Packer: InvalidPermission.Duplicate при создании временной группы безопасности AWS

Видя это тоже. Случайно в разных регионах, по крайней мере, каждый третий из моих строителей делает это на данный момент.

1392343473`` ui, скажем, вывод amazon-instance_us-east-1 будет в этом цвете.
1392343473`` ui, скажем, выход amazon-instance_us-west-1 будет в этом цвете.
1392343473`` ui, скажем, выход amazon-instance_us-west-2 будет в этом цвете.
1392343473`` интерфейс, скажем,
1392343473`` ui, say, ==> amazon-instance_us-west-1: Создание временной пары ключей: packer 52fd79b1-ec81-8a41-abd8-0f12c280d50d
1392343473`` ui, say, ==> amazon-instance_us-west-2: Создание временной пары ключей: packer 52fd79b1-ae0c-4e76-91dd-10bc5ce57415
1392343473`` ui, say, ==> amazon-instance_us-east-1: Создание временной пары ключей: packer 52fd79b1-cb1b-6a8e-a7c7-6a005fe88880
1392343474`` ui, say, ==> amazon-instance_us-west-2: Создание временной группы безопасности для этого экземпляра ...
1392343474`` ui, say, ==> amazon-instance_us-west-1: Создание временной группы безопасности для этого экземпляра ...
1392343475`` ui, say, ==> amazon-instance_us-east-1: Создание временной группы безопасности для этого экземпляра ...
1392343475`` ui, скажем, ==> amazon-instance_us-west-2: авторизация доступа SSH для временной группы безопасности ...
1392343475`` ui, скажем, ==> amazon-instance_us-west-1: авторизация доступа SSH для временной группы безопасности ...
1392343476`` ui, say, ==> amazon-instance_us-west-1: Запуск исходного экземпляра AWS ...
1392343476`` ui, say, ==> amazon-instance_us-west-2: Запуск исходного экземпляра AWS ...
1392343478`` пользовательский интерфейс, сообщение, amazon-instance_us-west-1: ID экземпляра: i-c73f4898
1392343479`` пользовательский интерфейс, сообщение, amazon-instance_us-west-2: ID экземпляра: i-bd088bb4
1392343479`` ui, скажем, ==> amazon-instance_us-west-1: Ожидание, например, (i-c73f4898) готовности ...
1392343480`` ui, скажем, ==> amazon-instance_us-west-2: Ожидание, например (i-bd088bb4) готовности ...
1392343485`` ui, error, ==> amazon-instance_us-east-1: Группа безопасности 'packer 52fd79b3-b2b5-40c7-ec61-8547f5da6772' уже существует для VPC 'vpc-xxxxxx' (InvalidGroup.Duplicate)
1392343485`` ui, скажем, ==> amazon-instance_us-east-1: Удаление временной пары ключей ...
1392343486`` ui, скажем, сборка amazon-instance_us-east-1 завершена.

Я испытываю то же самое. Это происходит с перерывами и очень неприятно при одновременном запуске нескольких сборок AWS.

Видимо исправлено через это? https://github.com/mitchellh/packer/issues/552

Я так не думаю, @dmerrick. Это было 4 месяца назад. У меня такая проблема с packer-0.5.1.

Ну да. Как я уже сказал, я тоже это переживаю.

Но, видимо, 4 месяца назад этот вопрос решился.

Внесены некоторые изменения в механизмы повторной попытки нашего клиента AWS, которые, надеюсь, исправят это. В следующем выпуске, если это повторится, дайте мне знать.

Спасибо, @mitchellh!

Я видел это сегодня с packer-0.5.2.
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Я использую упаковщик на OS X Mavericks.

Я только что видел то же самое, что и Филипго:

==> ubuntu-east: Creating temporary keypair: packer 5329f401-2227-56eb-4779-da1aba193582
==> ubuntu-east: Creating temporary security group for this instance...
==> ubuntu-east: Authorizing SSH access on the temporary security group...
==> ubuntu-east: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> ubuntu-east: Deleting temporary security group...
==> ubuntu-east: Deleting temporary keypair...
Build 'ubuntu-east' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Я вижу это в пакере 0.6.0.

