Setel referensi waktu pada EC2 instans Anda untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal - Amazon Elastic Compute Cloud
Sambungkan ke IPv4 titik akhir Layanan Sinkronisasi Waktu AmazonSambungkan ke IPv6 titik akhir Layanan Sinkronisasi Waktu AmazonTerhubung ke jam perangkat keras PTP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setel referensi waktu pada EC2 instans Anda untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal

Layanan Sinkronisasi Waktu Amazon lokal menggunakan Network Time Protocol (NTP), atau menyediakan jam perangkat keras Precision Time Protocol (PTP) lokal pada instans yang didukung. Jam perangkat keras PTP mendukung koneksi NTP (instance Linux dan Windows), atau koneksi PTP langsung (hanya instance Linux). Koneksi NTP dan PTP langsung menggunakan sumber waktu yang sangat akurat yang sama, tetapi koneksi PTP langsung lebih akurat daripada koneksi NTP. Koneksi NTP ke Amazon Time Sync Service mendukung leap smearing sementara koneksi PTP ke jam perangkat keras PTP tidak merusak waktu. Untuk informasi selengkapnya, lihat Detik kabisat.

Instans Anda dapat mengakses Layanan Amazon Time Sync lokal sebagai berikut:

  • Melalui NTP di titik akhir alamat IP berikut ini:

  • (Hanya Linux) Melalui koneksi PTP langsung untuk terhubung ke jam perangkat keras PTP lokal:

    • PHC0

Amazon Linux AMIs, Windows AMIs, dan sebagian besar mitra AMIs mengonfigurasi instans Anda untuk menggunakan IPv4 titik akhir NTP secara default. Ini adalah pengaturan yang disarankan untuk sebagian besar beban kerja pelanggan. Tidak diperlukan konfigurasi lebih lanjut untuk instance yang diluncurkan dari ini AMIs kecuali Anda ingin menggunakan IPv6 titik akhir atau terhubung langsung ke jam perangkat keras PTP.

Koneksi NTP dan PTP tidak memerlukan perubahan konfigurasi VPC apa pun, dan instans Anda tidak memerlukan akses ke internet.

catatan

Sambungkan ke IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon

Bagian ini menjelaskan cara mengonfigurasi instans Anda untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal melalui IPv4 titik akhir.

Gunakan instruksi untuk sistem operasi instans Anda.

AL2023 dan versi terbaru Amazon Linux 2 dikonfigurasi untuk menggunakan IPv4 titik akhir Amazon Time Sync Service secara default. Tidak diperlukan konfigurasi lebih lanjut untuk instance yang diluncurkan dari ini AMIs dan Anda dapat melewati prosedur berikut.

Jika Anda menggunakan AMI yang tidak memiliki Layanan Amazon Time Sync yang dikonfigurasi secara default, gunakan salah satu prosedur berikut untuk mengonfigurasi Layanan Amazon Time Sync di instans Anda menggunakan klien chrony. Tindakan ini membutuhkan penambahan entri server untuk Layanan Amazon Time Sync ke file konfigurasi chrony.

Gunakan instruksi untuk sistem operasi instans Anda.

Amazon Linux
Untuk terhubung ke IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon di Amazon Linux menggunakan chrony

  1. Hubungkan ke instans Anda dan hapus instalasi layanan NTP.

    [ec2-user ~]$ sudo yum erase 'ntp*'

  2. Instal paket chrony.

    [ec2-user ~]$ sudo yum install chrony

  3. Buka/etc/chrony.conf file menggunakan editor teks (sepertivim ataunano ). Tambahkan baris berikut sebelum pernyataan lain server atau pool pernyataan yang mungkin ada dalam file, dan simpan perubahan Anda:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  4. Mulai ulang daemon chrony (chronyd).

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd:                                          [  OK  ]
    catatan

    Di RHEL dan CentOS (hingga versi 6), nama layanannya adalah chrony, bukan chronyd.

