GDC VM에서 NTP 구성

이 문서에서는 Google Distributed Cloud (GDC) 오프라인 가상 머신 (VM)에서 NTP 서버를 구성하는 단계를 설명합니다.

이벤트 시퀀싱에 의존하는 시스템은 정확한 로깅과 디버깅을 위해 일관된 시계가 필요합니다. 시간을 표준화하고 연결된 시스템을 동기화하기 위해 GDC VM은 네트워크 시간 프로토콜 (NTP)을 사용하여 시간 정확도를 보장합니다. NTP 구성이 없으면 VM의 시계가 필연적으로 드리프트되어 타임스탬프 불일치가 발생하고 이벤트 시퀀스가 중단되며 문제 해결이 방해됩니다.

VM을 만들 때 사전 구성된 NTP 세부정보가 포함된 두 이미지 소스 중에서 선택할 수 있습니다.

  • GDC 제공 이미지
  • Bring-your-own (BYO) 이미지

prepareImage: false 값이 있는 이미지를 가져오거나 VM에서 NTP URL을 삭제하는 경우 시스템 시계를 외부 서버와 적극적으로 동기화하는 도구인 chrony를 사용하여 NTP를 수동으로 구성해야 합니다. chrony에 관한 자세한 내용은 https://chrony-project.org/를 참고하세요.

이 문서는 GDC 제공 이미지와 자체 이미지(BYO)를 사용하여 VM을 만드는 플랫폼 관리자 또는 애플리케이션 운영자 그룹의 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.

시작하기 전에

NTP 서버를 구성하기 전에 gdcloud CLI를 확인하거나 설치합니다. 모든 Distributed Cloud 명령어는 gdcloud 또는 kubectl CLI를 사용하며 운영체제 (OS) 환경이 필요합니다.

  • CLI 확인: gdcloud version 실행

  • CLI가 설치되어 있지 않으면 gdcloud CLI를 다운로드하여 설치합니다.

필요한 IAM 역할

NTP를 구성하고 VM 설정을 관리하는 데 필요한 권한을 얻으려면 프로젝트 IAM 관리자에게 VM이 있는 프로젝트의 네임스페이스에 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 프로젝트 VirtualMachine 관리자 (project-vm-admin): VM 구성 업데이트, NTP 동기화를 위한 인스턴스 메타데이터 수정, 인스턴스 다시 시작을 통한 프로젝트 수준 시스템 수준 변경사항 적용

  • 프로젝트 뷰어 (project-viewer): 프로젝트 데이터를 수정할 수 없는 상태에서 VM 런타임 상태를 검사하고, 프로젝트 리소스를 나열하고, 구성 설정을 감사할 수 있는 읽기 전용 액세스 권한입니다.

단계에 따라 액세스 권한을 인증하세요.

VM의 NTP 구성

chrony를 사용하여 특정 OS의 NTP 서버 세부정보를 구성하는 단계를 따릅니다.

  1. ssh를 사용하여 VM에 연결합니다.

    콘솔

    1. GDC 콘솔의 VM 인스턴스 페이지로 이동합니다.

    2. 구성하려는 인스턴스의 SSH 버튼을 클릭합니다.

    gdcloud

    gdcloud CLI를 사용하여 SSH로 VM 인스턴스에 연결합니다.

    gcloud compute instances ssh INSTANCE_NAME

    INSTANCE_NAME을 VM 인스턴스의 이름으로 바꿉니다.

  2. edit 명령어를 사용하여 chrony 구성 파일로 이동합니다.

    Ubuntu 

    sudo edit /etc/chrony/chrony.conf

    RHEL 

    sudo edit /etc/chrony.conf

  3. chrony.conf 파일에 다음 NTP URL을 추가합니다.

    server ntp1.org.internal iburst
server ntp2.org.internal iburst
server ntp3.org.internal iburst
server ntp4.org.internal iburst
server ntp5.org.internal iburst
server ntp6.org.internal iburst

  4. chrony 서비스를 다시 시작합니다.

    Ubuntu 

    sudo systemctl restart chrony

    RHEL 

    sudo systemctl restart chronyd

  5. chrony CLI를 사용하여 구성을 확인합니다.

    chronyc sources -v

    결과는 다음과 유사합니다.

    210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* metadata.google.internal      2   7   377    98  -1343ns[-1588ns] +/-  396us

다음 단계