Terraform GCP не может запустить команду метаданных для экземпляра Windows для создания пользователя

Попытка создать пользователя, которого можно использовать для перемещения некоторых файлов, когда я пытаюсь создать пользователя при создании экземпляра с использованием ресурса метаданных, создается успешно, но команда метаданных не выполняется.

`resource "google_compute_instance" "win-dev-instance" {
 project = "my_pro_1"
 zone = "eu-west2-b"
 name = "win-dev-instance"
 machine_type = "f1-micro"
 boot_disk {
   initialize_params {
     image = "windows-server-2016-r2-dc-v20191210"
   }
 }
 network_interface {
   network = "default"
   access_config {
   }
 }
 metadata {
    windows-startup-script-cmd = "net user /add devuser PASSWORD & net localgroup adminstrators devuser /add"
  }
}`

google-cloud-platform powershell terraform terraform-provider-gcp
person Charan    schedule 15.12.2019    source источник
comment
Как узнать, что команда не выполняется? Есть ли журналы сообщений? Вы смотрели на запуск последовательного порта вычислительного движка? Если вы создаете экземпляр вычислительного движка из консоли и не используете Terraform, будет ли он работать тогда/здесь?   -  person Kolban    schedule 15.12.2019

Ответы (2)


arrow_upward
5
arrow_downward

В вашем примере опечатка adminstrators, должно быть administrators.

Решение

resource "google_compute_instance" "win-dev-instance" {
  project      = "my_pro_1"
  zone         = "eu-west2-b"
  name         = "win-dev-instance"
  machine_type = "n1-standard-2"
  boot_disk {
    initialize_params {
      image = "windows-server-2016-dc-v20191210"
    }
  }
  network_interface {
    network = "default"
    access_config {}
  }
  metadata = {
    windows-startup-script-cmd = "net user /add devuser Abc123123 & net localgroup administrators devuser /add"
  }
}
person Abel    schedule 17.12.2019

arrow_upward
0
arrow_downward

Я безуспешно тестирую решение на основе windows-startup-script-cmd. Также этот скрипт будет выполняться каждый раз при перезапуске экземпляра. Я думаю, что лучшим решением будет использование метаданных с ключом windows-keys, как описано здесь. Решение состоит в том, чтобы сгенерировать двойной ключ, один из которых будет использоваться gcp для генерации пароля, а второй — для его расшифровки при получении.

person andolsi zied    schedule 01.04.2021