株式会社ヴァンデミックシステム

Blog

【Ansible】fatal: [xxx: FAILED! => {“changed”: false, “msg”: “Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9mg7eex_0.rpm is not installed”}

Posted by:
yuta

<スポンサーリンク>

コマンドラインで実行するとうまくいくが、Ansibleだとエラーになる。

yum -y install --enablerepo=epel https://rpms.remirepo.net/enterprise/remi-release-9.rpm

エラーメッセージ

fatal: [xxx]: FAILED! => {"changed": false, "msg": "Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9mg7eex_0.rpm is not installed"}

コマンドラインで yum -y install –enablerepo=epel https://rpms.remirepo.net/enterprise/remi-release-9.rpm を実行すると成功するのは、このコマンドがRemiリポジトリのRPMパッケージをダウンロードし、同時に必要なGPG鍵をインストールするためです。

Ansibleで同じことを行う際には、AnsibleプレイブックでGPG鍵を明示的にインポートする必要があります。これは rpm_key モジュールを使用して行うことができます。

以下のようにGPGKEYをインポートするとうまくいく。

- name: Import Remi GPG Key
  rpm_key:
    key: https://rpms.remirepo.net/RPM-GPG-KEY-remi
    state: present

- name: Install Remi Repository
  yum:
    name: https://rpms.remirepo.net/enterprise/remi-release-9.rpm
    state: present

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)