Packer: InvalidPermission.Duplicate ao criar um grupo de segurança temporário da AWS

Vendo isso também. Aleatoriamente em diferentes regiões, pelo menos um em cada três dos meus construtores faz isso no momento.

1392343473,, ui, digamos, a saída amazon-instance_us-east-1 estará nesta cor.
1392343473,, ui, digamos, a saída amazon-instance_us-west-1 estará nesta cor.
1392343473,, ui, digamos, a saída amazon-instance_us-west-2 estará nesta cor.
1392343473,, ui, digamos,
1392343473,, ui, digamos, ==> amazon-instance_us-west-1: Criando um par de chaves temporário: packer 52fd79b1-ec81-8a41-abd8-0f12c280d50d
1392343473,, ui, digamos, ==> amazon-instance_us-west-2: Criando um par de chaves temporário: packer 52fd79b1-ae0c-4e76-91dd-10bc5ce57415
1392343473,, ui, digamos, ==> amazon-instance_us-east-1: Criando um par de chaves temporário: packer 52fd79b1-cb1b-6a8e-a7c7-6a005fe88880
1392343474,, ui, digamos, ==> amazon-instance_us-west-2: Criando grupo de segurança temporário para esta instância ...
1392343474,, ui, digamos, ==> amazon-instance_us-west-1: Criando grupo de segurança temporário para esta instância ...
1392343475,, ui, digamos, ==> amazon-instance_us-east-1: Criando grupo de segurança temporário para esta instância ...
1392343475,, ui, digamos, ==> amazon-instance_us-west-2: Autorizando acesso SSH no grupo de segurança temporário ...
1392343475,, ui, digamos, ==> amazon-instance_us-west-1: Autorizando acesso SSH no grupo de segurança temporário ...
1392343476,, ui, digamos, ==> amazon-instance_us-west-1: Iniciando uma instância AWS de origem ...
1392343476,, ui, digamos, ==> amazon-instance_us-west-2: Iniciando uma instância AWS de origem ...
1392343478,, ui, message, amazon-instance_us-west-1: ID da instância: i-c73f4898
1392343479,, ui, message, amazon-instance_us-west-2: ID da instância: i-bd088bb4
1392343479,, ui, digamos, ==> amazon-instance_us-west-1: Esperando por exemplo (i-c73f4898) para ficar pronto ...
1392343480,, ui, digamos, ==> amazon-instance_us-west-2: Esperando por exemplo (i-bd088bb4) para ficar pronto ...
1392343485,, ui, error, ==> amazon-instance_us-east-1: O grupo de segurança 'packer 52fd79b3-b2b5-40c7-ec61-8547f5da6772' já existe para VPC 'vpc-xxxxxx' (InvalidGroup.Duplicate)
1392343485,, ui, digamos, ==> amazon-instance_us-east-1: Excluindo par de chaves temporário ...
1392343486,, ui, digamos, Build 'amazon-instance_us-east-1' concluído.

Estou passando pelo mesmo. Isso acontece de forma intermitente e é muito frustrante ao executar várias compilações da AWS ao mesmo tempo.

Aparentemente corrigido por meio disso? https://github.com/mitchellh/packer/issues/552

Acho que não, @dmerrick. Isso foi há 4 meses. Estou tendo esse problema com o packer-0.5.1.

Bem, sim. Como disse, também estou experimentando.

Mas, aparentemente, há 4 meses, esse problema foi resolvido.

Fizemos algumas alterações nos mecanismos de nova tentativa de nosso cliente AWS que devem corrigir isso. No próximo lançamento, se isso acontecer novamente, por favor me avise.

Obrigado, @mitchellh!

Eu vi isso hoje com o packer-0.5.2.
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Estou executando o packer no OS X Mavericks.

Acabei de ver a mesma coisa que Phillipgoh:

==> ubuntu-east: Creating temporary keypair: packer 5329f401-2227-56eb-4779-da1aba193582
==> ubuntu-east: Creating temporary security group for this instance...
==> ubuntu-east: Authorizing SSH access on the temporary security group...
==> ubuntu-east: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> ubuntu-east: Deleting temporary security group...
==> ubuntu-east: Deleting temporary keypair...
Build 'ubuntu-east' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Estou vendo isso no packer 0.6.0.

