Описание проблемы:
При использовании самоподписанных сертификатов возникают ошибки их применения.
Решение:
1.Подключиться к серверу из группы co_infra.
2.Открыть с помощью текстового редактора файл /srv/docker/main_ca/data/ucs-ca.pem
3.Добавить содержимое сертификата, указанного в переменной tls_ca_filename в файл.
4.Необходимо удалить на хостах инсталляции текущий внутренний СA сертификат следующей командой:
ansible co -b -m file -a "path={{ tls_main_dir }}/certs/\
{{ ca_main_hostname }}-main-ca.pem state=absent" -i hosts.yml
5.Запустить установку системы без очистки данных.
6.Выполнить перезапуск всех CO контейнеров на всех серверах с помощью команды:
ansible co -l 'co:!co_etcd:!co_mq:!co_imc:!co_infra' -b -m shell -a \
"docker ps -q | xargs --no-run-if-empty docker restart" -i hosts.yml