose 에서는 실패하는 비슷한 설정이 있습니다.

내가 얻는 오류는 ERROR: SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

아니요, 불행히도 원격 도커 호스트를 버려야했습니다.

방금 CURL_CA_BUNDLE 인해 docker-compose 가 실패하는 문제가 발생했습니다.

ERROR: SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

docker 은 (는) 잘 작동했습니다. docker-compose 환경 변수를 무시하도록하거나 최소한 예상 인증서를 사용하지 않을 것이라는 경고를 기록하는 것이 좋습니다.

@buckett , 새로운 문제를 제출하여 기능 요청으로 추가하는 것을 고려하십시오. docker-py 로 자매 문제를 제출하고 서로 참조하도록하는 것도 고려해보십시오. 어떤 레이어가 가장 적합한 지 잘 모르겠습니다.

편집 : 새로운 문제 # 3114 생성

모두이 문제를 아직 고쳤습니까? 여전히 같은 오류가 발생합니다. 내 docker-compose version :

docker-compose version 1.6.2, build 4d72027
docker-py version: 1.7.2
CPython version: 2.7.9
OpenSSL version: OpenSSL 1.0.1j 15 Oct 2014

이것은 docker-compose --verbose build 에서 얻은 것입니다.

compose.config.config.find: Using configuration files: ./docker-compose.yml
docker.auth.auth.load_config: File doesn't exist
Traceback (most recent call last):
  File "<string>", line 3, in <module>
  File "compose/cli/main.py", line 56, in main
  File "compose/cli/docopt_command.py", line 23, in sys_dispatch
  File "compose/cli/docopt_command.py", line 26, in dispatch
  File "compose/cli/main.py", line 189, in perform_command
  File "compose/cli/command.py", line 52, in project_from_options
  File "compose/cli/command.py", line 85, in get_project
  File "compose/cli/command.py", line 68, in get_client
  File "site-packages/docker/api/daemon.py", line 78, in version
  File "site-packages/docker/utils/decorators.py", line 47, in inner
  File "site-packages/docker/client.py", line 112, in _get
  File "site-packages/requests/sessions.py", line 477, in get
  File "site-packages/requests/sessions.py", line 465, in request
  File "site-packages/requests/sessions.py", line 573, in send
  File "site-packages/requests/adapters.py", line 431, in send
requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)

Docker의 도구 상자를 통해 docker, docker-mahine 및 docker-compose를 설치했습니다.

위의 모든 제안을 시도했지만 운이 없습니다. docker 에 대한 경험이 없어서 스스로 알아낼 수 없었습니다.

누구든지 이것에 대한 근본 원인이나 해결 방법이 있습니까? 최신 openssl 버전으로 작성 1.7.0에서보고 있습니다.
이것은 모두 알파인에서 빌드되고 실행되므로 환경은 순수해야합니다.

/usr/src/app # env | sed 's/DOCKER_HOST=.*/DOCKER_HOST=#redacted/' && docker version && docker ps && docker-compose version && docker-compose pull
HOSTNAME=aebfe81b5938
SHLVL=1
PYTHON_PIP_VERSION=8.1.1
HOME=/root
GPG_KEY=97FC712E4C024BBEA48A61ED3A5CA953F73C700D
DOCKER_TLS_VERIFY=1
TERM=xterm
DOCKER_CERT_PATH=/certs
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
LANG=C.UTF-8
PYTHON_VERSION=3.5.1
DOCKER_HOST=#redacted
PWD=/usr/src/app
Client:
 Version:      1.10.3
 API version:  1.22
 Go version:   go1.5.3
 Git commit:   20f81dd
 Built:        Thu Mar 10 21:49:11 2016
 OS/Arch:      linux/amd64

Server:
 Version:      1.10.3
 API version:  1.22
 Go version:   go1.5.3
 Git commit:   20f81dd
 Built:        Thu Mar 10 15:39:25 2016
 OS/Arch:      linux/amd64
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
docker-compose version 1.7.0, build 0d7bf73
docker-py version: 1.8.0
CPython version: 3.5.1
OpenSSL version: OpenSSL 1.0.2g  1 Mar 2016
Pulling registry (registry:2)...
ERROR: SSL error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

뿡뿡
제 경우에는 재정의 된 CURL_CA_BUNDLE env 변수로 인해 발생했습니다. 그런 경우도 있는지 확인해야합니다.

