我正在努力让一些服务器在 EC2 环境中运行,我注意到 ntpd 尝试同步(使用 CentOS)时出现了一些错误。
我在这个网站上阅读,我得到的印象是我不需要运行 ntpd,因为 EC2 是 Xen 并且主机负责虚拟服务器的时间。
http://support.ntp.org/bin/view/Support/KnownOsIssues
这是准确的还是我需要弄清楚如何解决我遇到的错误?
cap_set_proc() 未能删除 root 权限
看起来它涉及构建一个新内核和其他我不想做的事情,如果我不需要的话。
是的,您需要运行 ntpd。
我的时钟在 EC2 微型实例(运行 Ubuntu UEC Maverick)上慢了 18.5 秒,正常运行时间为 5 天。
关机重启后又恢复正常了,好像有什么漂移。
/sys/devices/system/clocksource/clocksource0/current_clocksource顺便说一句,尽管如此xen。我不确定为什么它不起作用。安装 ntp 包为我解决了这个问题。时钟保持准确,syslog 中没有任何可疑之处可能表明与 Xen 的时钟同步存在冲突。(它使用 ntp.ubuntu.com 作为它的服务器。我不确定 AWS 网络中是否有一个 NTP 服务器可以用来代替,但 Ubuntu 服务器现在可以做得很好。)
更新:我最近观察到,在我的(较新?)实例上,时钟自动保持准确,无需运行 ntp。从评论来看,似乎并不是每个人都这样,所以最好还是使用 ntp 以防万一。
我们运行从小型到超大型的 Linux ec2 实例,我只是进行了检查以确保它们同步。
所有服务器都在运行连接到亚马逊特定池的 ntp 守护程序。
在出现错误之前可能并非如此,我只是想确保将来偶然发现此问题的人拥有最新信息。
你不应该需要。您的 EC2 实例的时钟将同步到 Xen Dom0。您可以通过检查 的内容
/proc/sys/xen/independent_wallclock是否为 0 来验证这一点。您必须在所有实例上配置 ntpd。如果您不这样做,您的服务器的时间将开始漂移。
您必须允许 UDP 123 访问公共互联网,如配置网络时间协议下的用户指南中所述。
如果您的实例位于 VPC 内,您可能希望将一个实例专用于您的 NTP 服务器,仅将该实例公开到 Internet 并让其他实例与之同步。