EC2インスタンスでntpdを実行する必要がありますか?


42

私はいくつかのサーバーをEC2環境で実行することに取り組んでおり、ntpdが(CentOSを使用して)同期しようとするとエラーが発生することに気付いています。

このサイトで読んでいたのですが、EC2はXenであり、ホストが仮想サーバーの時間を管理しているので、ntpdを実行する必要がないという印象を受けます。
http://support.ntp.org/bin/view/Support/KnownOsIssues

これは正確ですか、または私が持っているエラーを回避する方法を理解する必要がありますか?
cap_set_proc()がroot権限の削除に失敗し
た新しいカーネルの構築や、必要のない場合はやらない方がいいようです。

回答:


2

する必要はありません。EC2インスタンスのクロックは、Xen Dom0に同期されます。これを確認するには、の内容/proc/sys/xen/independent_wallclockが0 であることを確認します。


2
私はこのようなものを見つけることができませんでした。この情報はまだ適用可能ですか?
カリーム

8
@Kariem:新しいカーネルには/sys/devices/system/clocksource/clocksource0/current_clocksource、以下のコメントを参照してください。
intgr

4
私にとっては、/ sys / devices / system / clocksource / clocksource0 / current_clocksourceには「xen」が含まれていますが、それでもマシンの時間は数分遅れています。
アコスタディノフ

1
多くの場合、AWSサービスでは時間が間違っています。サーバーがまったく同期するかどうかさえ明確ではありません。
ケンシャープ

1
また、Ubuntu EC2インスタンスでこれに噛まれています。今後の参考のために、Amazon Linux以外のamisにntpを設定することをお勧めします。
ダリルテオ

72

はい、ntpdを実行する必要があります。

EC2マイクロインスタンス(Ubuntu UEC Maverickを実行中)の稼働時間は5日間で18.5秒でした。

シャットダウンして再起動した後、正常に戻ったため、何らかのドリフトがあるようです。

ちなみに、これは/sys/devices/system/clocksource/clocksource0/current_clocksource言っているにもかかわらずxenです。なぜ機能しないのか分かりません。

ntpパッケージをインストールすると、問題が解決しました。クロックは正確なままであり、Xenのクロック同期との競合を示す可能性のあるsyslogには疑わしいものはありません。(サーバーとしてntp.ubuntu.comを使用します。代わりに使用できるNTPサーバーがAWSネットワークにあるかどうかはわかりませんが、Ubuntuサーバーは今のところうまくいきます。)

更新:最近(新しい?)インスタンスで、ntpが実行されていなくても、クロックが自動的に正確に維持されることを確認しました。コメントから判断すると、これはすべての人に当てはまるわけではないようですので、万が一に備えてntpを使用するのがおそらく最善です。


8
私はちょうどここで私のサーバーのいずれかのいくつかの分ドリフト気づい/sys/devices/system/clocksource/clocksource0/current_clocksourceに設定されているxenだけでなく
jberryman

3
independent_wallclock sysctlはpvopsカーネルのアップストリームで受け入れられませんでした。新しいカーネル(おそらく2.6.24以降)は、独立したwallclock == 1として動作します。したがって、唯一の解決策はNTPを使用することです。
アコスタディノフ

3
この投稿には、(おそらく)AWSスタッフからのコメントがあり、EC2はクロックを同期しないため、NTPを実行する必要があると述べています。 forums.aws.amazon.com/thread.jspa?messageID=364749
ダンプリッツ

2
...また、ntp.orgプールにはいくつかのAmazon固有のサーバーがあります:forums.aws.amazon.com/message.jspa?messageID = 312682 – Dan Pritts 2月15日22:21
Dan Pritts

1
ちょうどEC2マイクロインスタンスに> 5分の時間のずれを有していた/ SYS /デバイス/システム/クロックソース/ clocksource0 / current_clocksource ==のXenと
モーリッツ

8

Linux ec2インスタンスを小さいものから非常に大きいものまで実行し、それらが同期していることを確認するためにチェックを行いました。

すべてのサーバーは、amazon固有のプールに接続するntpデーモンを実行していました。

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

これはバグの前には当てはまらなかったかもしれませんが、将来これに遭遇した人が最新の情報を持っていることを確認したかっただけです。


1
Linux EC2インスタンスは、デフォルトでntpでセットアップされます。
ダリルテオ

2

すべてのインスタンスでntpdを構成する必要があります。そうしないと、サーバーの時間ドリフトし始めます。

Network Time Protocolの設定のユーザーガイドで説明されているように、パブリックインターネットへのUDP 123を許可する必要があります。

インスタンスがVPC内にある場合、インスタンスをNTPサーバー専用にして、そのインスタンスのみをインターネットに公開し、他のインスタンスを同期させることができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.