EC2 örneğimde ntpd çalıştırmam gerekiyor mu?

42

EC2 ortamında çalışan bazı sunucuları almaya çalışıyorum ve ntpd ile senkronize etmeye çalışırken (CentOS kullanarak) bazı hatalar fark ediyorum.

Bu sitede okuyordum ve elde ettiğim izlenim, EC2'nin Xen olması ve ana bilgisayarın sanal sunucular için gereken zamanı dikkate almasından dolayı ntpd'yi çalıştırmam gerekmediği yönünde.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Bu doğru mu yoksa yaptığım hatanın nasıl çözüleceğini bulmam gerekiyor mu?
cap_set_proc (), kök ayrıcalıklarını düşüremedi
Yeni bir çekirdeği ve yapmak zorunda kalmazsam yapmamayı tercih ettiğim diğer şeyleri içeriyor gibi görünüyor.

amazon-ec2  ntpd 
ahanson
kaynak

Yanıtlar:

2

Buna gerek yok. EC2 örneğinizin saati, Xen Dom0 ile senkronize edilecektir. Bunu içeriğinin /proc/sys/xen/independent_wallclock0 olduğunu kontrol ederek doğrulayabilirsiniz .

Kamil Kisiel
kaynak
2
Böyle bir şey bulamadım. Bu bilgi hala uygulanabilir mi?
Kariem
8
@Kariem: Daha yeni çekirdekler var /sys/devices/system/clocksource/clocksource0/current_clocksource, aşağıdaki yoruma bakınız.
intgr
4
Benim için / sys / devices / system / clocksource / clocksource0 / current_clocksource "xen" içeriyor, ancak makine üzerindeki zaman hala birkaç dakika kapalı.
akostadinov
1
Bir AWS servisinde zaman genellikle yanlıştır. Sunucularının hiç senkronize edilip edilmediği bile belli değil.
Ken Sharp,
1
Ayrıca Ubuntu EC2 örneklerinde bu şekilde ısırılmaya başladım. Gelecekte referans olması için Amazon olmayan Linux amis için ntp kurmayı tavsiye ederim.
Daryl Teo
72

Evet, ntpd'yi çalıştırmanız gerekiyor.

Saatim 5 gün çalışma süresi olan bir EC2 mikro örneğinde (Ubuntu UEC Maverick çalıştıran) 18.5 saniyeydi.

Kapatıp tekrar başlattıktan sonra normale döndü, bu yüzden bir çeşit sapma var gibi görünüyor.

Bu arada, /sys/devices/system/clocksource/clocksource0/current_clocksourcesöylemeye rağmen xen. Neden işe yaramadığından emin değilim.

Ntp paketini kurmak benim için problemi çözdü. Saat doğru kalıyor ve syslogda, Xen'in saat senkronizasyonu ile bir uyuşmazlığa işaret edebilecek şüpheli bir şey yok. (Sunucusu olarak ntp.ubuntu.com adresini kullanır. AWS ağında bunun yerine kullanabileceğim bir NTP sunucusu olup olmadığından emin değilim, ancak Ubuntu sunucusu şimdilik güzel bir şekilde çalışacaktır.)

Güncelleme: Geçenlerde (yeni?) Örneklerde saatin ntp çalıştırmadan otomatik olarak doğru kaldığını gözlemledim. Yorumlara bakılırsa, bu durum herkes için durum gibi görünmüyor, bu yüzden muhtemelen sadece ntp kullanmak en iyisi.

Jo Liss
kaynak
8
Sadece hangi benim sunuculardan birinde bir kaç dakika sürüklenme fark /sys/devices/system/clocksource/clocksource0/current_clocksourceolarak ayarlanır xenyanı
jberryman
3
independent_wallclock sysctl pvops çekirdeği için yukarı akışta kabul edilmedi. Daha yeni çekirdekler (belki de 2.6.24 ve üstü) bağımsız duvar kilidi olarak davranır == 1. Dolayısıyla, tek çözüm NTP kullanmaktır.
akostadinov
3
Bu gönderide (sözde) bir AWS çalışanının EC2'nin saatleri senkronize etmediğini söyleyen bir yorumu var, bu yüzden NTP'yi çalıştırmalısınız. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts
2
... ayrıca, ntp.org havuzunun bazı amazonlara özgü sunucuları var: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 Şubat 22:21
Dan Pritts
1
sadece EC2 mikro örneğinde a> 5 dk zamanı sapması vardı / sys / cihazlar / sistem / clocksource / clocksource0 / current_clocksource == xen ile
Moritz
8

Linux ec2 örneklerini küçükten ekstraya büyük olarak çalıştırdık ve senkronize olduklarından emin olmak için bir kontrol yaptım.

Tüm sunucular, amazon belirli havuzlarına bağlanan ntp arka plan programı kullanıyordu.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Bu, hatadan önceki durum olmayabilir, sadece gelecekte bu konuda kimin tökezleyip güncel bilgilere sahip olduğundan emin olmak istedim.

Zach
kaynak
1
Linux EC2 örnekleri varsayılan olarak ntp ile ayarlanmıştır.
Daryl Teo
2

Tüm durumlarda ntpd'yi yapılandırmanız gerekir. Bunu yapmazsanız sunucularınızın zaman olacak sürüklenen başlayın.

Ağ Zaman Protokolünü Yapılandırma altındaki kullanım kılavuzunda açıklandığı gibi UDP 123’ün genel İnternet erişimine izin vermelisiniz .

Örnekleriniz bir VPC’de bulunuyorsa, bir örneği NTP sunucunuz olarak tahsis etmek isteyebilirsiniz, bu örneği yalnızca internete maruz bırakarak diğerlerinin buna karşı senkronize olmasına izin verebilirsiniz.

jonatan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.