1
パッカー0.12.1を使用して、既存のWindowsサーバー2016に基づいてAWS amiを構築しています。パッカーはAWS Windowsサーバー2016インスタンスと通信してカスタムamiを構築できません
私はそれは、Windows Server 2012で動作するように取得するために使用される方法は、パッカーテンプレートで指定することです:
<powershell>
write-output "Running User Data Script"
write-host "(host) Running User Data Script"
Set-ExecutionPolicy Unrestricted -Scope LocalMachine -Force -ErrorAction Ignore
# Don't set this before Set-ExecutionPolicy as it throws an error
$ErrorActionPreference = "stop"
# Remove HTTP listener
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse
$Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "packer"
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint $Cert.Thumbprint -Force
# WinRM
write-output "Setting up WinRM"
write-host "(host) setting up WinRM"
cmd.exe /c winrm quickconfig -q
cmd.exe /c winrm set "winrm/config" '@{MaxTimeoutms="1800000"}'
cmd.exe /c winrm set "winrm/config/winrs" '@{MaxMemoryPerShellMB="1024"}'
cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}'
cmd.exe /c winrm set "winrm/config/listener?Address=*+Transport=HTTPS" "@{Port=`"5986`";Hostname=`"packer`";CertificateThumbprint=`"$($Cert.Thumbprint)`"}"
cmd.exe /c netsh advfirewall firewall set rule group="remote administration" new enable=yes
cmd.exe /c netsh firewall add portopening TCP 5986 "Port 5986"
cmd.exe /c net stop winrm
cmd.exe /c sc config winrm start= auto
cmd.exe /c net start winrm
</powershell>
この作品を:
"communicator": "winrm",
"winrm_username": "Administrator",
"winrm_use_ssl": true,
"winrm_insecure": true,
"user_data_file":"./ec2-userdata-winserver2016.ps1",
とユーザーデータファイルは次のようになります。 Windowsサーバー2012では正常ですが、Windowsサーバー2016ではこれ以上使用できません。
サーバー2016の場合、パッカーの出力は次のとおりです。
==> eu-west-1-builder: Waiting for auto-generated password for instance...
eu-west-1-builder: It is normal for this process to take up to 15 minutes,
eu-west-1-builder: but it usually takes around 5. Please wait.
eu-west-1-builder:
eu-west-1-builder: Password retrieved!
==> eu-west-1-builder: Waiting for WinRM to become available...
タイムアウトするまでハングします。
AWSリリースのWindowsサーバー2016はかなり最近ですが、多くの情報が見つかりませんでした。私は実際に窓口の教祖ではない(私は通常Linux上にいる)
ご協力いただきましたことを非常に感謝しています。デフォルトのユーザー名は、他のビルダーのようにルートパッカーではありませんパッカーdocumentationを1として
実際に私が経験している問題は、Windows server 2016 nanoです。 –
リリースのお知らせ「SSMエージェント - SSMエージェントのアップグレード版がEC2Configの代わりに使用されるようになりました。それはおそらく何を調べるかのヒントです。 https://aws.amazon.com/blogs/aws/run-windows-server-2016-on-amazon-ec2/ –
FWIW、Packer 0.12.3を使用してあなたの経験を複製しました。ここで、userdataはWin2K16 Full、ナノの上で(私のために)働かない。私はwinrmsとwinrmの両方の方法(暗号化と平文)を試してみましたが、両方ともwinrmの立ち上がりを待っていました。通常、これはユーザーデータ内の何かが正しく実行されなかったことを意味します。最善の方法はプレーンなナノセッションを開始し、手動で接続し、barfsを見つけるまでコマンドを1つずつ実行することです。 –