サーバの構成変更が発生したので、ymlファイルを更新後、ansible-playbookを実行したら、
想定していない箇所でエラーで止まった。
failed: [hogehoge] (item=https://rpms.remirepo.net/enterprise/remi-release-7.rpm) => {"ansible_loop_var": "item", "changed": false, "item": "https://rpms.remirepo.net/enterprise/remi-release-7.rpm", "msg": "Failure downloading https://rpms.remirepo.net/enterprise/remi-release-7.rpm, Request failed: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:618)>"}remiのリポジトリのインストール処理で失敗。
これはインストール済みなので、再インストールされることがそもそも間違っているので、
作りが良くなかったと反省。
ただ、前に実行した時は問題なかったのに、なぜこんなことになるのか?
ということに興味があり、調べてみた。
サーバの時間がずれていたり、CAルート証明書が古いと発生するらしい。
参考情報
時刻はずれていなかったが、「ca-certificates」パッケージがずいぶん古かった。
なので、このパッケージをアップデートする処理を組み込んで再実行したら
問題なく成功。
簡単に「yum update」はできないとしても、サービスで動かしてないパッケージも
バージョンアップとかを都度考えないといけないなー。
