【发布时间】:2017-05-11 22:32:46
【问题描述】:
我正在 Google Container Engine 上运行一个容器。在这个容器中,我有一些 python 代码试图从托管在谷歌云存储的存储桶中读取一个 blob。
代码很简单:
from google.cloud import storage
gs = storage.Client(project="my-shiny-project")
gc_bucket = gs.get_bucket("my-bucket")
blob = gc_bucket.get_blob("my-blob")
print blob.download_as_string()
上面的代码在我的本地机器上运行良好。但是,当我在 GKE 上的 Docker 容器中运行它时,直到创建 blob 对象的部分工作正常。但是,对 download_as_string 的调用失败并显示:
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 453, in download_as_string
self.download_to_file(string_buffer, client=client)
File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 412, in download_to_file
self._do_download(transport, file_obj, download_url, headers)
File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 363, in _do_download
response = download.consume(transport)
File "/usr/lib/python2.7/site-packages/google/resumable_media/download.py", line 136, in consume
transport, u'GET', self.media_url, headers=headers)
File "/usr/lib/python2.7/site-packages/google/resumable_media/_helpers.py", line 134, in http_request
return transport.request(method, url, data=data, headers=headers)
File "/usr/lib/python2.7/site-packages/google/auth/transport/requests.py", line 179, in request
method, url, data=data, headers=request_headers, **kwargs)
File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 468, in request
resp = self.send(prep, **send_kwargs)
File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 576, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python2.7/site-packages/requests/adapters.py", line 447, in send
raise SSLError(e, request=request)
requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)
知道为什么会发生这种故障吗?
FWIW,我尝试了对 blob 对象的其他操作,例如获取 id、content_type、大小等。这些操作运行良好。甚至该对象的 exists() 方法也能正常工作(大概是对对象进行了实际的 HEAD 请求)。
我正在使用“alpine 3.5”容器映像。 Python 版本为“Python 2.7.13(默认,2016 年 12 月 22 日,09:22:15)”
[编辑]
我将图像更改为“debian:jessie”,代码运行良好。这些镜像中的 openssl 包有不同的版本。好像有点效果。确切地知道问题出在哪里还是很好的。
【问题讨论】:
-
同样的错误,我们正在尝试将基于 Ubuntu 的 Opencv 映像移植到 Ubuntu 占用超过 7GB 大小的 Alpine Linux 中,而 Alpine Linux 仅超过 1GB,我们遇到的问题是 SSL 问题,我们已经尝试过安装
ca-certificates和java-cacerts并运行update-ca-certificates,不走运,你能最终克服Alpine3.5 的错误吗?
标签: python google-cloud-storage google-kubernetes-engine