Erro ao iniciar a instância de origem: o grupo de segurança 'sg-32661e56' não existe no VPC 'vpc-922db3f2' (InvalidGroup.NotFound)

Acabei de vê-lo novamente no Packer 0.6.0.

build 08-Jul-2014 02:30:20 1404786620,, ui, error, Build 'amazon_ebs_hvm_precise_us-east-1' com erro: Erro ao iniciar a instância de origem: O grupo de segurança 'sg-a5eb9cc0' não existe (InvalidGroup.NotFound)

Talvez uma variante:

==> amazon-ebs: Autorizando acesso SSH no grupo de segurança temporário ...
==> amazon-ebs: Erro ao criar grupo de segurança temporário: a regra especificada "peer: 0.0.0.0/0, TCP, from port: 22, to port: 22, ALLOW" já existe (InvalidPermission.Duplicate)
==> amazon-ebs: Excluindo grupo de segurança temporário ...
==> amazon-ebs: Excluindo par de chaves temporário ...
Erro ao criar 'amazon-ebs': Erro ao criar grupo de segurança temporário: a regra especificada "peer: 0.0.0.0/0, TCP, from port: 22, to port: 22, ALLOW" já existe (InvalidPermission.Duplicate)

Eu tenho isso no Packer 0.6.0 também.

packer build packer_ami.json
a saída amazon-ebs será nesta cor.

==> amazon-ebs: Criando par de chaves temporário: packer 53c6aa4c-3d4f-c8b2-6d96-685021fc065c
==> amazon-ebs: Criando grupo de segurança temporário para esta instância ...
==> amazon-ebs: Autorizando acesso SSH no grupo de segurança temporário ...
==> amazon-ebs: Erro ao criar grupo de segurança temporário: A permissão '0.0.0.0/0-1-22-22' já foi autorizada no grupo especificado (InvalidPermission.Duplicate)
==> amazon-ebs: Excluindo grupo de segurança temporário ...
==> amazon-ebs: Excluindo par de chaves temporário ...
Erro ao criar 'amazon-ebs': Erro ao criar grupo de segurança temporário: A permissão '0.0.0.0/0-1-22-22' já foi autorizada no grupo especificado (InvalidPermission.Duplicate)

==> Algumas compilações não foram concluídas com sucesso e apresentaram erros:
-> amazon-ebs: Erro ao criar grupo de segurança temporário: A permissão '0.0.0.0/0-1-22-22' já foi autorizada no grupo especificado (InvalidPermission.Duplicate)

==> Compilações terminadas, mas nenhum artefato foi criado.
make: *** [staging] Erro 1

Idem para 0,6.0:

==> amazon-ebs: Criando par de chaves temporário: packer 53c8a7e8-8502-1398-a98a-9cfc4b894cf8
==> amazon-ebs: Criando grupo de segurança temporário para esta instância ...
==> amazon-ebs: Autorizando acesso SSH no grupo de segurança temporário ...
==> amazon-ebs: Iniciando uma instância AWS de origem ...
==> amazon-ebs: Erro ao iniciar a instância de origem: O grupo de segurança 'sg-5b4df03e' não existe no VPC 'vpc-c240b7a7' (InvalidGroup.NotFound)
==> amazon-ebs: Excluindo grupo de segurança temporário ...
==> amazon-ebs: Excluindo par de chaves temporário ...

consegui isso com 0,6.1

1407432672,,ui,say,amazon-ebs output will be in this color.
1407432672,,ui,say,
1407432672,,ui,say,==> amazon-ebs: Inspecting the source AMI...
1407432673,,ui,say,==> amazon-ebs: Creating temporary keypair: packer 53e3b7e0-ad5b-05b4-b67c-6093d20b64fd
1407432674,,ui,say,==> amazon-ebs: Creating temporary security group for this instance...
1407432674,,ui,say,==> amazon-ebs: Authorizing SSH access on the temporary security group...
1407432696,,ui,error,==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432696,,ui,say,==> amazon-ebs: Deleting temporary security group...
1407432696,,ui,say,==> amazon-ebs: Deleting temporary keypair...
1407432697,,ui,error,Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,error-count,1
1407432697,,ui,error,\n==> Some builds didn't complete successfully and had errors:
1407432697,amazon-ebs,error,Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,ui,error,--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,ui,say,\n==> Builds finished but no artifacts were created.

+1 obtendo isso em 0.6.1 (usando ubuntu 14.04)

Eu também recebi esse erro em 0.6.1. Estou no OSX Mavericks.

