EC2 인스턴스에서 ntpd를 실행해야합니까?


42

EC2 환경에서 일부 서버가 실행되도록 노력 중이며 ntpd가 동기화하려고 시도 중입니다 (CentOS 사용).

이 사이트를 읽고 있었고 EC2가 Xen이고 호스트가 가상 서버의 시간을 관리하기 때문에 ntpd를 실행할 필요가 없다는 인상을 받았습니다.
http://support.ntp.org/bin/view/Support/KnownOsIssues

이것이 정확합니까? 아니면 발생하는 오류를 해결하는 방법을 알아야합니까?
cap_set_proc ()가 루트 권한을 삭제하지 못했습니다
. 새 커널 및 필요하지 않은 경우 수행하지 않을 다른 것들을 빌드하는 것 같습니다.

답변:


2

필요하지 않습니다. EC2 인스턴스의 시계가 Xen Dom0에 동기화됩니다. 내용 /proc/sys/xen/independent_wallclock이 0 인지 확인하여이를 확인할 수 있습니다 .


2
나는 이런 것을 찾을 수 없었다. 이 정보는 여전히 적용 가능합니까?
Kariem

8
@Kariem : 최신 커널이 있습니다 ( /sys/devices/system/clocksource/clocksource0/current_clocksource아래 주석 참조).
intgr

4
나를 위해 / sys / devices / system / clocksource / clocksource0 / current_clocksource에 "xen"이 포함되어 있지만 여전히 시스템의 시간은 몇 분 정도 꺼져 있습니다.
akostadinov

1
AWS 서비스에서 종종 시간이 잘못되었습니다. 그들의 서버가 전혀 동기화되어 있는지조차 확실하지 않습니다.
Ken Sharp

1
또한 Ubuntu EC2 인스턴스 에서이 문제에 봉착했습니다. 나중에 참조 할 수 있도록 비 Amazon Linux amis에 대해 ntp를 설정하는 것이 좋습니다.
Daryl Teo

72

예, ntpd를 실행해야합니다.

내 시계는 5 일의 가동 시간으로 EC2 마이크로 인스턴스 (Ubuntu UEC Maverick 실행)에서 18.5 초 꺼졌습니다.

종료하고 다시 시작한 후에는 정상으로 돌아 왔으므로 일종의 드리프트가있는 것 같습니다.

/sys/devices/system/clocksource/clocksource0/current_clocksource그건 xen그렇고, 그럼에도 불구하고 말입니다 . 왜 작동하지 않는지 잘 모르겠습니다.

ntp 패키지를 설치하면 문제가 해결되었습니다. 시계는 정확하게 유지되며 syslog에는 Xen의 시계 동기화와 충돌을 나타내는 의심스러운 항목이 없습니다. (ntp.ubuntu.com을 서버로 사용합니다. 대신 사용할 수있는 AWS 네트워크에 NTP 서버가 있는지 확실하지 않지만 Ubuntu 서버는 현재 잘 작동합니다.)

업데이트 : 최근에 (새로운?) 인스턴스에서 ntp를 실행하지 않고 시계가 자동으로 정확하게 유지되는 것으로 나타났습니다. 의견으로 판단하면 모든 사람에게 해당되는 것은 아니므로 아마도 경우에 따라 ntp를 사용하는 것이 가장 좋습니다.


8
난 그냥있는 내 서버 중 하나에 몇 분 드리프트주의 /sys/devices/system/clocksource/clocksource0/current_clocksource로 설정을 xen뿐만 아니라
jberryman

3
pvops 커널에 대해 independent_wallclock sysctl이 업스트림에 허용되지 않았습니다. 최신 커널 (아마 2.6.24 이상)은 독립 wallclock == 1로 작동합니다. 따라서 유일한 해결책은 NTP를 사용하는 것입니다.
akostadinov

3
이 게시물에는 EC2가 시계를 동기화하지 않는다는 AWS 직원의 의견이 있으므로 NTP를 실행해야합니다. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts

2
... 또한 ntp.org 풀에는 몇 가지 아마존 전용 서버가 있습니다. forums.aws.amazon.com/message.jspa?messageID=312682 – 2 월 15 일 22:21
Dan Pritts

1
/ sys / devices / system / clocksource / clocksource0 / current_clocksource == xen을 사용하여 EC2 마이크로 인스턴스에서 5 분 이상의 시간 드리프트가 발생했습니다.
Moritz

8

우리는 Linux ec2 인스턴스를 소규모에서 초대형까지 실행했으며 동기화되었는지 확인했습니다.

모든 서버는 Amazon 특정 풀에 연결하는 ntp 데몬을 실행하고있었습니다.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

앞으로 버그를 발견 한 사람이 최신 정보를 가지고 있는지 확인하고 싶었던 버그 이전에는 그렇지 않았을 수도 있습니다.


1
Linux EC2 인스턴스는 기본적으로 ntp로 설정됩니다.
Daryl Teo

2

모든 인스턴스에서 ntpd를 구성해야합니다. 당신이하지 않으면 서버의 시간 표류 시작합니다.

네트워크 시간 프로토콜 구성 의 사용자 안내서에 설명 된대로 공용 인터넷에 UDP 123을 허용해야합니다 .

인스턴스가 VPC 내에있는 경우 인스턴스를 NTP 서버로 지정하고 해당 인스턴스 만 인터넷에 노출시키고 다른 인스턴스와 동기화되도록 할 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.