【问题标题】:Blob download_as_string SSL error on Google Container EngineGoogle Container Engine 上的 Blob download_as_string SSL 错误
【发布时间】:2017-05-11 22:32:46
【问题描述】:

我正在 Google Container Engine 上运行一个容器。在这个容器中,我有一些 python 代码试图从托管在谷歌云存储的存储桶中读取一个 blob。

代码很简单:

from google.cloud import storage

gs = storage.Client(project="my-shiny-project")
gc_bucket = gs.get_bucket("my-bucket")
blob = gc_bucket.get_blob("my-blob")
print blob.download_as_string()

上面的代码在我的本地机器上运行良好。但是,当我在 GKE 上的 Docker 容器中运行它时,直到创建 blob 对象的部分工作正常。但是,对 download_as_string 的调用失败并显示:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 453, in download_as_string
    self.download_to_file(string_buffer, client=client)
  File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 412, in download_to_file
    self._do_download(transport, file_obj, download_url, headers)
  File "/usr/lib/python2.7/site-packages/google/cloud/storage/blob.py", line 363, in _do_download
    response = download.consume(transport)
  File "/usr/lib/python2.7/site-packages/google/resumable_media/download.py", line 136, in consume
    transport, u'GET', self.media_url, headers=headers)
  File "/usr/lib/python2.7/site-packages/google/resumable_media/_helpers.py", line 134, in http_request
    return transport.request(method, url, data=data, headers=headers)
  File "/usr/lib/python2.7/site-packages/google/auth/transport/requests.py", line 179, in request
    method, url, data=data, headers=request_headers, **kwargs)
  File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 468, in request
    resp = self.send(prep, **send_kwargs)
  File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 576, in send
    r = adapter.send(request, **kwargs)
  File "/usr/lib/python2.7/site-packages/requests/adapters.py", line 447, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)

知道为什么会发生这种故障吗?

FWIW,我尝试了对 blob 对象的其他操作,例如获取 id、content_type、大小等。这些操作运行良好。甚至该对象的 exists() 方法也能正常工作(大概是对对象进行了实际的 HEAD 请求)。

我正在使用“alpine 3.5”容器映像。 Python 版本为“Python 2.7.13(默认,2016 年 12 月 22 日,09:22:15)”

[编辑]

我将图像更改为“debian:jessie”,代码运行良好。这些镜像中的 openssl 包有不同的版本。好像有点效果。确切地知道问题出在哪里还是很好的。

【问题讨论】:

  • 同样的错误,我们正在尝试将基于 Ubuntu 的 Opencv 映像移植到 Ubuntu 占用超过 7GB 大小的 Alpine Linux 中,而 Alpine Linux 仅超过 1GB,我们遇到的问题是 SSL 问题,我们已经尝试过安装ca-certificatesjava-cacerts 并运行update-ca-certificates,不走运,你能最终克服Alpine3.5 的错误吗?

标签: python google-cloud-storage google-kubernetes-engine


【解决方案1】:

我自己弄清楚了,我必须添加到 Dockerfile:

# Base Stuff
RUN apk add --update \
openjdk8-jre \
ca-certificates \
java-cacerts \
libre2 \
libre2-dev \
gcc \
build-base \
linux-headers \
musl-dev \
python3-dev \
make \
openssl \
openssl-dev \
py3-openssl \
libffi \
libffi-dev \
openssh \
openssh-client \
python3-dev 

RUN update-ca-certificates && gcloud -q components install gsutil

这就成功了。

【讨论】:

    猜你喜欢
    • 2017-03-26
    • 2016-06-01
    • 1970-01-01
    • 1970-01-01
    • 2018-02-14
    • 2018-01-09
    • 1970-01-01
    • 2018-12-25
    • 2015-10-25
    相关资源
    最近更新 更多