Ошибка при запуске экземпляра источника: группа безопасности sg-32661e56 не существует в VPC vpc-922db3f2 (InvalidGroup.NotFound)

Только что сам видел это снова в Packer 0.6.0.

build 08-Jul-2014 02:30:20 1404786620`` ui, error, Build 'amazon_ebs_hvm_precise_us-east-1' с ошибкой: ошибка при запуске исходного экземпляра: группа безопасности sg-a5eb9cc0 не существует (InvalidGroup.NotFound)

Возможно вариант:

==> amazon-ebs: Авторизация SSH-доступа для временной группы безопасности ...
==> amazon-ebs: Ошибка создания временной группы безопасности: указанное правило «одноранговый узел: 0.0.0.0/0, TCP, от порта: 22 к порту: 22, РАЗРЕШИТЬ» уже существует (InvalidPermission.Duplicate)
==> amazon-ebs: Удаление временной группы безопасности ...
==> amazon-ebs: Удаление временной пары ключей ...
Ошибка сборки amazon-ebs: ошибка создания временной группы безопасности: указанное правило «одноранговый узел: 0.0.0.0/0, TCP, от порта: 22 к порту: 22, РАЗРЕШИТЬ» уже существует (InvalidPermission.Duplicate)

Я получил это и на Packer 0.6.0.

сборка упаковщика packer_ami.json
Продукция amazon-ebs будет в этом цвете.

==> amazon-ebs: Создание временной пары ключей: packer 53c6aa4c-3d4f-c8b2-6d96-685021fc065c
==> amazon-ebs: Создание временной группы безопасности для этого экземпляра ...
==> amazon-ebs: Авторизация SSH-доступа для временной группы безопасности ...
==> amazon-ebs: Ошибка создания временной группы безопасности: разрешение «0.0.0.0/0-1-22-22» уже было разрешено для указанной группы (InvalidPermission.Duplicate)
==> amazon-ebs: Удаление временной группы безопасности ...
==> amazon-ebs: Удаление временной пары ключей ...
Ошибка сборки amazon-ebs: ошибка создания временной группы безопасности: разрешение «0.0.0.0/0-1-22-22» уже было разрешено для указанной группы (InvalidPermission.Duplicate)

==> Некоторые сборки не завершились успешно и имели ошибки:
-> amazon-ebs: Ошибка создания временной группы безопасности: разрешение '0.0.0.0/0-1-22-22' уже было разрешено для указанной группы (InvalidPermission.Duplicate)

==> Сборки завершены, но артефакты не созданы.
make: *** [постановка] Ошибка 1

То же самое для 0.6.0:

==> amazon-ebs: Создание временной пары ключей: packer 53c8a7e8-8502-1398-a98a-9cfc4b894cf8
==> amazon-ebs: Создание временной группы безопасности для этого экземпляра ...
==> amazon-ebs: Авторизация SSH-доступа для временной группы безопасности ...
==> amazon-ebs: Запуск исходного экземпляра AWS ...
==> amazon-ebs: Ошибка при запуске исходного экземпляра: группа безопасности sg-5b4df03e не существует в VPC vpc-c240b7a7 (InvalidGroup.NotFound)
==> amazon-ebs: Удаление временной группы безопасности ...
==> amazon-ebs: Удаление временной пары ключей ...

получил это с помощью 0.6.1

1407432672,,ui,say,amazon-ebs output will be in this color.
1407432672,,ui,say,
1407432672,,ui,say,==> amazon-ebs: Inspecting the source AMI...
1407432673,,ui,say,==> amazon-ebs: Creating temporary keypair: packer 53e3b7e0-ad5b-05b4-b67c-6093d20b64fd
1407432674,,ui,say,==> amazon-ebs: Creating temporary security group for this instance...
1407432674,,ui,say,==> amazon-ebs: Authorizing SSH access on the temporary security group...
1407432696,,ui,error,==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432696,,ui,say,==> amazon-ebs: Deleting temporary security group...
1407432696,,ui,say,==> amazon-ebs: Deleting temporary keypair...
1407432697,,ui,error,Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,error-count,1
1407432697,,ui,error,\n==> Some builds didn't complete successfully and had errors:
1407432697,amazon-ebs,error,Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,ui,error,--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1407432697,,ui,say,\n==> Builds finished but no artifacts were created.

+1, чтобы получить это в 0.6.1 (используя ubuntu 14.04)

я также получил эту ошибку в 0.6.1. Я использую OSX Mavericks.

