问题背景
机器环境:redhat9
docker部署了一个应用程序quartzui,作用是定时任务调度平台,但是最近由于IT部门更新了根证书,导致出现docker容器内的任务调度平台调用程序url都失败,且这些url很明显的一个问题就是https开头。
过程分析
我跟IT部门的老外先简单阐述了我的问题如下:
On my Linux environment respectively with rbadmin_app1 and root account to perform the curl command request address ' https://aaacn-dan.apac.bosch.com:444/api/Wiki/UpdateLeaderHierarchy'. rbadmin_app1 runs normally, but the root account fails. And then I execute commands under the root account 'openssl verify the/etc/pki/ca - trust/source/anchors/xxxx - ca - DE_pem. Cer', verification certificate result ok, but at the root account validation error failure. So I want know what is the reason for this?
得到的回复却是:Sorry, I don't know, maybe you should check your anaconda service, we did't installed that service.
然而在他提醒我后,我才发现图中的CAfile地址中包含了anaconda3的地址,这让我感觉很奇怪,为什么会去读这个下面的证书?如果去这个路径下面找,那自然是没有根证书信息的,定时任务平台请求其他服务,肯定会报证书相关的错误。所以带着疑问我去找了下是什么原因,最终发现是Anaconda默认进入虚拟环境设置开启了,将环境变量切换成了anaconda所在证书的路径,所以才导致docker读取环境变量的时候读到了错误的地址,引发了这个问题。
解决
执行如下命令关闭该功能即可,同时我去验证容器内定时任务平台的访问也都正常了,读取到了正常应该读取的OPENSSLDIR地址
bash
conda config --set auto_activate_base false至于怎么看OPENSSLDIR,命令如下
bash
openssl version -d