> ==> amazon-ebs: Creating temporary keypair: packer 53ee9f33-7cfb-88d2-1880-f1fff39e5767
> ==> amazon-ebs: Creating temporary security group for this instance...
> ==> amazon-ebs: Authorizing SSH access on the temporary security group...
> ==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
> ==> amazon-ebs: Deleting temporary security group...
> ==> amazon-ebs: Deleting temporary keypair...
> Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Consegui isso no 0.7.1 no Amazon Linux Linux version 3.2.34-55.46.amzn1.x86_64 (mockbuild@gobi-build-31003) (gcc version 4.6.2 20111027 (Red Hat 4.6.2-2) (GCC) )

1422553612,,ui,say,==> amazon-ebs: Creating temporary keypair: packer 54ca720c-7215-2052-3591-b7f155ae4299
1422553612,,ui,say,==> amazon-ebs: Creating temporary security group for this instance...
1422553612,,ui,say,==> amazon-ebs: Authorizing SSH access on the temporary security group...
1422553623,,ui,error,==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,say,==> amazon-ebs: Deleting temporary security group...
1422553623,,ui,say,==> amazon-ebs: Deleting temporary keypair...
1422553623,,ui,error,Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,error-count,1
1422553623,,ui,error,\n==> Some builds didn't complete successfully and had errors:
1422553623,amazon-ebs,error,Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,error,--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,say,\n==> Builds finished but no artifacts were created.

Estou vendo isso no Packer 0.7.5 em execução no OS X Yosemite. Eu estava tentando criar um novo AMI baseado no AMI que gerei com o packer alguns minutos antes:

==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing SSH access on the temporary security group...
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

==> Some builds didn't complete successfully and had errors:
--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

==> Builds finished but no artifacts were created.

Tal como acontece com os outros casos relatados aqui, isso não acontece o tempo todo.

Acabei de receber esse erro no Packer v0.7.5 no OS X Yosemite.

amazon-ebs output will be in this color.

==> amazon-ebs: Inspecting the source AMI...
==> amazon-ebs: Creating temporary keypair: packer 557f31f1-5928-f518-53e5-1ea6529e9ea1
==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing SSH access on the temporary security group...
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Acabei de receber este erro com o packer 0.8.3.

Não acho que isso tenha sido corrigido corretamente :(

EDIT: Na verdade, acho que recebi esse erro porque o Amazon estava com uma interrupção. Acho que o log de erros é simplesmente impreciso.

Isso definitivamente ainda está acontecendo com o packer 0.8.5 no Amazon Linux

==> amazon-ebs: Criando grupo de segurança temporário para esta instância ...
==> amazon-ebs: Autorizando acesso à porta 22 do grupo de segurança temporário ...
==> amazon-ebs: Iniciando uma instância AWS de origem ...
==> amazon-ebs: Erro ao iniciar instância de origem: InvalidGroup.NotFound: O grupo de segurança 'sg-56862632' não existe no VPC 'vpc-65a13300'

@adimarco Parece-me que você tem um problema diferente. Sua mensagem de erro é completamente diferente. Se você acredita que isso é um bug, abra uma nova edição.

@cbednarski Desculpe, pretendia deixar esse comentário no # 1322. No entanto, ele foi fechado como uma duplicata deste problema e vejo a mesma mensagem de erro que estou recebendo em 2 outras postagens sobre este problema, então pensei que pudesse estar relacionado. Vou abrir uma nova edição.

De @phinze

Erro ao criar 'amazon-ebs': Erro ao criar grupo de segurança temporário: InvalidPermission.Duplicate: A permissão '0.0.0.0/0-tcp-22-22' já foi autorizada no grupo especificado
código de status: 400, id de solicitação: []

Provavelmente devemos detectar e ignorar esse problema, pois acho que o sistema está em um estado em que pode continuar, apesar do erro.

Acabei de conseguir isso com 0.8.6:

==> my-ami: Prevalidating AMI Name...
==> my-ami: Inspecting the source AMI...
==> my-ami: Creating temporary keypair: packer xxxx-xxxx-xxxx-xxxx-xxxxx
==> my-ami: Creating temporary security group for this instance...
==> my-ami: Authorizing access to port 22 the temporary security group...
==> my-ami: Launching a source AWS instance...
==> my-ami: Error launching source instance: InvalidGroup.NotFound: The security group 'sg-f635fd8d' does not exist in VPC 'vpc-1111f778'
==> my-ami:   status code: 400, request id: []
==> my-ami: No AMIs to cleanup
==> my-ami: Deleting temporary security group...
==> my-ami: Deleting temporary keypair...
Build 'my-ami' errored: Error launching source instance: InvalidGroup.NotFound: The security group 'sg-f635fd8d' does not exist in VPC 'vpc-1111f778'
  status code: 400, request id: []

