In diesem Dokument wird beschrieben, wie Sie NTP-Server auf Ihrer Air-Gap-VM (Virtual Machine) in Google Distributed Cloud (GDC) konfigurieren.
Systeme, die auf der Ereignissequenzierung basieren, benötigen konsistente Uhren für eine genaue Protokollierung und Fehlerbehebung. Um die Zeit zu standardisieren und verbundene Systeme zu synchronisieren, verwenden GDC-VMs das Network Time Protocol (NTP), um die Zeitgenauigkeit zu gewährleisten. Ohne NTP-Konfiguration weicht die Uhr einer VM unweigerlich ab, was zu Zeitstempelabweichungen führt, die die Ereignissequenzierung stören und die Fehlerbehebung erschweren.
Beim Erstellen einer VM können Sie zwischen zwei Bildquellen wählen, die beide vorkonfigurierte NTP-Details enthalten:
- Von GDC bereitgestellte Bilder
- BYO-Images (Bring Your Own)
Wenn Sie ein Image mit dem Wert prepareImage: false importieren oder NTP-URLs aus Ihrer VM löschen, müssen Sie NTP manuell mit Chrony konfigurieren. Dieses Tool synchronisiert Ihre Systemuhr aktiv mit externen Servern. Weitere Informationen zu Chrony finden Sie unter https://chrony-project.org/.
Dieses Dokument richtet sich an Entwickler in den Gruppen „Plattformadministrator“ oder „Anwendungsoperator“, die VMs mit von GDC bereitgestellten und eigenen (BYO) Images erstellen. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Hinweise
Bevor Sie NTP-Server konfigurieren, müssen Sie die gcloud CLI installieren oder prüfen, ob sie installiert ist.
Für alle Distributed Cloud-Befehle wird die gdcloud- oder kubectl-CLI verwendet und es ist eine Betriebssystemumgebung erforderlich.
Nach der CLI suchen: Führen Sie
gdcloud versionaus.Wenn die CLI nicht installiert ist, laden Sie die gcloud CLI herunter und installieren Sie sie.
Erforderliche IAM-Rollen
Project VirtualMachine Admin (
project-vm-admin): VM-Konfigurationen aktualisieren, Instanzmetadaten für die NTP-Synchronisierung ändern und Instanzen neu starten, um Änderungen auf Systemebene auf Projektebene anzuwendenProjektbetrachter (
project-viewer): schreibgeschützter Zugriff zum Prüfen von VM-Laufzeitstatus, zum Auflisten von Projektressourcen und zum Überprüfen von Konfigurationseinstellungen, ohne dass Projektdaten geändert werden können.
Folgen Sie der Anleitung, um Ihren Zugriff zu bestätigen.
NTP für Ihre VM konfigurieren
Folgen Sie der Anleitung, um die NTP-Serverdetails für Ihr Betriebssystem mit chrony zu konfigurieren.
Stellen Sie mit
ssheine Verbindung zu Ihrer VM her:Console
Rufen Sie in der GDC Console die Seite VM-Instanzen auf.
Klicken Sie für die Instanz, die Sie konfigurieren möchten, auf die Schaltfläche SSH.
gdcloud
Stellen Sie mit der gcloud CLI eine SSH-Verbindung zu Ihrer VM-Instanz her:
gcloud compute instances ssh INSTANCE_NAMEErsetzen Sie dabei
INSTANCE_NAMEdurch den Namen Ihrer VM-Instanz:Verwenden Sie den Befehl
edit, um zur Konfigurationsdateichronyzu wechseln:Ubuntu
sudo edit /etc/chrony/chrony.confRHEL
sudo edit /etc/chrony.confFügen Sie der Datei
chrony.confdie folgenden NTP-URLs hinzu:server ntp1.org.internal iburst server ntp2.org.internal iburst server ntp3.org.internal iburst server ntp4.org.internal iburst server ntp5.org.internal iburst server ntp6.org.internal iburstStarten Sie den Dienst
chronyneu:Ubuntu
sudo systemctl restart chronyRHEL
sudo systemctl restart chronydKonfiguration mit der
chrony-Befehlszeile prüfen:chronyc sources -vDie Ausgabe sieht dann ungefähr so aus:
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* metadata.google.internal 2 7 377 98 -1343ns[-1588ns] +/- 396us