GCP(Google Cloud) 환경에 Debian9와 RHEL8이라는 두 개의 Linux VM 세트가 있습니다. 보안/규정 준수 요구 사항으로 인해 RHEL8 환경에서는 FIPS-140이 활성화됩니다. Ansible 플레이북은 FIPS 지원 RHEL VM에서 작동하지 않지만 Debian VM에서는 여전히 잘 작동합니다. Linux 제어 호스트도 Debian9입니다.
실패한 RHEL8 플레이북의 경우 Ansible 플레이북 -vvvv 출력에서 다음 로그를 확인하세요.
ValueError: [digital envelope routines: EVP_DigestInit_ex] disabled for FIPS
RHEL8/FIPS 가상 머신에서 이러한 플레이북을 사용하려면 무엇을 고려해야 합니까?
답변1
이 문제는 Ansible 버전을 업그레이드하여 해결할 수 있습니다. 이전 버전은 2.7이었습니다. 현재(최신) 버전으로 업그레이드하면 문제가 해결되었습니다.