Stellen Sie die Zeitreferenz auf Ihrer EC2-Instance ein, um den lokalen Amazon Time Sync Service zu verwenden

Der lokale Amazon Time Sync Service verwendet entweder das Network Time Protocol (NTP) oder stellt auf unterstützten Instances eine lokale Precision Time Protocol (PTP) -Hardwareuhr bereit. Die PTP-Hardware-Uhr unterstützt entweder eine NTP-Verbindung (Linux- und Windows-Instances) oder eine direkte PTP-Verbindung (nur Linux-Instances). Die NTP-Verbindung und die direkte PTP-Verbindung verwenden zwar die gleiche hochpräzise Zeitquelle, die direkte PTP-Verbindung ist jedoch genauer als die NTP-Verbindung. Die NTP-Verbindung mit dem Amazon Time Sync Service unterstützt „Leap Smearing“ (Aufteilung von Schaltsekunden). Bei der PTP-Verbindung mit der PTP-Hardware-Uhr gibt es dagegen keine zeitliche Verwischung. Weitere Informationen finden Sie unter Schaltsekunden.

Ihre Instances können wie folgt auf den lokalen Amazon Time Sync Service zugreifen:

• Über NTP an folgenden IP-Adressendpunkten:

  • IPv4: 169.254.169.123

  • IPv6: fd00:ec2::123 (Nur für Instanzen zugänglich, die auf dem Nitro-System basieren.) AWS

• (Nur Linux) Über eine direkte PTP-Verbindung zur Verbindung mit einer lokalen PTP-Hardware-Uhr:

  • PHC0

Amazon Linux-AMIs, Windows-AMIs und die meisten Partner-AMIs konfigurieren Ihre Instance so, dass sie standardmäßig den NTP-IPv4-Endpunkt verwendet. Dies ist die empfohlene Einstellung für die meisten Kunden-Workloads. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich, es sei denn, Sie möchten den IPv6-Endpunkt verwenden oder eine direkte Verbindung mit der PTP-Hardware-Uhr herstellen.

Für NTP- und PTP-Verbindungen müssen keine VPC-Konfigurationsänderungen vorgenommen werden und Ihre Instance benötigt keinen Zugriff auf das Internet.

Anmerkung

Nur Linux-Instances können eine direkte PTP-Verbindung verwenden, um eine Verbindung zur lokalen PTP-Hardwareuhr herzustellen. Windows-Instanzen verwenden NTP, um eine Verbindung zur lokalen PTP-Hardwareuhr herzustellen.

Eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service herstellen

In diesem Abschnitt erfahren Sie, wie Sie Ihre Instance für die Verwendung des lokalen Amazon Time Sync Service über den IPv4-Endpunkt konfigurieren.

Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.

Linux

AL2023 und die neuesten Versionen von Amazon Linux 2 und Amazon Linux AMIs sind so konfiguriert, dass sie standardmäßig den Amazon Time Sync Service IPv4-Endpunkt verwenden. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich, und Sie können das folgende Verfahren überspringen.

Verwenden Sie eines der folgenden Verfahren, um den Amazon Time Sync Service in Ihrer Instance mithilfe des chrony-Clients zu konfigurieren, wenn Sie eine AMI verwenden, für die der Amazon Time Sync Service nicht standardmäßig konfiguriert ist. Hierzu muss der chrony-Konfigurationsdatei ein Servereintrag für den Amazon Time Sync Service hinzugefügt werden.

Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.

Amazon Linux

So stellen Sie unter Amazon Linux mithilfe von chrony eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service her

1. Stellen Sie eine Verbindung mit Ihrer Instance her und deinstallieren Sie den NTP-Service.

   [ec2-user ~]$ sudo yum erase 'ntp*'

2. Installieren Sie das Paket chrony.

   [ec2-user ~]$ sudo yum install chrony

3. Öffnen Sie die Datei /etc/chrony.conf mit einem Texteditor Ihrer Wahl, z. B. vim oder nano. Überprüfen Sie, ob die Datei die folgende Zeile enthält:

   server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

   Wenn die Zeile vorhanden ist, ist der Amazon Time Sync Service bereits für die Verwendung des IPv4-Endpunkts des Amazon Time Sync Service konfiguriert und Sie können mit dem nächsten Schritt fortfahren. Fügen Sie andernfalls die Zeile nach beliebigen anderen server- oder pool-Anweisungen ein, die bereits in der Datei vorhanden sind. Speichern Sie Ihre Änderungen.

