无法 CHEF bootstrap windows EC2 实例,Winrm 错误

Not able to CHEF bootstrap a windows EC2 instance, Winrm error

我正在使用 CHEF 12 并尝试从我的工作站 bootstrap EC2 实例(Win 服务器 2012 R2)。但是,我收到以下错误。

> Waiting for remote response before
> bootstrap.....................ERROR: No response received from remote
> node after 2.08 minutes, giving up. ERROR: Network Error: No
> connection could be made because the target machine actively refused
> it. - connect(2) (http://52.76.1.57:5985) Check your knife
> configuration and network settings

我有两台 CHEF 服务器(托管和本地);我已经尝试 bootstrap 使用其中的每一个来访问 EC2 实例,但得到了相同的结果。

Chef bootstrap 通过电源发出命令-shell:

PS ~\chef-repo> knife bootstrap windows winrm 52.76.1.57 --winrm-user Administrator --winrm-password '******' --node-name node_145 --run-list 'recipe[ie::esc],recipe[install_iis]'

据我研究,这是因为我无法建立从我的工作站到 Ec2 实例的 WINRM 连接。但是,我能够连接到我办公室网络中的另一台 Win 2012 服务器,并且 bootstrap 成功。

您为此采取了所有必要的步骤,您是否可能被防火墙(例如公司防火墙)过滤了?

仅供参考,我通过以下步骤 bootstrap 一台机器:

# configure winrm for using knife winrm
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
set-item WSMan:\localhost\Client\allowunencrypted $true
#turn off firewall
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

编辑:总结以下评论,问题是阻止流量的公司防火墙

Windows 2012 R2 在 WinRM 安全性中引入了变化,这使得一些解释 knife-ecknife-windows 用法的旧文章/自述文件示例无法使用。

这篇文章http://blog.coderinserepeat.com/2015/07/15/chef-knife-ec2-and-knife-windows/总结了最近版本的knife插件如何处理这个问题。