【Ansible】fatal: [xxx: FAILED! => {“changed”: false, “msg”: “Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9mg7eex_0.rpm is not installed”}
コマンドラインで実行するとうまくいくが、Ansibleだとエラーになる。
|
1 |
yum -y install --enablerepo=epel https://rpms.remirepo.net/enterprise/remi-release-9.rpm |
エラーメッセージ
|
1 |
fatal: [xxx]: FAILED! => {"changed": false, "msg": "Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9mg7eex_0.rpm is not installed"} |
コマンドラインで yum -y install –enablerepo=epel https://rpms.remirepo.net/enterprise/remi-release-9.rpm を実行すると成功するのは、このコマンドがRemiリポジトリのRPMパッケージをダウンロードし、同時に必要なGPG鍵をインストールするためです。
Ansibleで同じことを行う際には、AnsibleプレイブックでGPG鍵を明示的にインポートする必要があります。これは rpm_key モジュールを使用して行うことができます。
以下のようにGPGKEYをインポートするとうまくいく。
|
1 2 3 4 5 6 7 8 9 |
- name: Import Remi GPG Key rpm_key: key: https://rpms.remirepo.net/RPM-GPG-KEY-remi state: present - name: Install Remi Repository yum: name: https://rpms.remirepo.net/enterprise/remi-release-9.rpm state: present |