Alibaba Cloud ECS의 Time Zone, NTP를 둘러 보았습니다.

7827 단어 ntp AlibabaCloud aliyun timezone ECS

환경

도쿄 지역 (ap-northeast-1)에서 ECS를 시작했습니다.

인스턴스 유형은 ecs.n4.small

OS는 CentOS 7.4입니다.


# cat /etc/centos-release
CentOS Linux release 7.4.1708 (Core)

시간대

기본 시간대는 Asia/Shanghai이었습니다! UTC + 8이므로 아무 것도 신경 쓰지 않고 사용하고 있으면 로그 시간이나 cron이 될 것 같습니다.

# timedatectl
      Local time: Thu 2018-02-15 10:14:44 CST
  Universal time: Thu 2018-02-15 02:14:44 UTC
        RTC time: Thu 2018-02-15 10:14:43
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: no
NTP synchronized: yes
 RTC in local TZ: yes
      DST active: n/a

Warning: The system is configured to read the RTC time in the local time zone.
         This mode can not be fully supported. It will create various problems
         with time zone changes and daylight saving time adjustments. The RTC
         time is never updated, it relies on external facilities to maintain it.
         If at all possible, use RTC in UTC by calling
         'timedatectl set-local-rtc 0'.

Asia/Tokyo 또는 UTC에 설정해 두는 것이 운용상 좋다고 생각합니다.　

# timedatectl set-timezone Asia/Tokyo
# timedatectl set-timezone UTC

NTP

NTP는 chrony가 아닌 ntp가 활성화되었습니다.

# systemctl list-unit-files
chronyd.service                               disabled
ntpd.service                                  enabled

ntp.conf를 보았습니다. aliyun의 NTP 서버를 보러갑니다.
이러한 NTP 서버에 대한 정보는 문서에도 있습니다.
htps // jp. 아바바 c ぉ d. 이 m / help / fq-에서 원하는 l / 40583. htm

# cat /etc/ntp.conf
driftfile  /var/lib/ntp/drift
pidfile    /var/run/ntpd.pid
logfile    /var/log/ntp.log


# Access Control Support
restrict    default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery


# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10


restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp1.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp10.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp11.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp12.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp7.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp8.cloud.aliyuncs.com nomodify notrap nopeer noquery
restrict ntp9.cloud.aliyuncs.com nomodify notrap nopeer noquery


server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

시간 동기화 상태도 확인해 봅니다.

# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 127.127.1.0     .LOCL.          10 l  662   64    0    0.000    0.000   0.000
*182.92.12.11    10.137.38.86     2 u   62   64  377   62.432  771.403   1.019
 120.25.115.19   10.137.53.7      2 u   87   64  222   74.786  776.907   1.835
 203.107.6.88    100.107.25.114   2 u   83   64  222   59.055  775.496   2.026
-120.25.108.11   10.137.53.7      2 u   31   64  377   75.766  781.655   1.435
 10.143.33.49    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 10.143.33.50    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 10.143.33.51    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 10.143.0.44     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 10.143.0.45     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 10.143.0.46     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
-100.100.5.1     10.143.0.44      3 u   17   64  377   73.744  773.212   1.256
-100.100.5.2     10.143.0.44      3 u   22   64  377   77.402  773.716   1.811
+100.100.5.3     10.143.0.44      3 u   13   64  377   73.890  772.016   3.269
-100.100.3.1     10.137.38.86     2 u   18   64  377   77.474  770.219   1.480
+100.100.3.2     10.143.0.44      3 u   15   64  377   72.587  774.374   1.591
+100.100.3.3     10.143.0.44      3 u   20   64  377   73.611  772.133   1.174

ECS에 글로벌 IP 주소가 없을 때의 시간 동기화

위에서 확인한 인스턴스는 전역 IP를 가졌습니다. 즉, 인터넷으로의 outbount/inbount 통신을 할 수 있는 인스턴스입니다.

ECS를 사설 네트워크(글로벌 IP 주소가 없기 때문에 인터넷으로의 outbount/inbount 통신이 불가능한 상태)에서 작동하고 싶다면 시간 동기화는 어떻게 됩니까?

참고로 AWS의 경우 Amazon Time Sync Service를 사용하여 인터넷에 연결하지 않고 링크 로컬 IP 주소를 사용하여 시간 동기화를 수행할 수 있습니다.

이제 개인 ECS를 시작하여 시간 동기화 상태를 확인해 보겠습니다.
100.100.3.1 에 * 가 붙어 있으므로, 시각 동기가 되어 있습니다!

하지만 하나 의문이. 100.100.3.1는 reserved IP address이지만 라우팅은 어떻게됩니까?
사실, Alibaba Cloud의 경우 VRouter의 루트 테이블에 100.64.0.0/10 대상은 시스템 루트 항목으로 기본적으로 등록되어 있습니다.
htps // jp. 아바바 c ぉ d. 이 m / help / da-c에서 원하는 l / 53682. htm

또한 ntp.conf에 나열된 NTP 서버는 이름으로 나열되었지만 100.100.3.1로 이름을 확인할 수 있습니다.

DNS 서버 설정을 살펴보았지만 Alibaba Cloud DNS 서버가 구성되었습니다.　
이러한 DNS 서버도 100.64.0.0/10의 시스템 루트 엔트리로 라우팅되기 때문에, 인터넷 접속 불필요로 이름 해석할 수 있군요.

# cat /etc/resolv.conf
options timeout:2 attempts:3 rotate single-request-reopen
; generated by /usr/sbin/dhclient-script
nameserver 100.100.2.138
nameserver 100.100.2.136
search localdomain

DNS 서버를 덮어쓰기 등으로 지우지 않게 해 두면, 인터넷 접속 없이, 이름 해석을 할 수 있어 NTP 시각 동기도 할 수 있는 것을 알았습니다.　

요약

표준 시간대의 기본값은 Asia/Shanghai이므로 UTC, Asia/Tokyo로 변경하는 것이 좋습니다.

인터넷 연결이없는 ECS도 NTP 시간 동기화 가능

기본 DNS 서버를 지우지 마십시오

Reference

이 문제에 관하여(Alibaba Cloud ECS의 Time Zone, NTP를 둘러 보았습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ngratin/items/e95b7131351e91f7eb0e

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

Alibaba Cloud Container Service 튜토리얼을 시도했습니다.

Alibaba Cloud OSS 이미지 서비스를 살펴 보았습니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다