  5. Untuk mengonfigurasi chronyd agar dimulai di setiap boot sistem, gunakan perintah chkconfig.

    [ec2-user ~]$ sudo chkconfig chronyd on

  6. Verifikasi chrony bahwa menggunakan 169.254.169.123 IPv4 titik akhir untuk menyinkronkan waktu.

    [ec2-user ~]$ chronyc sources -v
    210 Number of sources = 7
        
          .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
         / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
        | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
        ||                                                 .- xxxx [ yyyy ] +/- zzzz
        ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
        ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
        ||                                \     |          |  zzzz = estimated error.
        ||                                 |    |           \
        MS Name/IP address         Stratum Poll Reach LastRx Last sample               
        ===============================================================================
        ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
        ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
        ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
        ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

    Dalam output yang ditampilkan, ^* menunjukkan sumber waktu pilihan.

  7. Verifikasi metrik sinkronisasi waktu yang dilaporkan oleh.chrony

    [ec2-user ~]$ chronyc tracking
    Reference ID    : A9FEA97B (169.254.169.123)
        Stratum         : 4
        Ref time (UTC)  : Wed Nov 22 13:18:34 2017
        System time     : 0.000000626 seconds slow of NTP time
        Last offset     : +0.002852759 seconds
        RMS offset      : 0.002852759 seconds
        Frequency       : 1.187 ppm fast
        Residual freq   : +0.020 ppm
        Skew            : 24.388 ppm
        Root delay      : 0.000504752 seconds
        Root dispersion : 0.001112565 seconds
        Update interval : 64.4 seconds
        Leap status     : Normal
Ubuntu
Untuk terhubung ke IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon di Ubuntu menggunakan chrony

  1. Hubungkan ke instans Anda dan gunakan apt untuk memasang paket chrony.

    ubuntu:~$ sudo apt install chrony
    catatan

    Jika perlu, perbarui instans Anda terlebih dahulu dengan menjalankan sudo apt update.

  2. Buka file /etc/chrony/chrony.conf menggunakan editor teks (seperti vim atau nano). Tambahkan baris sebelum server yang lain atau pernyataan pool yang sudah ada di file, dan simpan perubahan Anda.

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  3. Mulai ulang layanan chrony.

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.

  4. Verifikasi chrony bahwa menggunakan 169.254.169.123 IPv4 titik akhir untuk menyinkronkan waktu.

    ubuntu:~$ chronyc sources -v
    210 Number of sources = 7
            
              .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
             / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
            | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
            ||                                                 .- xxxx [ yyyy ] +/- zzzz
            ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
            ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
            ||                                \     |          |  zzzz = estimated error.
            ||                                 |    |           \
            MS Name/IP address         Stratum Poll Reach LastRx Last sample
            ===============================================================================
            ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
            ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
            ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
            ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

    Dalam output yang ditampilkan, baris yang dimulai dengan ^* menunjukkan sumber waktu pilihan.

  5. Verifikasi metrik sinkronisasi waktu yang dilaporkan oleh chrony.

    ubuntu:~$ chronyc tracking
    Reference ID    : 169.254.169.123 (169.254.169.123)
            Stratum         : 4
            Ref time (UTC)  : Wed Nov 29 07:41:57 2017
            System time     : 0.000000011 seconds slow of NTP time
            Last offset     : +0.000041659 seconds
            RMS offset      : 0.000041659 seconds
            Frequency       : 10.141 ppm slow
            Residual freq   : +7.557 ppm
            Skew            : 2.329 ppm
            Root delay      : 0.000544 seconds
            Root dispersion : 0.000631 seconds
            Update interval : 2.0 seconds
            Leap status     : Normal
SUSE Linux

Dimulai dengan SUSE Linux Enterprise Server 15, chrony adalah implementasi default NTP.

Untuk menyambung ke IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon di SUSE Linux menggunakan chrony

  1. Buka file /etc/chrony.conf menggunakan editor teks (seperti vim atau nano).

  2. Pastikan bahwa file tersebut berisi baris berikut:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    Jika baris ini tidak ada, tambahkan.

  3. Komentari baris server atau kolam lainnya.

  4. Buka YaST dan aktifkan layanan chrony.

Dimulai dengan rilis Agustus 2018, Windows AMIs menggunakan Layanan Sinkronisasi Waktu Amazon secara default. Tidak diperlukan konfigurasi lebih lanjut untuk instance yang diluncurkan dari ini AMIs dan Anda dapat melewati prosedur berikut.

