Alibaba Cloud ECS의 Time Zone, NTP를 둘러 보았습니다.

환경


  • 도쿄 지역 (ap-northeast-1)에서 ECS를 시작했습니다.
  • 인스턴스 유형은 ecs.n4.small
  • OS는 CentOS 7.4입니다.
  • 
    # cat /etc/centos-release
    CentOS Linux release 7.4.1708 (Core)
    

    시간대



    기본 시간대는 Asia/Shanghai이었습니다! UTC + 8이므로 아무 것도 신경 쓰지 않고 사용하고 있으면 로그 시간이나 cron이 될 것 같습니다.
    # timedatectl
          Local time: Thu 2018-02-15 10:14:44 CST
      Universal time: Thu 2018-02-15 02:14:44 UTC
            RTC time: Thu 2018-02-15 10:14:43
           Time zone: Asia/Shanghai (CST, +0800)
         NTP enabled: no
    NTP synchronized: yes
     RTC in local TZ: yes
          DST active: n/a
    
    Warning: The system is configured to read the RTC time in the local time zone.
             This mode can not be fully supported. It will create various problems
             with time zone changes and daylight saving time adjustments. The RTC
             time is never updated, it relies on external facilities to maintain it.
             If at all possible, use RTC in UTC by calling
             'timedatectl set-local-rtc 0'.
    
    Asia/Tokyo 또는 UTC에 설정해 두는 것이 운용상 좋다고 생각합니다. 
    # timedatectl set-timezone Asia/Tokyo
    # timedatectl set-timezone UTC
    

    NTP



    NTP는 chrony가 아닌 ntp가 활성화되었습니다.
    # systemctl list-unit-files
    chronyd.service                               disabled
    ntpd.service                                  enabled
    

    ntp.conf를 보았습니다. aliyun의 NTP 서버를 보러갑니다.
    이러한 NTP 서버에 대한 정보는 문서에도 있습니다.
    htps // jp. 아바바 c ぉ d. 이 m / help / fq-에서 원하는 l / 40583. htm
    # cat /etc/ntp.conf
    driftfile  /var/lib/ntp/drift
    pidfile    /var/run/ntpd.pid
    logfile    /var/log/ntp.log
    
    
    # Access Control Support
    restrict    default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
    restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
    restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
    restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
    
    
    # local clock
    server 127.127.1.0
    fudge  127.127.1.0 stratum 10
    
    
    restrict ntp1.aliyun.com nomodify notrap nopeer noquery
    restrict ntp1.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp10.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp11.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp12.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp2.aliyun.com nomodify notrap nopeer noquery
    restrict ntp2.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp3.aliyun.com nomodify notrap nopeer noquery
    restrict ntp3.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp4.aliyun.com nomodify notrap nopeer noquery
    restrict ntp4.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp5.aliyun.com nomodify notrap nopeer noquery
    restrict ntp5.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp6.aliyun.com nomodify notrap nopeer noquery
    restrict ntp6.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp7.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp8.cloud.aliyuncs.com nomodify notrap nopeer noquery
    restrict ntp9.cloud.aliyuncs.com nomodify notrap nopeer noquery
    
    
    server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
    server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
    

    시간 동기화 상태도 확인해 봅니다.
    # ntpq -pn
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     127.127.1.0     .LOCL.          10 l  662   64    0    0.000    0.000   0.000
    *182.92.12.11    10.137.38.86     2 u   62   64  377   62.432  771.403   1.019
     120.25.115.19   10.137.53.7      2 u   87   64  222   74.786  776.907   1.835
     203.107.6.88    100.107.25.114   2 u   83   64  222   59.055  775.496   2.026
    -120.25.108.11   10.137.53.7      2 u   31   64  377   75.766  781.655   1.435
     10.143.33.49    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
     10.143.33.50    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
     10.143.33.51    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
     10.143.0.44     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
     10.143.0.45     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
     10.143.0.46     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
    -100.100.5.1     10.143.0.44      3 u   17   64  377   73.744  773.212   1.256
    -100.100.5.2     10.143.0.44      3 u   22   64  377   77.402  773.716   1.811
    +100.100.5.3     10.143.0.44      3 u   13   64  377   73.890  772.016   3.269
    -100.100.3.1     10.137.38.86     2 u   18   64  377   77.474  770.219   1.480
    +100.100.3.2     10.143.0.44      3 u   15   64  377   72.587  774.374   1.591
    +100.100.3.3     10.143.0.44      3 u   20   64  377   73.611  772.133   1.174
    

    ECS에 글로벌 IP 주소가 없을 때의 시간 동기화



    위에서 확인한 인스턴스는 전역 IP를 가졌습니다. 즉, 인터넷으로의 outbount/inbount 통신을 할 수 있는 인스턴스입니다.

    ECS를 사설 네트워크(글로벌 IP 주소가 없기 때문에 인터넷으로의 outbount/inbount 통신이 불가능한 상태)에서 작동하고 싶다면 시간 동기화는 어떻게 됩니까?

    참고로 AWS의 경우 Amazon Time Sync Service를 사용하여 인터넷에 연결하지 않고 링크 로컬 IP 주소를 사용하여 시간 동기화를 수행할 수 있습니다.

    이제 개인 ECS를 시작하여 시간 동기화 상태를 확인해 보겠습니다.
    100.100.3.1* 가 붙어 있으므로, 시각 동기가 되어 있습니다!



    하지만 하나 의문이. 100.100.3.1는 reserved IP address이지만 라우팅은 어떻게됩니까?
    사실, Alibaba Cloud의 경우 VRouter의 루트 테이블에 100.64.0.0/10 대상은 시스템 루트 항목으로 기본적으로 등록되어 있습니다.
    htps // jp. 아바바 c ぉ d. 이 m / help / da-c에서 원하는 l / 53682. htm

    또한 ntp.conf에 나열된 NTP 서버는 이름으로 나열되었지만 100.100.3.1로 이름을 확인할 수 있습니다.

    DNS 서버 설정을 살펴보았지만 Alibaba Cloud DNS 서버가 구성되었습니다. 
    이러한 DNS 서버도 100.64.0.0/10의 시스템 루트 엔트리로 라우팅되기 때문에, 인터넷 접속 불필요로 이름 해석할 수 있군요.
    # cat /etc/resolv.conf
    options timeout:2 attempts:3 rotate single-request-reopen
    ; generated by /usr/sbin/dhclient-script
    nameserver 100.100.2.138
    nameserver 100.100.2.136
    search localdomain
    

    DNS 서버를 덮어쓰기 등으로 지우지 않게 해 두면, 인터넷 접속 없이, 이름 해석을 할 수 있어 NTP 시각 동기도 할 수 있는 것을 알았습니다. 

    요약


  • 표준 시간대의 기본값은 Asia/Shanghai이므로 UTC, Asia/Tokyo로 변경하는 것이 좋습니다.
  • 인터넷 연결이없는 ECS도 NTP 시간 동기화 가능
  • 기본 DNS 서버를 지우지 마십시오

  • 좋은 웹페이지 즐겨찾기