O Ansible está em execução no contêiner tentando se conectar ao contêiner, portanto é necessário autorizar o contêiner e o usuário raiz. O contêiner deve ser um host conhecido e a chave pública do root deve ser autorizada. Por exemplo:
RUN ssh-keyscan -t rsa 127.0.0.1 >>/root/.ssh/known_hosts
RUN cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
Estou usando o Docker versão 1.1.2, build d84a070. Entrei no meu container (como root) e achei que o pip usava o /.pip e não o /root/.pip; enquanto ssh usava /root/.ssh como esperado e não como /.ssh como Gekkie sugeriu.