4. Starten Sie den chrony-Daemon (chronyd) neu.

   [ec2-user ~]$ sudo service chronyd restart

   Starting chronyd:                                          [  OK  ]

   Anmerkung

   Auf RHEL und CentOS (bis zu Version 6) lautet der Servicename chrony anstatt chronyd.

5. Mithilfe des Befehls chkconfig können Sie konfigurieren, dass chronyd bei jedem Systemstart gestartet werden soll.

   [ec2-user ~]$ sudo chkconfig chronyd on

6. Vergewissern Sie sich, dass chrony den IPv4-Endpunkt 169.254.169.123 für die Zeitsynchronisierung verwendet.

   [ec2-user ~]$ chronyc sources -v

   210 Number of sources = 7
           
             .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
            / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
           | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
           ||                                                 .- xxxx [ yyyy ] +/- zzzz
           ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
           ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
           ||                                \     |          |  zzzz = estimated error.
           ||                                 |    |           \
           MS Name/IP address         Stratum Poll Reach LastRx Last sample               
           ===============================================================================
           ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
           ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
           ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
           ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
           ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
           ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
           ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

   In der zurückgegebenen Ausgabe gibt ^* die bevorzugte Zeitquelle an.

7. Überprüfen Sie die von chrony gemeldeten Zeitsynchronisierungsmetriken.

   [ec2-user ~]$ chronyc tracking

   Reference ID    : A9FEA97B (169.254.169.123)
           Stratum         : 4
           Ref time (UTC)  : Wed Nov 22 13:18:34 2017
           System time     : 0.000000626 seconds slow of NTP time
           Last offset     : +0.002852759 seconds
           RMS offset      : 0.002852759 seconds
           Frequency       : 1.187 ppm fast
           Residual freq   : +0.020 ppm
           Skew            : 24.388 ppm
           Root delay      : 0.000504752 seconds
           Root dispersion : 0.001112565 seconds
           Update interval : 64.4 seconds
           Leap status     : Normal

Ubuntu

So stellen Sie unter Ubuntu mithilfe von chrony eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service her

1. Stellen Sie eine Verbindung mit Ihrer Instance her und installieren Sie mit apt das chrony-Paket.

   ubuntu:~$ sudo apt install chrony

   Anmerkung

   Sofern erforderlich, aktualisieren Sie Ihre Instance, indem Sie zuerst sudo apt update ausführen.

2. Öffnen Sie die Datei /etc/chrony/chrony.conf mit einem Texteditor Ihrer Wahl, z. B. vim oder nano. Fügen Sie die folgende Zeile vor beliebigen anderen server- oder pool-Anweisungen ein, die bereits in der Datei vorhanden sind. Speichern Sie dann Ihre Änderungen:

   server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

3. Den Service chrony neu starten.

   ubuntu:~$ sudo /etc/init.d/chrony restart

   Restarting chrony (via systemctl): chrony.service.

4. Vergewissern Sie sich, dass chrony den IPv4-Endpunkt 169.254.169.123 für die Zeitsynchronisierung verwendet.

   ubuntu:~$ chronyc sources -v

   210 Number of sources = 7
               
                 .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
                / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
               | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
               ||                                                 .- xxxx [ yyyy ] +/- zzzz
               ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
               ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
               ||                                \     |          |  zzzz = estimated error.
               ||                                 |    |           \
               MS Name/IP address         Stratum Poll Reach LastRx Last sample
               ===============================================================================
               ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
               ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
               ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
               ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
               ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
               ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
               ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

   In der Ausgabe, die zurückgegeben wird, steht in der Zeile, die mit ^* beginnt, die bevorzugte Zeitquelle.

5. Überprüfen Sie die von chrony gemeldeten Zeitsynchronisierungsmetriken.

   ubuntu:~$ chronyc tracking

   Reference ID    : 169.254.169.123 (169.254.169.123)
               Stratum         : 4
               Ref time (UTC)  : Wed Nov 29 07:41:57 2017
               System time     : 0.000000011 seconds slow of NTP time
               Last offset     : +0.000041659 seconds
               RMS offset      : 0.000041659 seconds
               Frequency       : 10.141 ppm slow
               Residual freq   : +7.557 ppm
               Skew            : 2.329 ppm
               Root delay      : 0.000544 seconds
               Root dispersion : 0.000631 seconds
               Update interval : 2.0 seconds
               Leap status     : Normal

SUSE Linux

Ab SUSE Linux Enterprise Server 15 ist chrony die Standardimplementierung von NTP.

