EC2 환경에서 일부 서버가 실행되도록 노력 중이며 ntpd가 동기화하려고 시도 중입니다 (CentOS 사용).
이 사이트를 읽고 있었고 EC2가 Xen이고 호스트가 가상 서버의 시간을 관리하기 때문에 ntpd를 실행할 필요가 없다는 인상을 받았습니다.
http://support.ntp.org/bin/view/Support/KnownOsIssues
이것이 정확합니까? 아니면 발생하는 오류를 해결하는 방법을 알아야합니까?
cap_set_proc ()가 루트 권한을 삭제하지 못했습니다
. 새 커널 및 필요하지 않은 경우 수행하지 않을 다른 것들을 빌드하는 것 같습니다.
답변:
필요하지 않습니다. EC2 인스턴스의 시계가 Xen Dom0에 동기화됩니다. 내용 /proc/sys/xen/independent_wallclock이 0 인지 확인하여이를 확인할 수 있습니다 .
/sys/devices/system/clocksource/clocksource0/current_clocksource아래 주석 참조).
예, ntpd를 실행해야합니다.
내 시계는 5 일의 가동 시간으로 EC2 마이크로 인스턴스 (Ubuntu UEC Maverick 실행)에서 18.5 초 꺼졌습니다.
종료하고 다시 시작한 후에는 정상으로 돌아 왔으므로 일종의 드리프트가있는 것 같습니다.
/sys/devices/system/clocksource/clocksource0/current_clocksource그건 xen그렇고, 그럼에도 불구하고 말입니다 . 왜 작동하지 않는지 잘 모르겠습니다.
ntp 패키지를 설치하면 문제가 해결되었습니다. 시계는 정확하게 유지되며 syslog에는 Xen의 시계 동기화와 충돌을 나타내는 의심스러운 항목이 없습니다. (ntp.ubuntu.com을 서버로 사용합니다. 대신 사용할 수있는 AWS 네트워크에 NTP 서버가 있는지 확실하지 않지만 Ubuntu 서버는 현재 잘 작동합니다.)
업데이트 : 최근에 (새로운?) 인스턴스에서 ntp를 실행하지 않고 시계가 자동으로 정확하게 유지되는 것으로 나타났습니다. 의견으로 판단하면 모든 사람에게 해당되는 것은 아니므로 아마도 경우에 따라 ntp를 사용하는 것이 가장 좋습니다.
/sys/devices/system/clocksource/clocksource0/current_clocksource로 설정을 xen뿐만 아니라
우리는 Linux ec2 인스턴스를 소규모에서 초대형까지 실행했으며 동기화되었는지 확인했습니다.
모든 서버는 Amazon 특정 풀에 연결하는 ntp 데몬을 실행하고있었습니다.
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
앞으로 버그를 발견 한 사람이 최신 정보를 가지고 있는지 확인하고 싶었던 버그 이전에는 그렇지 않았을 수도 있습니다.
모든 인스턴스에서 ntpd를 구성해야합니다. 당신이하지 않으면 서버의 시간 이 표류 시작합니다.
네트워크 시간 프로토콜 구성 의 사용자 안내서에 설명 된대로 공용 인터넷에 UDP 123을 허용해야합니다 .
인스턴스가 VPC 내에있는 경우 인스턴스를 NTP 서버로 지정하고 해당 인스턴스 만 인터넷에 노출시키고 다른 인스턴스와 동기화되도록 할 수 있습니다.