> ==> amazon-ebs: Creating temporary keypair: packer 53ee9f33-7cfb-88d2-1880-f1fff39e5767
> ==> amazon-ebs: Creating temporary security group for this instance...
> ==> amazon-ebs: Authorizing SSH access on the temporary security group...
> ==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
> ==> amazon-ebs: Deleting temporary security group...
> ==> amazon-ebs: Deleting temporary keypair...
> Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Я получил это на 0.7.1 на amazon linux Linux version 3.2.34-55.46.amzn1.x86_64 (mockbuild@gobi-build-31003) (gcc version 4.6.2 20111027 (Red Hat 4.6.2-2) (GCC) )

1422553612,,ui,say,==> amazon-ebs: Creating temporary keypair: packer 54ca720c-7215-2052-3591-b7f155ae4299
1422553612,,ui,say,==> amazon-ebs: Creating temporary security group for this instance...
1422553612,,ui,say,==> amazon-ebs: Authorizing SSH access on the temporary security group...
1422553623,,ui,error,==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,say,==> amazon-ebs: Deleting temporary security group...
1422553623,,ui,say,==> amazon-ebs: Deleting temporary keypair...
1422553623,,ui,error,Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,error-count,1
1422553623,,ui,error,\n==> Some builds didn't complete successfully and had errors:
1422553623,amazon-ebs,error,Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,error,--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-1-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
1422553623,,ui,say,\n==> Builds finished but no artifacts were created.

Я вижу это в Packer 0.7.5, работающем в OS X Yosemite. Я пытался создать новый AMI на основе AMI, который я создал с помощью packer всего за несколько минут до этого:

==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing SSH access on the temporary security group...
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

==> Some builds didn't complete successfully and had errors:
--> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

==> Builds finished but no artifacts were created.

Как и в других случаях, описанных здесь, это происходит не постоянно.

Я только что получил эту ошибку в Packer v0.7.5 на OS X Yosemite.

amazon-ebs output will be in this color.

==> amazon-ebs: Inspecting the source AMI...
==> amazon-ebs: Creating temporary keypair: packer 557f31f1-5928-f518-53e5-1ea6529e9ea1
==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing SSH access on the temporary security group...
==> amazon-ebs: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group (InvalidPermission.Duplicate)

Я только что получил эту ошибку с упаковщиком 0.8.3.

Я не думаю, что это было исправлено должным образом :(

РЕДАКТИРОВАТЬ: Я действительно думаю, что получил эту ошибку, потому что у Amazon был сбой. Я думаю, что журнал ошибок неточный.

Это определенно происходит с упаковщиком 0.8.5 в Amazon Linux.

==> amazon-ebs: Создание временной группы безопасности для этого экземпляра ...
==> amazon-ebs: Авторизация доступа к порту 22 временной группе безопасности ...
==> amazon-ebs: Запуск исходного экземпляра AWS ...
==> amazon-ebs: Ошибка при запуске исходного экземпляра: InvalidGroup.NotFound: группа безопасности sg-56862632 не существует в VPC vpc-65a13300

@adimarco Мне кажется, у вас другая проблема. Ваше сообщение об ошибке совершенно другое. Если вы считаете, что это ошибка, откройте новый выпуск.

@cbednarski Извините, я хотел оставить этот комментарий в №1322. Однако он был закрыт как дубликат этой проблемы, и я вижу то же сообщение об ошибке, что и в двух других сообщениях по этой проблеме, поэтому я подумал, что это может быть связано. Открою новый выпуск.

От @phinze

Ошибка сборки amazon-ebs: ошибка создания временной группы безопасности: InvalidPermission.Duplicate: разрешение «0.0.0.0/0-tcp-22-22» уже было авторизовано для указанной группы
код состояния: 400, идентификатор запроса: []

Вероятно, нам следует уловить и игнорировать эту проблему, поскольку я думаю, что система находится в состоянии, в котором она может продолжать работу, несмотря на ошибку.

Только что получил это с 0.8.6:

==> my-ami: Prevalidating AMI Name...
==> my-ami: Inspecting the source AMI...
==> my-ami: Creating temporary keypair: packer xxxx-xxxx-xxxx-xxxx-xxxxx
==> my-ami: Creating temporary security group for this instance...
==> my-ami: Authorizing access to port 22 the temporary security group...
==> my-ami: Launching a source AWS instance...
==> my-ami: Error launching source instance: InvalidGroup.NotFound: The security group 'sg-f635fd8d' does not exist in VPC 'vpc-1111f778'
==> my-ami:   status code: 400, request id: []
==> my-ami: No AMIs to cleanup
==> my-ami: Deleting temporary security group...
==> my-ami: Deleting temporary keypair...
Build 'my-ami' errored: Error launching source instance: InvalidGroup.NotFound: The security group 'sg-f635fd8d' does not exist in VPC 'vpc-1111f778'
  status code: 400, request id: []

