Configura NTP su una VM GDC

Questo documento descrive i passaggi per configurare i server NTP sulla tua macchina virtuale (VM) isolata da internet di Google Distributed Cloud (GDC).

I sistemi che si basano sul sequenziamento degli eventi richiedono orologi coerenti per la registrazione e il debug accurati. Per standardizzare l'ora e mantenere sincronizzati i sistemi connessi, le VM GDC utilizzano il protocollo NTP (Network Time Protocol) per garantire l'accuratezza dell'ora. Senza la configurazione NTP, l'orologio di una VM inevitabilmente si sposta, causando discrepanze nei timestamp che interrompono la sequenza degli eventi e ostacolano la risoluzione dei problemi.

Quando crei una VM, puoi scegliere tra due origini immagine, entrambe includono dettagli NTP preconfigurati:

  • Immagini fornite da GDC
  • Immagini Bring Your Own (BYO)

Se importi un'immagine con il valore prepareImage: false o elimini gli URL NTP dalla VM, devi configurare manualmente NTP utilizzando chrony, uno strumento che sincronizza attivamente l'orologio di sistema con server esterni. Per ulteriori informazioni su chrony, visita https://chrony-project.org/.

Questo documento è destinato agli sviluppatori dei gruppi di amministratori della piattaforma o operatori di applicazioni che creano VM utilizzando immagini fornite da GDC e BYO (Bring Your Own). Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Prima di configurare i server NTP, verifica o installa gdcloud CLI. Tutti i comandi Distributed Cloud utilizzano la CLI gdcloud o kubectl e richiedono un ambiente del sistema operativo (OS).

  • Controlla la CLI: esegui gdcloud version

  • Se la CLI non è installata, scarica e installa gcloud CLI.

Ruoli IAM richiesti

Per ottenere le autorizzazioni necessarie per configurare NTP e gestire le impostazioni della VM, chiedi all'amministratore IAM del progetto di concederti i seguenti ruoli IAM nello spazio dei nomi del progetto in cui si trova la VM:

  • Amministratore VirtualMachine progetto (project-vm-admin): aggiorna le configurazioni delle VM, modifica i metadati dell'istanza per la sincronizzazione NTP e riavvia le istanze per applicare le modifiche a livello di sistema a livello di progetto

  • Visualizzatore progetto (project-viewer): accesso in sola lettura per esaminare gli stati di runtime delle VM, elencare le risorse del progetto e controllare le impostazioni di configurazione senza la possibilità di modificare i dati del progetto.

Segui i passaggi per verificare il tuo accesso.

Configura NTP per la VM

Segui i passaggi per configurare i dettagli del server NTP per il tuo sistema operativo specifico utilizzando chrony.

  1. Utilizza ssh per connetterti alla VM:

    Console

    1. Nella console GDC, vai alla pagina Istanze VM.

    2. Fai clic sul pulsante SSH per l'istanza che vuoi configurare.

    gdcloud

    Utilizza gcloud CLI per connetterti alla tua istanza VM tramite SSH:

    gcloud compute instances ssh INSTANCE_NAME

    Sostituisci INSTANCE_NAME con il nome dell'istanza VM.

  2. Utilizza il comando edit per passare al file di configurazione chrony:

    Ubuntu 

    sudo edit /etc/chrony/chrony.conf

    RHEL 

    sudo edit /etc/chrony.conf

  3. Aggiungi i seguenti URL NTP al file chrony.conf:

    server ntp1.org.internal iburst
server ntp2.org.internal iburst
server ntp3.org.internal iburst
server ntp4.org.internal iburst
server ntp5.org.internal iburst
server ntp6.org.internal iburst

  4. Riavvia il servizio chrony:

    Ubuntu 

    sudo systemctl restart chrony

    RHEL 

    sudo systemctl restart chronyd

  5. Verifica la configurazione utilizzando la CLI chrony:

    chronyc sources -v

    L'output è simile al seguente:

    210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* metadata.google.internal      2   7   377    98  -1343ns[-1588ns] +/-  396us

Passaggi successivi