Jika Anda menggunakan AMI yang tidak memiliki Layanan Sinkronisasi Waktu Amazon yang dikonfigurasi secara default, pertama-tama verifikasi konfigurasi NTP Anda saat ini. Jika instans Anda sudah menggunakan IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon, konfigurasi lebih lanjut tidak diperlukan. Jika instans Anda tidak menggunakan Layanan Amazon Time Sync, selesaikan prosedur untuk mengubah server NTP agar menggunakan Layanan Amazon Time Sync.

Untuk memverifikasi konfigurasi NTP

  1. Dari instans Anda, buka jendela Command Prompt.

  2. Dapatkan konfigurasi NTP saat ini dengan mengetikkan perintah berikut:

    w32tm /query /configuration

    Perintah ini mengembalikan pengaturan konfigurasi saat ini untuk instans Windows dan akan ditampilkan jika Anda terhubung ke Layanan Amazon Time Sync.

  3. (Opsional) Dapatkan status konfigurasi saat ini dengan mengetik perintah berikut:

    w32tm /query /status

    Perintah ini mengembalikan informasi seperti terakhir kali instans disinkronkan dengan server NTP dan interval polling.

Untuk mengubah server NTP agar menggunakan Layanan Amazon Time Sync

  1. Dari jendela Command Prompt, jalankan perintah berikut:

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

  2. Verifikasi pengaturan baru Anda dengan menggunakan perintah berikut:

    w32tm /query /configuration

    Dalam output yang dikembalikan, verifikasi bahwa NtpServer menampilkan 169.254.169.123 IPv4 titik akhir.

Pengaturan NTP default untuk Amazon Windows AMIs

Amazon Machine Images (AMIs) umumnya mematuhi out-of-the-box default kecuali dalam kasus di mana perubahan diperlukan untuk berfungsi pada infrastruktur. EC2 Pengaturan berikut telah ditetapkan agar bekerja dengan baik di lingkungan virtual, serta untuk menjaga agar setiap perbedaan waktu tetap dalam akurasi satu detik:

  • Interval Pembaruan - Mengatur seberapa sering layanan waktu akan menyesuaikan waktu sistem terhadap akurasi. AWS mengonfigurasi interval pembaruan untuk terjadi setiap dua menit sekali.

  • Server NTP - Dimulai dengan rilis Agustus 2018, AMIs gunakan Layanan Sinkronisasi Waktu Amazon secara default. Layanan kali ini dapat diakses dari mana saja Wilayah AWS di titik akhir 169.254.169.123 IPv4 . Selain itu, bendera 0x9 menunjukkan bahwa layanan waktu bertindak sebagai klien, dan untuk menggunakan SpecialPollInterval untuk menentukan seberapa sering pemeriksaan dengan server waktu yang dikonfigurasi.

  • Tipe - "NTP" berarti bahwa layanan bertindak sebagai klien NTP mandiri, alih-alih bertindak sebagai bagian dari domain.

  • Diaktifkan dan InputProvider - Layanan waktu diaktifkan dan menyediakan waktu ke sistem operasi.

  • Interval Poll Khusus - Memeriksa Server NTP yang dikonfigurasi setiap 900 detik (15 menit).

Jalur registri Nama kunci Data

HKL M:\System\\ layananCurrentControlSet\ w32time\ Config

UpdateInterval

120

HKL M:\System\\ layananCurrentControlSet\ w32time\ Parameter

NtpServer

169.254.169.123,0x9

HKL M:\System\\ layananCurrentControlSet\ w32time\ Parameter

Tipe

NTP

HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient

Aktif

1

HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient

InputProvider

1

HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient

SpecialPollInterval

900

Sambungkan ke IPv6 titik akhir Layanan Sinkronisasi Waktu Amazon

Bagian ini menjelaskan Sambungkan ke IPv4 titik akhir Layanan Sinkronisasi Waktu Amazon perbedaan langkah yang dijelaskan jika Anda mengonfigurasi instans untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal melalui titik IPv6 akhir. Bagian ini tidak menjelaskan seluruh proses konfigurasi Layanan Amazon Time Sync.