@PavelPolyakov는 내 환경 덤프를 확인하십시오 ... CURL_CA_BUNDLE 없음

@PavelPolyakov 알았어 이것은 이상하다. 내 환경에 있지 않더라도 env 변수를 명시 적으로 설정 해제하고 작동했습니다.

@jmmills 허 ...

시스템 파이썬을 사용하는 Mac OS, homebrew docker-compose 및 docker-machine. 새로 생성 된 머신 : docker-machine create --driver=vmwarefusion --vmwarefusion-memory-size 1536 dev

env | grep CURL 은 아무것도 반환하지 않습니다.
docker-compose ps 반환

오류 : SSL 오류 : 호스트 이름 '172.16.129.133'이 'localhost'와 일치하지 않습니다.

CURL_CA_BUNDLE='' docker-compose ps 반환 :

/usr/local/Cellar/docker-compose/1.7.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
/usr/local/Cellar/docker-compose/1.7.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
Name   Command   State   Ports 
------------------------------

나는 똑같은 것을 가지고 있었다- CURL_CA_BUNDLE 는 내 환경에 설정되지 않았고 빈 문자열로 설정하면 @inanimatt와 동일한 출력을 얻었습니다.

확실히 업스트림 버그처럼 냄새가납니다. 제 생각에는 "정의 됨"과 "비어 있음"이 다르게 취급되는 curl에 대한 환경 호환성 코드가 있습니다.

감사,
제이슨 밀스

• 모바일에서 보냈습니다.

2016 년 4 월 24 일 오전 6:14에 Alex Wilson [email protected] 은 다음과 같이 썼습니다.

나는 똑같은 것을 가지고 있었다-CURL_CA_BUNDLE이 내 환경에 설정되지 않았고 그것을 빈 문자열로 설정하면 @inanimatt와 동일한 출력을 얻었습니다.

—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.

homebrew 버전에만 영향을 미치는 것 같습니다. homebrew Python을 설치 한 다음 pip를 통해 docker-compose를 설치하면 모든 오류가 해결됩니다.

2016 년 4 월 24 일 14:14에 Alex Wilson [email protected] 은 다음과 같이 썼습니다.

나는 똑같은 것을 가지고 있었다-CURL_CA_BUNDLE이 내 환경에 설정되지 않았고 그것을 빈 문자열로 설정하면 @inanimatt와 동일한 출력을 얻었습니다.

—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.

이전에 Linux에서 문제의 복제를 붙여 넣었다고 생각합니다. 내일 워크 스테이션에서 다시 확인할 수 있습니다.

감사,
제이슨 밀스

• 모바일에서 보냈습니다.

2016 년 4 월 24 일 오후 12시 22 분에 Matt Robinson [email protected] 은 다음과 같이 썼습니다.

homebrew 버전에만 영향을 미치는 것 같습니다. homebrew Python을 설치 한 다음 pip를 통해 docker-compose를 설치하면 모든 오류가 해결됩니다.

2016 년 4 월 24 일 14:14에 Alex Wilson [email protected] 은 다음과 같이 썼습니다.

나는 똑같은 것을 가지고 있었다-CURL_CA_BUNDLE이 내 환경에 설정되지 않았고 그것을 빈 문자열로 설정하면 @inanimatt와 동일한 출력을 얻었습니다.

—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.

—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.

brew를 사용하여 docker-compose를 버전 1.7로 업데이트 한 이후 동일한 문제가 발생했습니다.

$ docker-compose ps
ERROR: SSL error: hostname '192.168.99.100' doesn't match 'localhost'

$ docker-compose version
docker-compose version 1.7.0, build unknown
docker-py version: 1.8.0
CPython version: 2.7.10
OpenSSL version: OpenSSL 0.9.8zh 14 Jan 2016

CURL_CA_BUNDLE 환경 변수 종류를 비우면 문제가 해결됩니다.

CURL_CA_BUNDLE= docker-compose ps
/opt/boxen/homebrew/Cellar/docker-compose/1.7.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
/opt/boxen/homebrew/Cellar/docker-compose/1.7.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
/opt/boxen/homebrew/Cellar/docker-compose/1.7.0/libexec/vendor/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
   Name                 Command               State    Ports
------------------------------------------------------------

1.6.2로 다운 그레이드해도 문제가 해결됩니다.

