Ce document décrit la procédure de configuration des serveurs NTP sur votre machine virtuelle (VM) Google Distributed Cloud (GDC) air-gapped.
Les systèmes qui reposent sur le séquençage des événements nécessitent des horloges cohérentes pour une journalisation et un débogage précis. Pour standardiser l'heure et synchroniser les systèmes connectés, les VM GDC utilisent le protocole NTP (Network Time Protocol) afin de garantir la précision de l'heure. Sans configuration NTP, l'horloge d'une VM finit inévitablement par se décaler, ce qui entraîne des écarts d'horodatage qui perturbent le séquençage des événements et entravent le dépannage.
Lorsque vous créez une VM, vous pouvez choisir entre deux sources d'images, qui incluent toutes deux des informations NTP préconfigurées :
- Images fournies par GDC
- Images BYO (Bring Your Own)
Si vous importez une image avec la valeur prepareImage: false ou supprimez des URL NTP de votre VM, vous devez configurer manuellement NTP à l'aide de chrony, un outil qui synchronise activement l'horloge de votre système avec des serveurs externes. Pour en savoir plus sur chrony, consultez https://chrony-project.org/.
Ce document s'adresse aux développeurs des groupes d'administrateurs de plate-forme ou d'opérateurs d'applications qui créent des VM à l'aide d'images fournies par GDC et d'images BYO (apportez votre propre image). Pour en savoir plus, consultez Audiences pour la documentation GDC sous air gap.
Avant de commencer
Avant de configurer les serveurs NTP, vérifiez ou installez la gdcloud CLI.
Toutes les commandes Distributed Cloud utilisent la CLI gdcloud ou kubectl et nécessitent un environnement de système d'exploitation (OS).
Recherchez la CLI : exécutez
gdcloud version.Si la CLI n'est pas installée, téléchargez et installez gdcloud CLI.
Rôles IAM requis
Pour obtenir les autorisations nécessaires pour configurer NTP et gérer les paramètres de VM, demandez à votre administrateur IAM de projet de vous accorder les rôles IAM suivants dans l'espace de noms du projet dans lequel réside la VM :
Administrateur VirtualMachine du projet (
project-vm-admin) : mettez à jour les configurations de VM, modifiez les métadonnées d'instance pour la synchronisation NTP et redémarrez les instances pour appliquer les modifications au niveau du système au niveau du projet.Lecteur de projet (
project-viewer) : accès en lecture seule pour inspecter les états d'exécution des VM, lister les ressources du projet et auditer les paramètres de configuration sans pouvoir modifier les données du projet.
Suivez la procédure pour valider votre accès.
Configurer NTP pour votre VM
Suivez les étapes pour configurer les informations de votre serveur NTP pour votre OS spécifique à l'aide de chrony.
Utilisez
sshpour vous connecter à votre VM :Console
Accédez à la page Instances de VM dans la console GDC.
Cliquez sur le bouton SSH correspondant à l'instance que vous souhaitez configurer.
gdcloud
Utilisez gcloud CLI pour vous connecter à votre instance de VM avec SSH :
gcloud compute instances ssh INSTANCE_NAMERemplacez
INSTANCE_NAMEpar le nom de votre instance de VM :Utilisez la commande
editpour accéder à votre fichier de configurationchrony:Ubuntu
sudo edit /etc/chrony/chrony.confRHEL
sudo edit /etc/chrony.confAjoutez les URL NTP suivantes à votre fichier
chrony.conf:server ntp1.org.internal iburst server ntp2.org.internal iburst server ntp3.org.internal iburst server ntp4.org.internal iburst server ntp5.org.internal iburst server ntp6.org.internal iburstRedémarrez le service
chrony:Ubuntu
sudo systemctl restart chronyRHEL
sudo systemctl restart chronydVérifiez votre configuration à l'aide de la CLI
chrony:chronyc sources -vLa sortie ressemble à ceci :
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* metadata.google.internal 2 7 377 98 -1343ns[-1588ns] +/- 396us
Étapes suivantes
- Surveiller les métriques des VM
- Vérifier la résilience des VM
- Résoudre les problèmes liés aux machines virtuelles