Нужно ли запускать ntpd в моем экземпляре EC2?

42

Я работаю над тем, чтобы некоторые серверы работали в среде EC2, и я замечаю некоторые ошибки при попытке синхронизации ntpd (используя CentOS).

Я читал на этом сайте, и у меня сложилось впечатление, что мне не нужно запускать ntpd, поскольку EC2 - это Xen, а хост заботится о времени для виртуальных серверов.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Это точно, или мне нужно выяснить, как обойти мою ошибку?
cap_set_proc () не удалось удалить привилегии root.
Похоже, что это включает в себя сборку нового ядра и другие вещи, которые я бы предпочел не делать, если мне не нужно.

amazon-ec2 ntpd ahanson
источник

Ответы:

2

Тебе не нужно это делать. Часы вашего экземпляра EC2 будут синхронизированы с Xen Dom0. Вы можете убедиться в этом, проверив, что содержимое /proc/sys/xen/independent_wallclockравно 0.

Камил Кисиэль
источник
2
Я не мог найти ничего подобного. Эта информация все еще применима?
Карим
8
@Kariem: Более новые ядра /sys/devices/system/clocksource/clocksource0/current_clocksource, см. Комментарий ниже.
интр
4
Для меня / sys / devices / system / clocksource / clocksource0 / current_clocksource содержит «xen», но все равно время на машине отключено на пару минут.
Акостадинов
1
Время часто неправильно в сервисе AWS. Даже не ясно, синхронизируют ли их серверы вообще.
Кен Шарп
1
Я также укушен этим на экземплярах Ubuntu EC2. Для дальнейшего использования я бы порекомендовал настроить ntp для не Linux Amazon amis.
Дэрил Тео
72

Да, вам нужно запустить ntpd.

Мои часы были отключены на 18,5 секунд на микроэкземпляре EC2 (работающем Ubuntu UEC Maverick) с 5-дневным временем безотказной работы.

После выключения и запуска снова все вернулось к нормальному состоянию, поэтому, похоже, произошел какой-то дрейф.

Это несмотря на /sys/devices/system/clocksource/clocksource0/current_clocksourceвысказывание xen, кстати. Я не уверен, почему это не работает.

Установка пакета ntp решила проблему для меня. Часы остаются точными, и в системном журнале нет ничего подозрительного, что могло бы указывать на конфликт с синхронизацией часов Xen. (Он использует ntp.ubuntu.com в качестве своего сервера. Я не уверен, есть ли в сети AWS NTP-сервер, который я мог бы использовать вместо этого, но сервер Ubuntu пока подойдет.)

Обновление: я недавно заметил, что на моих (более новых?) Экземплярах часы остаются точными автоматически, без запуска ntp. Судя по комментариям, это, похоже, не для всех, так что, вероятно, все же лучше использовать ntp на всякий случай.

Джо Лисс
источник
8
Я просто заметил , что несколько минут дрейфа в одном из моих серверов , в которых /sys/devices/system/clocksource/clocksource0/current_clocksourceустанавливаются на xenа
jberryman
3
Independent_wallclock sysctl не был принят апстрим для ядер pvops. Более новые ядра (возможно, 2.6.24 и выше) ведут себя как независимый wallclock == 1. Таким образом, единственное решение - использовать NTP.
Акостадинов
3
В этом сообщении есть комментарий (предположительно) сотрудника AWS о том, что EC2 не синхронизирует часы, поэтому вам следует запустить NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Дэн Приттс
2
... также в пуле ntp.org есть несколько специфичных для Amazon серверов: forums.aws.amazon.com/message.jspa?messageID=312682 - Дэн Приттс 15 февраля в 22:21
Дэн Приттс
1
только что> 5-минутный дрейф времени на микроэкземпляре ec2 с / sys / devices / system / clocksource / clocksource0 / current_clocksource == xen
Мориц
8

Мы запускаем экземпляры Linux ec2 от маленьких до очень больших, и я просто проверил, чтобы они были синхронизированы.

На всех серверах запускался демон ntp, подключающийся к определенным пулам Amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Возможно, этого не было до ошибки. Я просто хотел убедиться, что у кого-нибудь, кто наткнется на это в будущем, будет актуальная информация.

Zach
источник
1
Экземпляры Linux EC2 по умолчанию настроены с помощью ntp.
Дэрил Тео
2

Вы должны настроить ntpd на всех экземплярах. Если вы не время для всех серверов будет начать дрейфовать.

Вы должны разрешить UDP 123 для общедоступного Интернета, как описано в руководстве пользователя по настройке протокола сетевого времени .

Если ваши экземпляры находятся внутри VPC, вы можете выделить экземпляр в качестве вашего NTP-сервера, только выставить этот экземпляр в Интернет и позволить другим синхронизироваться с ним.

Йонатан
источник