IPv6 Titik akhir hanya dapat diakses pada instance berbasis Nitro.

catatan

Kami tidak menyarankan untuk menggunakan entri IPv4 dan IPv6 endpoint secara bersamaan. Paket IPv4 dan IPv6 NTP berasal dari server lokal yang sama untuk instance Anda. Mengkonfigurasi keduanya IPv4 dan IPv6 titik akhir tidak perlu dan tidak akan meningkatkan akurasi waktu pada instance Anda.

Gunakan instruksi untuk sistem operasi instans Anda.

Bergantung pada distribusi Linux yang Anda gunakan, ketika Anda mencapai langkah untuk mengedit chrony.conf file, Anda akan menggunakan IPv6 titik akhir Amazon Time Sync Service (fd00:ec2::123) daripada IPv4 endpoint (169.254.169.123):

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

Simpan file dan verifikasi bahwa chrony menggunakan fd00:ec2::123 IPv6 titik akhir untuk menyinkronkan waktu: 

[ec2-user ~]$ chronyc sources -v

Dalam output, jika Anda melihat fd00:ec2::123 IPv6 titik akhir, konfigurasi selesai.

Saat Anda mencapai langkah untuk mengubah server NTP untuk menggunakan Layanan Sinkronisasi Waktu Amazon, Anda akan menggunakan IPv6 titik akhir Amazon Time Sync Service (fd00:ec2::123) daripada IPv4 endpoint (): 169.254.169.123

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

Verifikasi bahwa pengaturan baru Anda menggunakan fd00:ec2::123 IPv6 titik akhir untuk menyinkronkan waktu:

w32tm /query /configuration

Dalam output, verifikasi yang NtpServer menampilkan fd00:ec2::123 IPv6 titik akhir.

Terhubung ke jam perangkat keras PTP

Jam perangkat keras PTP adalah bagian dari Sistem AWS Nitro, sehingga dapat diakses langsung pada EC2 instance bare metal dan virtualisasi yang didukung tanpa menggunakan sumber daya pelanggan apa pun.

Titik akhir NTP untuk jam perangkat keras PTP sama dengan yang ada pada Layanan Sinkronisasi Waktu Amazon biasa. Jika instans Anda memiliki jam perangkat keras PTP dan Anda mengonfigurasi koneksi NTP (ke IPv6 titik akhir IPv4 atau titik akhir), waktu instans Anda secara otomatis bersumber dari jam perangkat keras PTP melalui NTP.

Untuk instance Linux, Anda dapat mengonfigurasi koneksi PTP langsung, yang akan memberi Anda waktu yang lebih akurat daripada koneksi NTP. Instans Windows hanya mendukung koneksi NTP ke jam perangkat keras PTP.

Persyaratan

Jam perangkat keras PTP tersedia pada instans ketika persyaratan berikut terpenuhi:

  • Didukung Wilayah AWS: AS Timur (Virginia N.), AS Timur (Ohio), Asia Pasifik (Malaysia), Asia Pasifik (Thailand), Asia Pasifik (Tokyo), dan Eropa (Stockholm)

  • Local Zones yang Didukung: AS Timur (Kota New York)

  • Keluarga instans yang didukung:

    • Tujuan umum: m7a, m7g, m7gd, m7i, m8g

    • Komputasi dioptimalkan: C7a, C7gd, C7i, C8g

    • Memori dioptimalkan: R7a, R7g, R7gd, R7i, R8g, X8g

  • (Hanya Linux) driver ENA versi 2.10.0 atau yang lebih baru diinstal pada sistem operasi yang didukung. Untuk informasi selengkapnya tentang sistem operasi yang didukung, lihat prasyarat driver di. GitHub

Bagian ini menjelaskan cara mengonfigurasi instance Linux Anda untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal melalui jam perangkat keras PTP menggunakan koneksi PTP langsung. Ini membutuhkan penambahan entri server untuk jam perangkat keras PTP dalam file chrony konfigurasi.

