Mengonfigurasi NTP di VM GDC

Dokumen ini menjelaskan langkah-langkah untuk mengonfigurasi server NTP di virtual machine (VM) yang terisolasi dari internet Google Distributed Cloud (GDC).

Sistem yang mengandalkan pengurutan peristiwa memerlukan clock yang konsisten untuk pencatatan log dan proses debug yang akurat. Untuk menstandardisasi waktu dan menjaga agar sistem yang terhubung tetap sinkron, VM GDC menggunakan Network Time Protocol (NTP) untuk memastikan akurasi waktu. Tanpa konfigurasi NTP, clock VM pasti akan mengalami penyimpangan, sehingga menyebabkan perbedaan stempel waktu yang mengganggu pengurutan peristiwa dan menghambat pemecahan masalah.

Saat membuat VM, Anda dapat memilih antara dua sumber image, yang keduanya mencakup detail NTP yang telah dikonfigurasi sebelumnya:

• Gambar yang disediakan GDC
• Gambar bawa sendiri (BYO)

Jika Anda mengimpor image dengan nilai prepareImage: false atau menghapus URL NTP dari VM, Anda harus mengonfigurasi NTP secara manual menggunakan chrony, alat yang secara aktif menyinkronkan clock sistem Anda dengan server eksternal. Untuk mengetahui informasi selengkapnya tentang chrony, lihat https://chrony-project.org/.

Dokumen ini ditujukan bagi developer dalam grup administrator platform atau operator aplikasi yang membuat VM menggunakan image yang disediakan GDC dan bawa sendiri (byo). Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Sebelum memulai

Sebelum mengonfigurasi server NTP, verifikasi atau instal gdcloud CLI. Semua perintah Distributed Cloud menggunakan CLI gdcloud atau kubectl dan memerlukan lingkungan sistem operasi (OS).

• Periksa CLI: Jalankan gdcloud version

• Jika CLI belum diinstal, download dan instal gdcloud CLI

Peran IAM yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengonfigurasi NTP dan mengelola setelan VM, minta Admin IAM Project Anda untuk memberi Anda peran IAM berikut di namespace project tempat VM berada:

• Project VirtualMachine Admin (project-vm-admin): memperbarui konfigurasi VM, mengubah metadata instance untuk sinkronisasi NTP, dan memulai ulang instance untuk menerapkan perubahan tingkat sistem di tingkat project

• Project Viewer (project-viewer): akses hanya baca untuk memeriksa status runtime VM, mencantumkan resource project, dan mengaudit setelan konfigurasi tanpa kemampuan untuk mengubah data project.

Ikuti langkah-langkah untuk memverifikasi akses Anda.

Mengonfigurasi NTP untuk VM Anda

Ikuti langkah-langkah untuk mengonfigurasi detail server NTP untuk OS tertentu menggunakan chrony.

1. Gunakan ssh untuk terhubung ke VM Anda:

   Konsol

   1. Buka halaman VM instances di konsol GDC.

   2. Klik tombol SSH untuk instance yang ingin Anda konfigurasi.

   gdcloud

   Gunakan gdcloud CLI untuk terhubung ke instance VM Anda dengan SSH:

   gcloud compute instances ssh INSTANCE_NAME
   

   Ganti INSTANCE_NAME dengan nama instance VM Anda.

2. Gunakan perintah edit untuk membuka file konfigurasi chrony Anda:

   Ubuntu

   sudo edit /etc/chrony/chrony.conf
   

   RHEL

   sudo edit /etc/chrony.conf
   

3. Tambahkan URL NTP berikut ke file chrony.conf Anda:

   server ntp1.org.internal iburst
   server ntp2.org.internal iburst
   server ntp3.org.internal iburst
   server ntp4.org.internal iburst
   server ntp5.org.internal iburst
   server ntp6.org.internal iburst
   

4. Mulai ulang layanan chrony:

   Ubuntu

   sudo systemctl restart chrony
   

   RHEL

   sudo systemctl restart chronyd
   

5. Verifikasi konfigurasi Anda menggunakan chrony CLI:

   chronyc sources -v
   

   Outputnya akan terlihat mirip seperti berikut:

   210 Number of sources = 1
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* metadata.google.internal      2   7   377    98  -1343ns[-1588ns] +/-  396us
   

Langkah berikutnya

• Memantau metrik VM
• Memeriksa ketahanan VM
• Lakukan Pemecahan masalah virtual machine