Obtendo o seguinte

==> amazon-ebs: Pré-validando nome de AMI ...
==> amazon-ebs: Inspecionando o AMI de origem ...
==> amazon-ebs: Criando um par de chaves temporário: packer 573cae9f-f6e5-ba08-dc3a-d68aa1e345d3
==> amazon-ebs: Criando grupo de segurança temporário para esta instância ...
==> amazon-ebs: Autorizando acesso à porta 22 do grupo de segurança temporário ...
==> amazon-ebs: Iniciando uma instância AWS de origem ...
==> amazon-ebs: Erro ao iniciar instância de origem: InvalidGroup.NotFound: O grupo de segurança 'sg-3d36ea46' não existe no VPC 'vpc-50b94137'
==> amazon-ebs: código de status: 400, id de solicitação: []
==> amazon-ebs: Sem AMIs para limpar
==> amazon-ebs: Excluindo grupo de segurança temporário ...
^ C ==> amazon-ebs: Excluindo par de chaves temporário ...
Build 'amazon-ebs' com erro: Erro ao iniciar instância de origem: InvalidGroup.NotFound: O grupo de segurança 'sg-3d36ea46' não existe no VPC 'vpc-50b94137'
código de status: 400, id de solicitação: []

Mesmo problema comentado acima, executando a versão 0.10.1 do packer no AWS Linux.

ATUALIZAÇÃO: Acabei de executar o mesmo script de construção e não recebi o erro na 3ª tentativa. Sucesso depois de tentar usar o sinalizador -debug e executar sem ele.

De acordo com alguns comentários no nº 2606, isso pode acontecer quando há uma interrupção da API. Mesmo que essa não seja a causa raiz, esses problemas provavelmente estão relacionados.

Concordo, se eu tentar novamente mais ou menos um minuto depois, ele será executado sem erros. Obrigado pelo link para # 2606!

Todos - este problema ainda está em andamento? Pelos sons das conversas em maio, parece que esse problema pode ser encerrado?

@michaeltlombardi Ainda estou vendo o erro Error launching source instance: InvalidGroup.NotFound: The security group 'sg-216d3b5b' does not exist vez em quando.

Você está usando o mestre atual do Packer? Não acho que a correção daqui https://github.com/mitchellh/packer/pull/3656 foi cortada em uma versão ainda, 0.10.1 foi cortada antes da correção e 0.10.2 foi cortada na semana passada, mas não parece que inclui essa correção.

Estou usando o 0.10.2 agora, do homebrew.

Enviado do meu iPhone

Em 29 de setembro de 2016, às 14h52, ryanrupp [email protected] escreveu:

Você está usando o mestre atual do Packer? Eu não acho que a correção daqui # 3656 foi cortada em uma versão ainda, 0.10.1 foi cortada antes da correção e 0.10.2 foi cortada na semana passada, mas não parece que inclui essa correção.

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub ou ignore a conversa.

@mwarkentin @ryanrupp 0.10.2 contém exatamente o mesmo código do 0.10.1 que foi reconstruído para oferecer suporte ao macOS Sierra.

Isso acontece para nós através da versão homebrew e da versão compilada do site do Packer. Isso definitivamente ainda é um problema.

pode ser capaz de resolver isso com algo como # 3938

@laneatomic Você pode confirmar qual erro está recebendo? É isso

InvalidGroup.NotFound ou InvalidPermission.Duplicate ?

foi capaz de reproduzir o erro InvalidGroup.NotFound . Eu criei um problema para rastreá-lo. # 4368

Vou fechar isto porque acredito que o erro InvalidPermission.Duplicate foi resolvido. Sinta-se à vontade para reabrir se alguém ainda estiver recebendo este erro com a versão mais recente do packer. CC @laneatomic

Infelizmente, não posso mais testar esse erro. Refatoramos como usamos o Packer de forma a evitar isso totalmente.

Acabei de descobrir isso em 0.12.2

==> amazon-ebs: Prevalidating AMI Name...
    amazon-ebs: Found Image ID: ami-512ffc47
==> amazon-ebs: Creating temporary keypair: packer_58b018eb-1577-525a-a81e-af7530a99da8
==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing access to port 22 the temporary security group...
==> amazon-ebs: Error creating temporary security group: InvalidPermission.Duplicate: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group
==> amazon-ebs:     status code: 400, request id: b95f46ab-1eef-48e3-8485-6737bef71d3f
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: InvalidPermission.Duplicate: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group
    status code: 400, request id: b95f46ab-1eef-48e3-8485-6737bef71d3f

@jgillard Por favor, abra uma nova edição para isso. Obrigado!