En este documento, se describen los pasos para configurar servidores NTP en tu máquina virtual (VM) aislada de Google Distributed Cloud (GDC).
Los sistemas que dependen de la secuencia de eventos requieren relojes coherentes para el registro y la depuración precisos. Para estandarizar la hora y mantener sincronizados los sistemas conectados, las VMs de GDC usan el Protocolo de hora de red (NTP) para garantizar la precisión de la hora. Sin la configuración del NTP, el reloj de una VM inevitablemente se desvía, lo que provoca discrepancias en las marcas de tiempo que interrumpen la secuencia de eventos y dificultan la solución de problemas.
Cuando creas una VM, puedes elegir entre dos fuentes de imágenes, ambas con detalles de NTP preconfigurados:
- Imágenes proporcionadas por GDC
- Imágenes Bring Your Own (BYO)
Si importas una imagen con el valor prepareImage: false o borras URLs de NTP de tu VM, debes configurar NTP de forma manual con chrony, una herramienta que sincroniza de forma activa el reloj del sistema con servidores externos. Para obtener más información sobre chrony, consulta https://chrony-project.org/.
Este documento está dirigido a los desarrolladores de grupos de administradores de plataformas o de operadores de aplicaciones que crean VMs con imágenes proporcionadas por GDC y con imágenes propias (BYO). Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.
Antes de comenzar
Antes de configurar los servidores NTP, verifica o instala la CLI de gdcloud.
Todos los comandos de Distributed Cloud usan la CLI de gdcloud o kubectl y requieren un entorno de sistema operativo (SO).
Verifica la CLI: Ejecuta
gdcloud versionSi la CLI no está instalada, descarga e instala la CLI de gcloud.
Roles de IAM obligatorios
Para obtener los permisos que necesitas para configurar el NTP y administrar la configuración de la VM, pídele al administrador de IAM del proyecto que te otorgue los siguientes roles de IAM en el espacio de nombres del proyecto en el que reside la VM:
Administrador de máquinas virtuales del proyecto (
project-vm-admin): Actualiza la configuración de las VM, modifica los metadatos de las instancias para la sincronización de NTP y reinicia las instancias para aplicar cambios a nivel del sistema en el proyecto.Visualizador del proyecto (
project-viewer): Acceso de solo lectura para inspeccionar los estados de ejecución de la VM, enumerar los recursos del proyecto y auditar la configuración sin la capacidad de modificar los datos del proyecto.
Sigue los pasos para verificar tu acceso.
Configura NTP para tu VM
Sigue los pasos para configurar los detalles del servidor NTP para tu SO específico con chrony.
Usa
sshpara conectarte a tu VM:Console
Ve a la página Instancias de VM en la consola de GDC.
Haz clic en el botón SSH de la instancia que deseas configurar.
gdcloud
Usa la CLI de gdcloud para conectarte a tu instancia de VM con SSH:
gcloud compute instances ssh INSTANCE_NAMEReemplaza
INSTANCE_NAMEpor el nombre de la instancia de VM.Usa el comando
editpara navegar a tu archivo de configuraciónchrony:Ubuntu
sudo edit /etc/chrony/chrony.confRHEL
sudo edit /etc/chrony.confAgrega las siguientes URLs de NTP a tu archivo
chrony.conf:server ntp1.org.internal iburst server ntp2.org.internal iburst server ntp3.org.internal iburst server ntp4.org.internal iburst server ntp5.org.internal iburst server ntp6.org.internal iburstReinicia el servicio
chrony:Ubuntu
sudo systemctl restart chronyRHEL
sudo systemctl restart chronydVerifica tu configuración con la CLI de
chrony:chronyc sources -vEl resultado es similar al siguiente:
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* metadata.google.internal 2 7 377 98 -1343ns[-1588ns] +/- 396us
¿Qué sigue?
- Supervisa las métricas de la VM
- Verifica la resistencia de la VM
- Realiza la solución de problemas de la máquina virtual