Получение следующего

==> amazon-ebs: Предварительная проверка имени AMI ...
==> amazon-ebs: Проверка исходного AMI ...
==> amazon-ebs: Создание временной пары ключей: packer 573cae9f-f6e5-ba08-dc3a-d68aa1e345d3
==> amazon-ebs: Создание временной группы безопасности для этого экземпляра ...
==> amazon-ebs: Авторизация доступа к порту 22 временной группе безопасности ...
==> amazon-ebs: Запуск исходного экземпляра AWS ...
==> amazon-ebs: Ошибка при запуске экземпляра источника: InvalidGroup.NotFound: группа безопасности sg-3d36ea46 не существует в VPC vpc-50b94137
==> amazon-ebs: код состояния: 400, идентификатор запроса: []
==> amazon-ebs: нет AMI для очистки
==> amazon-ebs: Удаление временной группы безопасности ...
^ C ==> amazon-ebs: Удаление временной пары ключей ...
Ошибка сборки amazon-ebs: ошибка при запуске экземпляра источника: InvalidGroup.NotFound: группа безопасности sg-3d36ea46 не существует в VPC vpc-50b94137
код состояния: 400, идентификатор запроса: []

Та же проблема, что и в комментариях выше, при использовании упаковщика версии 0.10.1 на AWS Linux.

ОБНОВЛЕНИЕ: только что выполнил тот же сценарий сборки и не получил ошибку при третьей попытке. Успешно после того, как я попытался использовать флаг -debug, а затем запустил его без него.

Согласно некоторым комментариям в №2606, это может произойти при выходе из строя API. Даже если это не основная причина, эти проблемы, скорее всего, связаны.

Согласен, если я попытаюсь повторить попытку через минуту или около того, он будет работать без ошибок. Спасибо за ссылку на №2606!

Все - эта проблема еще не решена? Судя по звукам майских разговоров, кажется, что этот вопрос можно закрыть?

@michaeltlombardi Я все еще ошибку Error launching source instance: InvalidGroup.NotFound: The security group 'sg-216d3b5b' does not exist .

Вы используете текущий мастер Packer? Я не думаю, что исправление отсюда https://github.com/mitchellh/packer/pull/3656 было сокращено до выпуска, 0.10.1 было вырезано до исправления, а 0.10.2 было вырезано на прошлой неделе, но не Не похоже, что это исправление включено.

Пользуюсь сейчас 0.10.2, от доморощенного.

отправлено из моего Айфона

29 сентября 2016 г. в 14:52 ryanrupp [email protected] написал:

Вы используете текущий мастер Packer? Я не думаю, что исправление отсюда # 3656 было вырезано в выпуске, 0.10.1 была вырезана до исправления, а 0.10.2 была вырезана на прошлой неделе, но похоже, что она не включает это исправление.

-
Вы получили это, потому что прокомментировали.
Ответьте на это письмо напрямую, просмотрите его на GitHub или отключите чат.

@mwarkentin @ryanrupp 0.10.2 содержит точно такой же код, что и 0.10.1, он был только что перестроен для поддержки macOS Sierra.

У нас это происходит как через доморощенную версию, так и через скомпилированную версию с сайта Packer. Это определенно все еще проблема.

может решить эту проблему с помощью чего-то вроде # 3938

@laneatomic Можете ли вы подтвердить, какую ошибку вы получаете? Это

InvalidGroup.NotFound или InvalidPermission.Duplicate ?

смог воспроизвести ошибку InvalidGroup.NotFound . Я создал задачу, чтобы отследить это. # 4368

Я собираюсь закрыть это, так как считаю, что ошибка InvalidPermission.Duplicate устранена. Пожалуйста, не стесняйтесь повторно открыть, если кто-то по-прежнему получает эту ошибку с последней сборкой упаковщика. CC @laneatomic

К сожалению, я больше не могу проверить эту ошибку. Мы изменили способ использования Packer таким образом, чтобы этого полностью избежать.

Только что наткнулся на это на 0.12.2

==> amazon-ebs: Prevalidating AMI Name...
    amazon-ebs: Found Image ID: ami-512ffc47
==> amazon-ebs: Creating temporary keypair: packer_58b018eb-1577-525a-a81e-af7530a99da8
==> amazon-ebs: Creating temporary security group for this instance...
==> amazon-ebs: Authorizing access to port 22 the temporary security group...
==> amazon-ebs: Error creating temporary security group: InvalidPermission.Duplicate: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group
==> amazon-ebs:     status code: 400, request id: b95f46ab-1eef-48e3-8485-6737bef71d3f
==> amazon-ebs: Deleting temporary security group...
==> amazon-ebs: Deleting temporary keypair...
Build 'amazon-ebs' errored: Error creating temporary security group: InvalidPermission.Duplicate: The permission '0.0.0.0/0-tcp-22-22' has already been authorized on the specified group
    status code: 400, request id: b95f46ab-1eef-48e3-8485-6737bef71d3f

@jgillard Пожалуйста, откройте для этого новый выпуск. Спасибо!