$ brew switch docker-compose 1.6.2
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.4.2
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.5.1
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.5.2
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.6.0
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.6.2
Cleaning /opt/boxen/homebrew/Cellar/docker-compose/1.7.0
3 links created for /opt/boxen/homebrew/Cellar/docker-compose/1.6.2

$ docker-compose ps
   Name                 Command               State    Ports
------------------------------------------------------------

CURL_CA_BUNDLE을 비활성화하는 대신 다음을 사용하여 실행할 수 있습니다.
CURL_CA_BUNDLE = ~ / .docker / machine / machines / default / ca.pem docker-compose ps

내가 이것을 처음으로 제기 한 사람은 아닐 수 있지만 curl 환경 변수가 관련없는 Python 애플리케이션에 어떤 영향을 미치는지 직관적이지 않습니까?

감사,
제이슨 밀스

• 모바일에서 보냈습니다.

2016 년 5 월 7 일 오후 3:22에 Lorenzo Sicilia [email protected] 은 다음과 같이 썼습니다.

CURL_CA_BUNDLE을 비활성화하는 대신 다음을 사용하여 실행할 수 있습니다.
CURL_CA_BUNDLE = ~ / .docker / machine / machines / default / ca.pem docker-compose ps

—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.

이 문제가 발생했고 문제는 자체 서명 된 인증서의 사용자 지정 위치를 가리키는 REQUESTS_CA_BUNDLE 환경 변수에있었습니다. 누구에게나 도움이됩니다.

• 마이클 후쉬

@aboutlo 작동합니다-다른 ca.pem 파일에서는 작동하지 않았 으며이 파일에서만 작동합니다. 나는 또한 Windows를 사용하고 있으므로 더 많은 부두 구성이 있습니다. 감사합니다!

ndg-httpsclient (pip 포함-버전 0.4.0)를 제거하면 문제가 해결되었습니다. https://github.com/docker/compose/issues/3365에서 내 게시물을 참조하십시오.

docker-compose 및 docker-py를 디버깅하고 명령에서 환경 변수 나 옵션을 사용해야한다는 것을 알아 냈습니다. 이것들을 섞어서는 안됩니다. 명령에 --tls를 지정하더라도 이제 TLSConfig 개체가 명령 옵션에서 완전히 생성되고 환경 변수에서 생성 된 TFSConfig 개체를 작동하므로 모든 옵션을 TLSConfig 개체로 지정해야합니다.

@ m-housh OMG 그 팁에 감사드립니다! 나에게도 똑같은 일이 일어났습니다! 내 환경에서 REQUESTS_CA_BUNDLE 을 제거하고이 문제를 해결했습니다.

동일한 문제가 발생했습니다. 처음에는 OpenSSL 버전 차이 때문에 (Pyhton은 1.0.2이지만 OS는 0.9.8) 둘 다 1.0.2로 만들었지 만 여전히 작동하지 않았습니다.
단순히 Docker에 ssh를 사용하여 문제를 해결 한 다음 인증 된 키에서 내 인증서를 확인하고 업데이트합니다. 흥미롭게도 어떻게 든 잘못된 인증서였습니다.

다음 단계를 따르십시오.

boot2docker ssh
docker<strong i="10">@boot2docker</strong>:~$ cat .ssh/authorized_keys

이 인증서가 실제로 컴퓨터의 인증서인지 확인하십시오. 당신의 파일을이 파일에 복사하고 저장하십시오. 그런 다음 실행하십시오.

docker-compose up

이것은 나를 위해 일했으며 도움이되기를 바랍니다.

문제 그루밍 : ​​여기에 설명 된 다양한 오류 모드 및 사용자 오류 / 잘못된 구성 시나리오 (대부분 이력)가있는 것으로 보입니다.

compose에서 현재 진행중인 문제를 가리키는 것으로 보이는 항목이 없으므로 문제를 종료하겠습니다. 당신은 여전히 현대적인 버전 관련 오류를보고있는 경우 등 시나리오의 자세한 내용과 새로운 문제를여십시오