So stellen Sie unter SUSE Linux mithilfe von chrony eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service her

1. Öffnen Sie die Datei /etc/chrony.conf mit einem Texteditor Ihrer Wahl, z. B. vim oder nano.

2. Überprüfen Sie, ob die Datei die folgende Zeile enthält:

   server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

   Wenn diese Zeile nicht vorhanden ist, fügen Sie sie hinzu.

3. Kommentieren Sie alle anderen Server- oder Pool-Zeilen aus.

4. Öffnen Sie yaST und aktivieren Sie den chrony-Service.

Windows

Aber der Version von August 2018 nutzen Windows-AMIs den Amazon Time Sync Service standardmäßig. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich und Sie können die folgenden Verfahren überspringen.

Wenn Sie ein AMI verwenden, für das der Amazon Time Sync Service nicht standardmäßig konfiguriert ist, überprüfen Sie zunächst Ihre aktuelle NTP-Konfiguration. Wenn Ihre Instance bereits den IPv4-Endpunkt des Amazon Time Sync Service verwendet, ist keine weitere Konfiguration erforderlich. Wenn Ihre Instance den Amazon Time Sync Service nicht verwendet, schließen Sie das Verfahren ab, um den NTP-Server so zu ändern, dass er den Amazon Time Sync Service verwendet.

So überprüfen Sie die NTP-Konfiguration

1. Öffnen Sie in Ihrer Instance ein Eingabeaufforderungsfenster.

2. Mit folgendem Befehl zeigen Sie die derzeitige NTP-Konfiguration an:

   w32tm /query /configuration

   Dieser Befehl gibt die aktuellen Konfigurationseinstellungen für die Windows-Instance zurück und zeigt, ob eine Verbindung mit dem Amazon Time Sync Service besteht.

3. Mit folgendem Befehl wird der Status der derzeitigen Konfiguration angezeigt (optional):

   w32tm /query /status

   Dieser Befehl gibt Informationen wie den Zeitpunkt der letzten Synchronisierung der Instance mit dem NTP-Server und das Abrufintervall zurück.

So stellen Sie den NTP-Server auf die Verwendung des Amazon Time Sync Service ein

1. Führen Sie über das Eingabeaufforderungsfenster den folgenden Befehl aus:

   w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

2. Mit folgendem Befehl überprüfen Sie Ihre neuen Einstellungen:

   w32tm /query /configuration

   Vergewissern Sie sich in der zurückgegebenen Ausgabe, dass für NtpServer der IPv4-Endpunkt 169.254.169.123 angezeigt wird.

Standardmäßige Network Time Protocol (NTP)-Einstellungen für Amazon Windows-AMIs

Amazon Machine Images (AMIs) halten sich im Allgemeinen an die out-of-the-box Standardeinstellungen, außer in Fällen, in denen Änderungen erforderlich sind, um in der EC2-Infrastruktur zu funktionieren. Die folgenden Einstellungen funktionieren in einer virtualisierten Umgebung erwiesenermaßen gut. Zudem weicht die Uhrzeit nie um mehr als eine Sekunde ab:

• Aktualisierungsintervall — Legt fest, wie oft der Zeitservice die Systemzeit an die Genauigkeit anpasst. AWS konfiguriert das Aktualisierungsintervall so, dass es alle zwei Minuten erfolgt.

• NTP-Server: Ab dem Release vom August 2018 verwenden AMIs standardmäßig den Amazon Time Sync Service. Dieser Zeitdienst ist von jedem IPv4-Endpunkt aus zugänglich, der AWS-Region sich am 169.254.169.123 befindet. Zudem gibt das Flag 0x9 an, dass der Zeitdienst als Client fungiert und dass SpecialPollInterval verwendet werden soll, um zu ermitteln, wie häufig der Abgleich mit dem konfigurierten Zeitserver erfolgen soll.

• Typ – „NTP“ bedeutet, dass der Service als eigenständiger NTP-Client und nicht als Teil einer Domain fungiert.

• Aktiviert und InputProvider — Der Zeitdienst ist aktiviert und stellt dem Betriebssystem Zeit zur Verfügung.

• Spezielles Abfrageintervall — Prüft alle 900 Sekunden (15 Minuten) den konfigurierten NTP-Server.