Untuk mengonfigurasi koneksi PTP langsung ke jam perangkat keras PTP (hanya instance Linux)

  1. Instal prasyarat

    Connect ke instans Linux Anda dan lakukan hal berikut:

    1. Instal driver kernel Linux untuk Elastic Network Adapter (ENA) versi 2.10.0 atau yang lebih baru.

    2. Aktifkan jam perangkat keras PTP.

    Untuk petunjuk penginstalan, lihat Driver kernel Linux untuk keluarga Elastic Network Adapter (ENA) GitHub.

  2. Verifikasi perangkat ENA PTP

    Verifikasi bahwa perangkat jam perangkat keras ENA PTP muncul di instans Anda.

    [ec2-user ~]$ for file in /sys/class/ptp/*; do echo -n "$file: "; cat "$file/clock_name"; done

    Output yang diharapkan

    /sys/class/ptp/ptp<index>: ena-ptp-<PCI slot>

    Di mana:

    • indexadalah indeks jam perangkat keras PTP yang terdaftar di kernel.

    • PCI slotadalah slot PCI pengontrol ethernet ENA. Ini adalah slot yang sama seperti yang ditunjukkan padalspci | grep ENA.

    Contoh Output

    /sys/class/ptp/ptp0: ena-ptp-05

    Jika ena-ptp-<PCI slot> tidak ada dalam output, driver ENA tidak akan diinstal dengan benar. Tinjau langkah 1 dalam prosedur ini untuk menginstal driver.

  3. Konfigurasikan symlink PTP

    Perangkat PTP biasanya diberi nama/dev/ptp0,/dev/ptp1, dan seterusnya, dengan indeksnya tergantung pada urutan inisialisasi perangkat keras. Membuat symlink memastikan bahwa aplikasi seperti chrony secara konsisten mereferensikan perangkat yang benar, terlepas dari perubahan indeks.

    Amazon Linux 2023 terbaru AMIs menyertakan udev aturan yang membuat /dev/ptp_ena symlink, menunjuk ke /dev/ptp entri yang benar terkait dengan host ENA.

    Pertama periksa apakah symlink hadir dengan menjalankan perintah berikut.

    [ec2-user ~]$ ls -l /dev/ptp*

    Contoh Output

    crw------- 1 root root 245, 0 Jan 31 2025 /dev/ptp0
lrwxrwxrwx 1 root root      4 Jan 31 2025 /dev/ptp_ena -> ptp0

    Di mana:

    • /dev/ptp<index>adalah jalur ke perangkat PTP.

    • /dev/ptp_enaadalah symlink konstan, yang menunjuk ke perangkat PTP yang sama.

     

    Jika /dev/ptp_ena symlink ada, lewati ke Langkah 4 dalam prosedur ini. Jika hilang, lakukan hal berikut:

    1. Tambahkan udev aturan berikut.

      [ec2-user ~]$ echo "SUBSYSTEM==\"ptp\", ATTR{clock_name}==\"ena-ptp-*\", SYMLINK += \"ptp_ena\"" | sudo tee -a /etc/udev/rules.d/53-ec2-network-interfaces.rules

    2. Muat ulang udev aturan, baik dengan me-reboot instance, atau dengan menjalankan perintah berikut.

      [ec2-user ~]$ sudo udevadm control --reload-rules && udevadm trigger

  4. Konfigurasikan chrony

    chrony harus dikonfigurasi untuk menggunakan /dev/ptp_ena symlink alih-alih langsung mereferensikan/. dev/ptp<index>

    1. Edit /etc/chrony.conf menggunakan editor teks dan tambahkan baris berikut di mana saja di file. 

      refclock PHC /dev/ptp_ena poll 0 delay 0.000010 prefer

    2. Mulai ulang chrony.

      [ec2-user ~]$ sudo systemctl restart chronyd

  5. Verifikasi konfigurasi kronis

    Verifikasi bahwa chrony menggunakan jam perangkat keras PTP untuk menyinkronkan waktu pada instans ini.

    [ec2-user ~]$ chronyc sources

    Output yang diharapkan

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

    Dalam output yang dihasilkan, * menunjukkan sumber waktu pilihan. PHC0 sesuai dengan jam perangkat keras PTP. Anda mungkin perlu menunggu beberapa detik setelah memulai ulang kroni sebelum tanda bintang muncul.