本文档介绍了在 Google Distributed Cloud (GDC) 气隙虚拟机 (VM) 上配置 NTP 服务器的步骤。
依赖于事件序列的系统需要一致的时钟,以便进行准确的日志记录和调试。为了标准化时间并保持连接的系统同步,GDC 虚拟机使用网络时间协议 (NTP) 来确保时间准确性。如果没有 NTP 配置,虚拟机的时钟必然会漂移,导致时间戳不一致,从而中断事件排序并妨碍问题排查。
创建虚拟机时,您可以选择以下两种映像来源之一,这两种来源都包含预配置的 NTP 详细信息:
- GDC 提供的图片
- 自带 (BYO) 映像
如果您导入的值为 prepareImage: false 的映像或从虚拟机中删除 NTP 网址,则必须使用 chrony 手动配置 NTP,该工具可主动将系统时钟与外部服务器同步。如需详细了解 chrony,请访问 https://chrony-project.org/。
本文档面向平台管理员或应用运维人员群组中的开发者,这些开发者使用 GDC 提供的映像和自带 (byo) 映像创建虚拟机。如需了解详情,请参阅 GDC 气隙环境受众群体文档。
准备工作
在配置 NTP 服务器之前,请验证或安装 gdcloud CLI。所有 Distributed Cloud 命令都使用 gdcloud 或 kubectl CLI,并且需要操作系统 (OS) 环境。
检查 CLI:运行
gdcloud version如果未安装该 CLI,请下载并安装 gdcloud CLI
所需 IAM 角色
如需获得配置 NTP 和管理虚拟机设置所需的权限,请让项目 IAM 管理员在虚拟机所在项目的命名空间中向您授予以下 IAM 角色:
项目 VirtualMachine Admin (
project-vm-admin):更新虚拟机配置、修改实例元数据以进行 NTP 同步,以及重启实例以在项目级层应用系统级更改Project Viewer (
project-viewer):只读访问权限,可用于检查虚拟机运行时状态、列出项目资源和审核配置设置,但无法修改项目数据。
按照相关步骤验证您的访问权限。
为虚拟机配置 NTP
按照以下步骤,使用 chrony 为您的特定操作系统配置 NTP 服务器详细信息。
使用
ssh连接到您的虚拟机:控制台
前往 GDC 控制台中的虚拟机实例页面。
点击要配置的实例对应的 SSH 按钮。
gdcloud
使用 gdcloud CLI 通过 SSH 连接到您的虚拟机实例:
gcloud compute instances ssh INSTANCE_NAME将
INSTANCE_NAME替换为虚拟机实例的名称。使用
edit命令导航到chrony配置文件:Ubuntu
sudo edit /etc/chrony/chrony.confRHEL
sudo edit /etc/chrony.conf将以下 NTP 网址添加到
chrony.conf文件中:server ntp1.org.internal iburst server ntp2.org.internal iburst server ntp3.org.internal iburst server ntp4.org.internal iburst server ntp5.org.internal iburst server ntp6.org.internal iburst重启
chrony服务:Ubuntu
sudo systemctl restart chronyRHEL
sudo systemctl restart chronyd使用
chronyCLI 验证配置:chronyc sources -v输出类似于以下内容:
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* metadata.google.internal 2 7 377 98 -1343ns[-1588ns] +/- 396us