Packer远程VMware-iso构建器的最小权限

时间:2017-11-15 19:06:55

标签: vmware packer

我正在尝试使用Packer在远程VMware群集上从iso构建映像,并且存在允许直接访问主机的安全问题。 esxi主机上的帐户成功完成构建所需的最低权限是什么?

1 个答案:

答案 0 :(得分:1)

用户需要能够运行以下命令:

  1. vmkfstools
  2. vim-cmd
  3. test
  4. sh
  5. ls
  6. rm
  7. esxcli
  8. stat
  9. mkdir
  10. shaXsum
  11. md5sum

    12. 对于vim-cmd,必须允许其运行:

    1. vmsvc/power.getstate
    2. vmsvc/reload
    3. vmsvc/power.on
    4. vmsvc/power.off
    5. solo/registervm
    6. vmsvc/unregister
    7. vmsvc/destroy
    8. vmsvc/tools.install

      9. 对于esxcli

      1. network ip connection list
      2. network vm list
      3. network vm port list
      4. system version get
      5. system settings advanced list -o /Net/GuestIPHack

        6. 如果高度关注安全性,我建议考虑为Packer构建运行专用ESXi主机,或者使用嵌套虚拟化在vSphere之上运行ESXi,就像构建主机一样。

相关问题
最新问题