概要
- Packerを使ってWindows11の仮想マシンイメージを作成し、それをAzure Compute Gallery(ACG)に登録するサンプルです。Packer | HashiCorp Developer
Explore Packer product documentation, tutorials, and example…
- 手順を実行すると、リソースグループにあるACGに、仮想マシンイメージを0.0.1として登録します。
リソース種別 リソース名 備考 リソースグループ test-rg Azure Compute Gallery(ACG) test_gal VMイメージ定義 test-win11 作成イメージを0.0.1として登録 - Windows 11で動作するWSL(Ubuntu24)にAzure CLI(2.81.0)とpacker(1.14.3)をインストールして動作確認しています。
- ソースファイルはGitHubで公開しています。GitHub
Contribute to nextdoorwith/archives development by creating …
手順
- Azure CLIとpackerをインストールします。
# Azure CLIのインストール curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash # packerのインストール curl -fsSL https://apt.releases.hashicorp.com/gpg | \ sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \ sudo tee /etc/apt/sources.list.d/hashicorp.list sudo apt-get update && sudo apt-get install packer - Azure CLIでAzureにサインインします。
サブスクリプションが存在しない旨のエラーが出る場合、もう一度サインインしてください。1az login - 仮想マシンイメージの登録先を作成します。12345678910111213141516171819202122232425az group create --name test-rg --location japaneastaz sig create \--resource-group test-rg --gallery-name test_gal \--location japaneastaz sig image-definition create \--resource-group test-rg --gallery-name test_gal \--gallery-image-definition test-win11 \--publisher mycompany \--offer windows11 \--sku win11-ent \--os-type Windows \--os-state Generalized \--hyper-v-generation V2az sig image-definition create \--resource-group test-rg --gallery-name test_gal \--gallery-image-definition test-ubuntu24 \--publisher canonical \--offer ubuntu \--sku 24_04-lts \--os-type Linux \--os-state Generalized \--hyper-v-generation V2
- 任意のディレクトリにpackerの定義ファイルを作成します。
ダウンロードが難しい方は、こちらからコピペしてファイルを作成してください。12345mkdir work_win11cd work_win11curl -sL -O https://raw.githubusercontent.com/nextdoorwith/archives/refs/heads/main/20260106_packer_azure/win11/win11.pkr.hclcurl -sL -O https://raw.githubusercontent.com/nextdoorwith/archives/refs/heads/main/20260106_packer_azure/win11/setup-winrm.ps1 - win11.pkr.hclを編集してサブスクリプションIDを埋め込みます。サブスクリプションIDが分からない場合、次のように確認できます。12345...# ビルド環境subscription_id = "901dxxxx-xxxx-xxxx-xxxx-xxxx6815c4eb" # ★環境に合わせて修正★location = "japaneast"temp_resource_group_name = "pkrtmp-win11"123456789$ az account list[{"cloudName": "AzureCloud","homeTenantId": "xxx","id": "901dxxxx-xxxx-xxxx-xxxx-xxxx6815c4eb","isDefault": true,"managedByTenants": [],"name": "Pay-As-You-Go",
- packerを実行します。
packerは、一時的にAzure上に仮想マシンを作成し、イメージをバージョン0.0.1としてACRに登録します。正常に実行できた場合のログはこちらをご覧ください。
なお、実行完了まで20分ほどかかります。12packer init .packer build . - Azureポータルで”Azure Compute Gallery”を開きます。
VMイメージ定義”test-win11″を開き、バージョン0.0.1が登録されていることを確認します。
参考
packer定義ファイル
- win11.pkr.hcl
作成するWindowのイメージや、それをAzure上で作成するための条件を指定するファイルです。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465# 共通packer {required_plugins {azure = {source = "github.com/hashicorp/azure"version = "~> 2.0"}}}# ビルド定義source "azure-arm" "windows" {# Azure CLIの認証情報を使用use_azure_cli_auth = true# ビルド環境subscription_id = "xxx" # ★環境に合わせて修正★location = "japaneast"temp_resource_group_name = "pkrtmp-win11"# 仮想マシンのベースイメージos_type = "Windows"image_publisher = "MicrosoftWindowsDesktop"image_offer = "Windows-11"image_sku = "win11-25h2-ent"image_version = "latest"# ビルドで使用する仮想マシンの仕様# (実際の利用時は、その際にSKUなどの仕様を指定)vm_size = "Standard_D2s_v3"managed_image_storage_account_type = "Standard_LRS"# ビルドで使用する仮想マシンの制御communicator = "winrm"winrm_use_ssl = truewinrm_insecure = truewinrm_timeout = "20m"winrm_username = "packer"winrm_password = "P@ssw0rd1234!"# "Waiting for WinRM ..."が終わらない対策user_data_file = "./setup-winrm.ps1"# Azure Compute Galleryへの登録shared_image_gallery_destination {resource_group = "test-rg"gallery_name = "test_gal"image_name = "test-win11"image_version = "0.0.1"# ACGでイメージを保持するストレージstorage_account_type = "Standard_LRS"}}build {sources = ["source.azure-arm.windows"]# 疎通確認用のダミー処理provisioner "powershell" {inline = ["Write-Host 'Build for ACG'","Get-ComputerInfo | Select-Object OsName, OsVersion"]}} - setup-winrm.ps1
