GDC VM で NTP を構成する

このドキュメントでは、Google Distributed Cloud（GDC）のエアギャップ仮想マシン（VM）で NTP サーバーを構成する手順について説明します。

イベント シーケンスに依存するシステムでは、正確なロギングとデバッグのために一貫したクロックが必要です。時刻を標準化し、接続されたシステムを同期させるために、GDC VM はネットワーク タイム プロトコル（NTP）を使用して時刻の精度を確保します。NTP 構成がないと、VM のクロックが必ずドリフトし、タイムスタンプの不一致が発生して、イベントの順序が中断され、トラブルシューティングが妨げられます。

VM を作成するときに、次の 2 つのイメージソースから選択できます。どちらのイメージソースにも、事前構成された NTP の詳細が含まれています。

• GDC 提供のイメージ
• お客様所有（BYO）イメージ

値 prepareImage: false を含むイメージをインポートするか、VM から NTP URL を削除する場合は、システムクロックを外部サーバーと積極的に同期するツールである chrony を使用して NTP を手動で構成する必要があります。chrony の詳細については、https://chrony-project.org/ をご覧ください。

このドキュメントは、GDC 提供のイメージと BYO（Bring Your Own）イメージを使用して VM を作成するプラットフォーム管理者グループまたはアプリケーション オペレーター グループのデベロッパーを対象としています。詳細については、GDC エアギャップの対象ユーザーに関するドキュメントをご覧ください。

始める前に

NTP サーバーを構成する前に、gdcloud CLI を確認またはインストールします。すべての Distributed Cloud コマンドは gdcloud または kubectl CLI を使用し、オペレーティング システム（OS）環境が必要です。

• CLI を確認する: gdcloud version を実行する

• CLI がインストールされていない場合は、gdcloud CLI をダウンロードしてインストールします。

必要な IAM のロール

NTP を構成して VM 設定を管理するために必要な権限を取得するには、VM が存在するプロジェクトの Namespace で次の IAM ロールを付与するようプロジェクト IAM 管理者に依頼してください。

• プロジェクトの VirtualMachine 管理者（project-vm-admin）: VM 構成の更新、NTP 同期用のインスタンス メタデータの変更、インスタンスの再起動によるプロジェクト レベルでのシステムレベルの変更の適用

• プロジェクト閲覧者（project-viewer）: プロジェクト データを変更することなく、VM ランタイム状態の検査、プロジェクト リソースの一覧表示、構成設定の監査を行うための読み取り専用アクセス権。

手順に沿ってアクセスを確認します。

VM の NTP を構成する

chrony を使用して、特定の OS の NTP サーバーの詳細を構成する手順は次のとおりです。

1. ssh を使用して VM に接続します。

   コンソール

   1. GDC コンソールの [VM インスタンス] ページに移動します。

   2. 構成するインスタンスの [SSH] ボタンをクリックします。

   gdcloud

   gdcloud CLI を使用して、SSH で VM インスタンスに接続します。

   gcloud compute instances ssh INSTANCE_NAME
   

   INSTANCE_NAME は、VM インスタンスの名前に置き換えます。

2. edit コマンドを使用して、chrony 構成ファイルに移動します。

   Ubuntu

   sudo edit /etc/chrony/chrony.conf
   

   RHEL

   sudo edit /etc/chrony.conf
   

3. 次の NTP URL を chrony.conf ファイルに追加します。

   server ntp1.org.internal iburst
   server ntp2.org.internal iburst
   server ntp3.org.internal iburst
   server ntp4.org.internal iburst
   server ntp5.org.internal iburst
   server ntp6.org.internal iburst
   

4. chrony サービスを再起動します。

   Ubuntu

   sudo systemctl restart chrony
   

   RHEL

   sudo systemctl restart chronyd
   

5. chrony CLI を使用して構成を確認します。

   chronyc sources -v
   

   出力は次のようになります。

   210 Number of sources = 1
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* metadata.google.internal      2   7   377    98  -1343ns[-1588ns] +/-  396us
   

次のステップ

• VM 指標をモニタリングする
• VM の復元力を確認する
• 仮想マシンのトラブルシューティングを行う