Packer не может взаимодействовать с экземплярами AWS Windows Server 2016 для создания пользовательских ami.

Я использую упаковщик 0.12.1 для создания ami AWS на основе существующего ami Windows Server 2016.

Я использовал способ заставить его работать с Windows Server 2012, указав в шаблоне упаковщика:

"communicator": "winrm",
"winrm_username": "Administrator",
"winrm_use_ssl": true,
"winrm_insecure": true,
"user_data_file":"./ec2-userdata-winserver2016.ps1",

И файл данных пользователя будет выглядеть так:

<powershell>

write-output "Running User Data Script"
write-host "(host) Running User Data Script"

Set-ExecutionPolicy Unrestricted -Scope LocalMachine -Force -ErrorAction Ignore

# Don't set this before Set-ExecutionPolicy as it throws an error
$ErrorActionPreference = "stop"

# Remove HTTP listener
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

$Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "packer"
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint $Cert.Thumbprint -Force

# WinRM
write-output "Setting up WinRM"
write-host "(host) setting up WinRM"

cmd.exe /c winrm quickconfig -q
cmd.exe /c winrm set "winrm/config" '@{MaxTimeoutms="1800000"}'
cmd.exe /c winrm set "winrm/config/winrs" '@{MaxMemoryPerShellMB="1024"}'
cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}'
cmd.exe /c winrm set "winrm/config/listener?Address=*+Transport=HTTPS" "@{Port=`"5986`";Hostname=`"packer`";CertificateThumbprint=`"$($Cert.Thumbprint)`"}"
cmd.exe /c netsh advfirewall firewall set rule group="remote administration" new enable=yes
cmd.exe /c netsh firewall add portopening TCP 5986 "Port 5986"
cmd.exe /c net stop winrm
cmd.exe /c sc config winrm start= auto
cmd.exe /c net start winrm

</powershell>

Это отлично работает в Windows Server 2012, но не в Windows Server 2016.

Для сервера 2016 вывод упаковщика:

==> eu-west-1-builder: Waiting for auto-generated password for instance...
    eu-west-1-builder: It is normal for this process to take up to 15 minutes,
    eu-west-1-builder: but it usually takes around 5. Please wait.
    eu-west-1-builder:  
    eu-west-1-builder: Password retrieved!
==> eu-west-1-builder: Waiting for WinRM to become available...

И висит до таймаута.

Поскольку AWS выпустила Windows Server 2016 ami совсем недавно, я не смог найти много информации. Я на самом деле не гуру Windows (обычно я на Linux)

Любая помощь/предложения будут с благодарностью.


amazon-ec2 packer windows-server-2016
person Christophe Schmitz    schedule 19.01.2017    source источник
comment
На самом деле проблема, с которой я сталкиваюсь, связана с Windows Server 2016 nano.   -  person Christophe Schmitz    schedule 19.01.2017
comment
Из объявления о выпуске агента SSM — вместо EC2Config теперь используется обновленная версия нашего агента SSM. Это, наверное, намек на то, на что стоит обратить внимание. aws.amazon.com/blogs/aws /run-windows-server-2016-on-amazon-ec2   -  person Rickard von Essen    schedule 20.01.2017
comment
FWIW, я воспроизвел ваш опыт с Packer 0.12.3, где ваши пользовательские данные прекрасно работают на Win2K16 Full, но не работают (для меня) на nano. Я пробовал как методы winrm, так и методы winrm (т. е. зашифрованные и с открытым текстом), и оба они просто зависали, ожидая появления winrm. Обычно это означает, что что-то в пользовательских данных не выполнилось должным образом. Лучше всего запустить простую сессию nano, подключиться вручную и запускать команды по одной, пока не обнаружите, что не так.   -  person Todd Lyons    schedule 02.05.2017
comment
Вы заставили его работать? Я в ситуации. Пробовали это github.com/magudb/packer-sitecore/blob /master/AWS/template.json   -  person Martin Andersen    schedule 08.05.2017
comment
Не получилось, нет. Я закончил тем, что не использовал нано.   -  person Christophe Schmitz    schedule 09.05.2017

Ответы (1)


arrow_upward
0
arrow_downward

Попробуйте изменить «winrm_username» на что-то другое, кроме администратора.

Согласно документации Packer, имя пользователя по умолчанию — packer, а не root, как в других сборщиках. . Большинство дистрибутивов в Azure не разрешают доступ root к SSH на виртуальную машину, поэтому необходим пользователь без полномочий root по умолчанию. Установите параметр ssh_username, чтобы переопределить значение по умолчанию.

person apurva    schedule 26.06.2017