Amazon ec2 打包器无法与AWS windows server 2016实例通信以生成自定义ami_Amazon Ec2_Packer_Windows Server 2016

Amazon ec2 打包器无法与AWS windows server 2016实例通信以生成自定义ami

amazon-ec2

Amazon ec2 打包器无法与AWS windows server 2016实例通信以生成自定义ami,amazon-ec2,packer,windows-server-2016,Amazon Ec2,Packer,Windows Server 2016,我正在使用packer 0.12.1基于现有的windows server 2016 ami构建AWS ami 我使用windows server 2012的方法是在打包器模板中指定： "communicator": "winrm", "winrm_username": "Administrator", "winrm_use_ssl": true, "winrm_insecure": true, "user_data_file":"./ec2-userdata-winserver2016.ps1

我正在使用packer 0.12.1基于现有的windows server 2016 ami构建AWS ami

我使用windows server 2012的方法是在打包器模板中指定：

"communicator": "winrm",
"winrm_username": "Administrator",
"winrm_use_ssl": true,
"winrm_insecure": true,
"user_data_file":"./ec2-userdata-winserver2016.ps1",

用户数据文件的外观如下所示：

<powershell>

write-output "Running User Data Script"
write-host "(host) Running User Data Script"

Set-ExecutionPolicy Unrestricted -Scope LocalMachine -Force -ErrorAction Ignore

# Don't set this before Set-ExecutionPolicy as it throws an error
$ErrorActionPreference = "stop"

# Remove HTTP listener
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

$Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "packer"
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint $Cert.Thumbprint -Force

# WinRM
write-output "Setting up WinRM"
write-host "(host) setting up WinRM"

cmd.exe /c winrm quickconfig -q
cmd.exe /c winrm set "winrm/config" '@{MaxTimeoutms="1800000"}'
cmd.exe /c winrm set "winrm/config/winrs" '@{MaxMemoryPerShellMB="1024"}'
cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true"}'
cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}'
cmd.exe /c winrm set "winrm/config/listener?Address=*+Transport=HTTPS" "@{Port=`"5986`";Hostname=`"packer`";CertificateThumbprint=`"$($Cert.Thumbprint)`"}"
cmd.exe /c netsh advfirewall firewall set rule group="remote administration" new enable=yes
cmd.exe /c netsh firewall add portopening TCP 5986 "Port 5986"
cmd.exe /c net stop winrm
cmd.exe /c sc config winrm start= auto
cmd.exe /c net start winrm

</powershell>

它会一直挂起直到超时

由于AWS最近发布了windows server 2016 ami，我找不到太多信息。我不是真正的windows大师（我通常使用linux）

如果您有任何帮助/建议，我们将不胜感激。

请尝试将“winrm\u用户名”更改为管理员以外的其他用户名

根据Packer，默认用户名是Packer，而不是其他构建器中的root。Azure上的大多数发行版不允许root用户通过SSH连接到VM，因此需要非root默认用户。设置ssh\u用户名选项以覆盖默认值。

尝试将“winrm\u用户名”更改为管理员以外的其他名称

根据Packer，默认用户名是Packer，而不是其他构建器中的root。Azure上的大多数发行版不允许root用户通过SSH连接到VM，因此需要非root默认用户。设置ssh_username选项以覆盖默认值。

事实上，我遇到的问题是windows server 2016 nano上的问题。从发布公告“SSM代理–我们的SSM代理的升级版本现在被用来代替EC2Config。”这可能是一个需要研究的提示。FWIW，我使用Packer 0.12.3复制了您的体验，其中您的用户数据在Win2K16 Full上运行良好，但在nano上（对我）不起作用。我尝试了winrms和winrm两种方法（即加密和明文），但都挂断了等待winrm出现。通常这意味着userdata中的某些内容没有正确执行。你最好的办法是启动一个普通的nano会话，手动连接，然后一次一个地运行命令，直到你发现什么是barfs。你让它工作了吗？我处于这种情况。我试过了，但没有成功没有。我最终没有使用nano。事实上，我遇到的问题是windows server 2016 nano。从发布公告“SSM代理–我们的SSM代理的升级版本现在被用来代替EC2Config。”这可能是一个需要研究的提示。FWIW，我使用Packer 0.12.3复制了您的体验，其中您的用户数据在Win2K16 Full上运行良好，但在nano上（对我）不起作用。我尝试了winrms和winrm两种方法（即加密和明文），但都挂断了等待winrm出现。通常这意味着userdata中的某些内容没有正确执行。你最好的办法是启动一个普通的nano会话，手动连接，然后一次一个地运行命令，直到你发现什么是barfs。你让它工作了吗？我处于这种情况。我试过了，但没有成功不，我最后没用nano。

==> eu-west-1-builder: Waiting for auto-generated password for instance...
    eu-west-1-builder: It is normal for this process to take up to 15 minutes,
    eu-west-1-builder: but it usually takes around 5. Please wait.
    eu-west-1-builder:  
    eu-west-1-builder: Password retrieved!
==> eu-west-1-builder: Waiting for WinRM to become available...