Packerは、Windowsの遠隔操作のためにWinRMに接続します。既定では接続できないので、setup-winrm.ps1で認証やポート開放しています。(このスクリプトを含めないと、”Waiting for WinRM to become available…”から進まない。)1234567891011121314# winrmを有効化するためのパッチ# (起動時に WinRM を強制的に有効化)# WinRMを有効化し、基本認証を許可するwinrm quickconfig -qwinrm set winrm/config/service/auth '@{Basic="true"}'winrm set winrm/config/service '@{AllowUnencrypted="true"}'# ファイアウォールでWinRMのポート(5985, 5986)を開放するNew-NetFirewallRule -DisplayName "WinRM HTTPS" -Direction Inbound -LocalPort 5986 -Protocol TCP -Action AllowNew-NetFirewallRule -DisplayName "WinRM HTTP" -Direction Inbound -LocalPort 5985 -Protocol TCP -Action Allow# ネットワークプロファイルを「プライベート」に変更(パブリックだと接続を拒否されるため)Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private - 業務で使用する場合、共通の設定はcommon.pkr.hcl、サブスクリプションID等の変数はvariable.pkr.hclで定義、変数に対応する値はpacker.auto.pkrvars.hclに定義、などのようにファイル分離することをお薦めします。
packer正常実行時のログの例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 | azure-arm.windows: output will be in this color. ==> azure-arm.windows: Running builder ... ==> azure-arm.windows: Creating Azure Resource Manager (ARM) client ... ==> azure-arm.windows: ARM Client successfully created ==> azure-arm.windows: Getting source image id for the deployment ... ==> azure-arm.windows: -> SourceImageName: '/subscriptions/xxx/providers/Microsoft.Compute/locations/japaneast/publishers/MicrosoftWindowsDesktop/ArtifactTypes/vmimage/offers/Windows-11/skus/win11-25h2-ent/versions/latest' ==> azure-arm.windows: Creating resource group ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> Location : 'japaneast' ==> azure-arm.windows: -> Tags : ==> azure-arm.windows: Validating deployment template ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> DeploymentName : 'kvpkrdpa04853mon8' ==> azure-arm.windows: Deploying deployment template ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> DeploymentName : 'kvpkrdpa04853mon8' ==> azure-arm.windows: Getting the certificate's URL ... ==> azure-arm.windows: -> Key Vault Name : 'pkrkva04853mon8' ==> azure-arm.windows: -> Key Vault Secret Name : 'packerKeyVaultSecret' ==> azure-arm.windows: -> Certificate URL : 'https://pkrkva04853mon8.vault.azure.net/secrets/packerKeyVaultSecret/xxx' ==> azure-arm.windows: Setting the certificate's URL ... ==> azure-arm.windows: Validating deployment template ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> DeploymentName : 'pkrdpa04853mon8' ==> azure-arm.windows: Deploying deployment template ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> DeploymentName : 'pkrdpa04853mon8' ==> azure-arm.windows: Getting the VM's IP address ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> PublicIPAddressName : 'pkripa04853mon8' ==> azure-arm.windows: -> NicName : 'pkrnia04853mon8' ==> azure-arm.windows: -> Network Connection : 'PublicEndpoint' ==> azure-arm.windows: -> IP Address : 'x.x.x.x' ==> azure-arm.windows: Waiting for WinRM to become available... ==> azure-arm.windows: WinRM connected. ==> azure-arm.windows: Connected to WinRM! ==> azure-arm.windows: Provisioning with Powershell... ==> azure-arm.windows: Provisioning with powershell script: /tmp/xxx ==> azure-arm.windows: Build for ACG ==> azure-arm.windows: ==> azure-arm.windows: Querying the machine's properties ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> ComputeName : 'pkrvma04853mon8' ==> azure-arm.windows: -> Managed OS Disk : '/subscriptions/xxx/resourceGroups/pkrtmp-win11/providers/Microsoft.Compute/disks/pkrosa04853mon8' ==> azure-arm.windows: Querying the machine's additional disks properties ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> ComputeName : 'pkrvma04853mon8' ==> azure-arm.windows: Powering off machine ... ==> azure-arm.windows: -> ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> ComputeName : 'pkrvma04853mon8' ==> azure-arm.windows: -> Compute ResourceGroupName : 'pkrtmp-win11' ==> azure-arm.windows: -> Compute Name : 'pkrvma04853mon8' ==> azure-arm.windows: -> Compute Location : 'japaneast' ==> azure-arm.windows: Generalizing machine ... ==> azure-arm.windows: Publishing to Shared Image Gallery ... ==> azure-arm.windows: -> Source ID used for SIG publish : '/subscriptions/xxx/resourceGroups/pkrtmp-win11/providers/Microsoft.Compute/virtualMachines/pkrvma04853mon8' ==> azure-arm.windows: -> SIG publish resource group : 'test-rg' ==> azure-arm.windows: -> SIG gallery name : 'test_gal' ==> azure-arm.windows: -> SIG image name : 'test-win11' ==> azure-arm.windows: -> SIG image version : '0.0.1' ==> azure-arm.windows: -> SIG target regions : '[japaneast]' ==> azure-arm.windows: -> SIG storage account type : 'Standard_LRS' ==> azure-arm.windows: -> SIG image version endoflife date : '' ==> azure-arm.windows: -> SIG image version exclude from latest : 'false' ==> azure-arm.windows: -> Shared Gallery Image Version ID : '/subscriptions/xxx/resourceGroups/test-rg/providers/Microsoft.Compute/galleries/test_gal/images/test-win11/versions/0.0.1' ==> azure-arm.windows: ==> azure-arm.windows: Deleting Virtual Machine deployment and its attached resources... ==> azure-arm.windows: Deleted -> Microsoft.Compute/virtualMachines : 'pkrvma04853mon8' ==> azure-arm.windows: Deleted -> Microsoft.Network/networkInterfaces : 'pkrnia04853mon8' ==> azure-arm.windows: Deleted -> Microsoft.Network/virtualNetworks : 'pkrvna04853mon8' ==> azure-arm.windows: Deleted -> Microsoft.Network/publicIPAddresses : 'pkripa04853mon8' ==> azure-arm.windows: Deleted -> Microsoft.Network/networkSecurityGroups : 'pkrsga04853mon8' ==> azure-arm.windows: Deleted -> Microsoft.Compute/disks : '/subscriptions/xxx/resourceGroups/pkrtmp-win11/providers/Microsoft.Compute/disks/pkrosa04853mon8' ==> azure-arm.windows: Removing the created Deployment object: 'pkrdpa04853mon8' ==> azure-arm.windows: ==> azure-arm.windows: Deleting KeyVault created during build ==> azure-arm.windows: Deleted -> Microsoft.KeyVault/vaults : 'pkrkva04853mon8' ==> azure-arm.windows: Removing the created Deployment object: 'kvpkrdpa04853mon8' ==> azure-arm.windows: ==> azure-arm.windows: Cleanup requested, deleting resource group ... ==> azure-arm.windows: Resource group has been deleted. Build 'azure-arm.windows' finished after 16 minutes 46 seconds. ==> Wait completed after 16 minutes 46 seconds ==> Builds finished. The artifacts of successful builds are: --> azure-arm.windows: Azure.ResourceManagement.VMImage: OSType: Windows ManagedImageSharedImageGalleryId: /subscriptions/xxx/resourceGroups/test-rg/providers/Microsoft.Compute/galleries/test_gal/images/test-win11/versions/0.0.1 SharedImageGalleryResourceGroup: test-rg SharedImageGalleryName: test_gal SharedImageGalleryImageName: test-win11 SharedImageGalleryImageVersion: 0.0.1 SharedImageGalleryReplicatedRegions: japaneast |