无法 CHEF bootstrap windows EC2 实例,Winrm 错误
Not able to CHEF bootstrap a windows EC2 instance, Winrm error
我正在使用 CHEF 12 并尝试从我的工作站 bootstrap EC2 实例(Win 服务器 2012 R2)。但是,我收到以下错误。
> Waiting for remote response before
> bootstrap.....................ERROR: No response received from remote
> node after 2.08 minutes, giving up. ERROR: Network Error: No
> connection could be made because the target machine actively refused
> it. - connect(2) (http://52.76.1.57:5985) Check your knife
> configuration and network settings
我有两台 CHEF 服务器(托管和本地);我已经尝试 bootstrap 使用其中的每一个来访问 EC2 实例,但得到了相同的结果。
Chef bootstrap 通过电源发出命令-shell:
PS ~\chef-repo> knife bootstrap windows winrm 52.76.1.57 --winrm-user Administrator --winrm-password '******' --node-name node_145 --run-list 'recipe[ie::esc],recipe[install_iis]'
据我研究,这是因为我无法建立从我的工作站到 Ec2 实例的 WINRM 连接。但是,我能够连接到我办公室网络中的另一台 Win 2012 服务器,并且 bootstrap 成功。
- 已经从 powershell 远程登录到 EC2 实例和 运行 winrm quickconfig。
- 已将管理员密码设置为所需密码。
- 已在端口 5985 和 5986 上为 WIndows 远程管理打开入站防火墙规则
- 为 AWS 上的端口 5985 和 5986 设置 setcurity 组和允许的入站自定义 TCP 规则
您为此采取了所有必要的步骤,您是否可能被防火墙(例如公司防火墙)过滤了?
仅供参考,我通过以下步骤 bootstrap 一台机器:
# configure winrm for using knife winrm
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
set-item WSMan:\localhost\Client\allowunencrypted $true
#turn off firewall
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
编辑:总结以下评论,问题是阻止流量的公司防火墙
Windows 2012 R2 在 WinRM 安全性中引入了变化,这使得一些解释 knife-ec
和 knife-windows
用法的旧文章/自述文件示例无法使用。
这篇文章http://blog.coderinserepeat.com/2015/07/15/chef-knife-ec2-and-knife-windows/总结了最近版本的knife插件如何处理这个问题。
我正在使用 CHEF 12 并尝试从我的工作站 bootstrap EC2 实例(Win 服务器 2012 R2)。但是,我收到以下错误。
> Waiting for remote response before
> bootstrap.....................ERROR: No response received from remote
> node after 2.08 minutes, giving up. ERROR: Network Error: No
> connection could be made because the target machine actively refused
> it. - connect(2) (http://52.76.1.57:5985) Check your knife
> configuration and network settings
我有两台 CHEF 服务器(托管和本地);我已经尝试 bootstrap 使用其中的每一个来访问 EC2 实例,但得到了相同的结果。
Chef bootstrap 通过电源发出命令-shell:
PS ~\chef-repo> knife bootstrap windows winrm 52.76.1.57 --winrm-user Administrator --winrm-password '******' --node-name node_145 --run-list 'recipe[ie::esc],recipe[install_iis]'
据我研究,这是因为我无法建立从我的工作站到 Ec2 实例的 WINRM 连接。但是,我能够连接到我办公室网络中的另一台 Win 2012 服务器,并且 bootstrap 成功。
- 已经从 powershell 远程登录到 EC2 实例和 运行 winrm quickconfig。
- 已将管理员密码设置为所需密码。
- 已在端口 5985 和 5986 上为 WIndows 远程管理打开入站防火墙规则
- 为 AWS 上的端口 5985 和 5986 设置 setcurity 组和允许的入站自定义 TCP 规则
您为此采取了所有必要的步骤,您是否可能被防火墙(例如公司防火墙)过滤了?
仅供参考,我通过以下步骤 bootstrap 一台机器:
# configure winrm for using knife winrm
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
set-item WSMan:\localhost\Client\allowunencrypted $true
#turn off firewall
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
编辑:总结以下评论,问题是阻止流量的公司防火墙
Windows 2012 R2 在 WinRM 安全性中引入了变化,这使得一些解释 knife-ec
和 knife-windows
用法的旧文章/自述文件示例无法使用。
这篇文章http://blog.coderinserepeat.com/2015/07/15/chef-knife-ec2-and-knife-windows/总结了最近版本的knife插件如何处理这个问题。