与Packer打包时，如何在Ubuntu 16.04中运行“ apt-get upgrade -y”时避免交互对话框？

我正在使用Packer创建基于Ubuntu 16.04映像的AWS AMI。首先，我正在进行升级：

sudo apt-get update
sudo apt-get upgrade -y

这是我的预配器部分的相关部分：

"provisioners": [
  {
    "type": "shell",
    "inline": [
      "sudo apt-get update",
      "sudo apt-get upgrade -y"
    ]
  }
]

但是，这将打破自动化，因为会弹出一个交互式对话框：

amazon-ebs: Found kernel: /boot/vmlinuz-4.4.0-72-generic
amazon-ebs: A new version of /boot/grub/menu.lst is available, but the version installed
amazon-ebs: currently has been locally modified.
amazon-ebs:
amazon-ebs: 1. install the package maintainer's version
amazon-ebs: 2. keep the local version currently installed
amazon-ebs: 3. show the differences between the versions
amazon-ebs: 4. show a side-by-side difference between the versions
amazon-ebs: 5. show a 3-way difference between available versions
amazon-ebs: 6. do a 3-way merge between available versions (experimental)
amazon-ebs: 7. start a new shell to examine the situation

我还尝试过设置export DEBIAN_FRONTEND=noninteractive（如此答案中所建议）。不幸的是，这没有什么区别。

问题：

• 有没有办法通过迭代对话框（选择选项1会很好）？
• 是不是最好避免升级，而是相信AMI是最新的并包含关键的安全补丁？

背景：这是“构建器”部分的相关部分，在该部分中，我将其配置为使用最新的可用AMI：

"builders": [{
  "type": "amazon-ebs",
  "region": "eu-central-1",
    ...
    "source_ami_filter": {
        "filters": {
            "virtualization-type": "hvm",
            "name": "*ubuntu-xenial-16.04-amd64-server-*",
            "root-device-type": "ebs"
        },
        "owners": ["099720109477"],
        "most_recent": true
    },
  ...
}]

注意：事实证明，noniteractive如果同时使用-y和-q标志运行apt-get update ，则该模式有效。

此命令序列对我有用：

apt-get update
DEBIAN_FRONTEND=noninteractive apt-get upgrade -yq

因此，DEBIAN_FRONTEND=noninteractive是正确的，但您还需要-q标记。

资料来源：https : //github.com/moby/moby/issues/4032

您的问题是，遵循grub文件更改ucf而不是debconf，根据apt列表上的此事件，您并不孤单。

解决方法是，我在askunbuntu上找到了这个答案。menu.lst对于您的情况，从UCF配置系统中删除，就足够了：

"provisioners": [
  {
    "type": "shell",
    "inline": [
      "sudo ucf --purge /boot/grub/menu.lst"
      "sudo apt-get update",
      "sudo UCF_FORCE_CONFFNEW=YES apt-get upgrade -y"
    ]
  }
]

这应该避免grub问题。请注意，使用ucf的任何其他软件包也将使用维护者软件包版本，对于从基本AMI创建而言，这应该不是问题，但是值得一提。

要添加到Philipp的答案中，如果您正在使用，sudo则需要确保DEBIAN_FRONTEND稍后设置变量，如下所示：

apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get upgrade -yq

我没有注意到使用-y或-q有什么区别。也许因为问题是关于使用“打包程序”？（我使用裸脚本）

无论如何，就我而言，我摆脱了apt upgrade使用以下sed命令的对话框：

sed -i "s/#\ conf_force_conffold=YES/conf_force_conffold=YES/g" /etc/ucf.conf
apt-get -y upgrade
sed -i "s/conf_force_conffold=YES/#conf_force_conffold=YES/g" /etc/ucf.conf

我的更改仅限于升级时间。
从技术上讲，它会在升级grub时禁用有关保留或不保留现有配置的问题，而只是在升级期间，以避免产生副作用。

操作系统：Ubuntu 16.04 LTS

希望这可以帮助

您-y从apt-get update命令中省略了参数。如果包含它，提示应该消失。

我还使用Packer构建了Ubuntu映像。这是我用来执行更新的shell脚本：

https://github.com/devopskatas/learningvm/blob/master/script/update.sh

这是从一个很好的，维护良好的Ubuntu Packer构建库中派生的：

https://github.com/boxcutter/ubuntu