Registry-Pfad	Tastenname	Daten
HKL M:\System\\ servicesCurrentControlSet\ w32time\ Config	UpdateInterval	120
HKL M:\System\\ services\ CurrentControlSet w32time\ Parameter	NtpServer	169.254.169.123,0x9
HKL M:\System\\ services\ CurrentControlSet w32time\ Parameter	Typ	NTP
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient	Aktiviert	1
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient	InputProvider	1
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient	SpecialPollInterval	900

Herstellen einer Verbindung mit dem IPv6-Endpunkt des Amazon Time Sync Service

In diesem Abschnitt erfahren Sie, inwiefern sich die unter Eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service herstellen beschriebenen Schritte unterscheiden, wenn Sie Ihre Instance für die Verwendung des lokalen Amazon Time Sync Service über den IPv6-Endpunkt konfigurieren. Es wird nicht der gesamte Konfigurationsprozess des Amazon Time Sync Service erklärt.

Auf den IPv6-Endpunkt kann nur auf Instances zugegriffen werden, die auf dem Nitro-System basieren. AWS

Anmerkung

Wir empfehlen nicht, sowohl die IPv4- als auch die IPv6-Endpunkteinträge zusammen zu verwenden. Die IPv4- und IPv6-NTP-Pakete stammen von demselben lokalen Server für Ihre Instance. Das gleichzeitige Konfigurieren von IPv4- und IPv6-Endpunkten ist unnötig und führt nicht zu einer höheren Zeitgenauigkeit in Ihrer Instance.

Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.

Linux

Je nachdem, welche Linux-Distribution Sie verwenden, verwenden Sie, wenn Sie den Schritt zur Bearbeitung der Datei chrony.conf erreichen, den IPv6-Endpunkt des Amazon Time Sync Service (fd00:ec2::123) und nicht den IPv4-Endpunkt (): 169.254.169.123

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

Speichern Sie die Datei und vergewissern Sie sich, dass chrony den IPv6-Endpunkt fd00:ec2::123 für die Zeitsynchronisierung verwendet:

[ec2-user ~]$ chronyc sources -v

Wenn die Ausgabe den IPv6-Endpunkt fd00:ec2::123 enthält, ist die Konfiguration abgeschlossen.

Windows

Wenn Sie den Schritt erreicht haben, den NTP-Server so zu ändern, dass er den Amazon Time Sync Service verwendet, verwenden Sie den IPv6-Endpunkt des Amazon Time Sync Service (fd00:ec2::123) und nicht den IPv4-Endpunkt (): 169.254.169.123

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

Stellen Sie sicher, dass Ihre neuen Einstellungen den fd00:ec2::123 IPv6-Endpunkt zur Zeitsynchronisierung verwenden:

w32tm /query /configuration

Vergewissern Sie sich, dass in der Ausgabe der fd00:ec2::123 IPv6-Endpunkt NtpServer angezeigt wird.

Herstellen einer Verbindung mit der PTP-Hardware-Uhr

Die PTP-Hardware-Uhr ist Teil des AWS Nitro-Systems. Daher kann in unterstützten Bare-Metal- und virtualisierten EC2-Instances direkt darauf zugegriffen werden, ohne Kundenressourcen zu beanspruchen.

Die NTP-Endpunkte für die PTP-Hardwareuhr sind dieselben wie für den regulären Amazon Time Sync Service. Wenn Ihre Instance über eine PTP-Hardware-Uhr verfügt und Sie die NTP-Verbindung (entweder zum IPv4- oder IPv6-Endpunkt) konfiguriert haben, wird Ihre Instance-Zeit automatisch von der PTP-Hardwareuhr über NTP abgerufen.

Für Linux-Instances können Sie eine direkte PTP-Verbindung konfigurieren, wodurch Sie eine genauere Uhrzeit als die NTP-Verbindung erhalten. Windows-Instanzen unterstützen nur eine NTP-Verbindung zur PTP-Hardwareuhr.

Voraussetzungen

Die PTP-Hardware-Uhr ist in einer Instance verfügbar, wenn die folgenden Anforderungen erfüllt sind:

• Unterstützt AWS-Regionen: USA Ost (Nord-Virginia) und Asien-Pazifik (Tokio)

• Unterstützte Instance-Familien:

  • Allgemeiner Zweck: M7a, M7g, M7GD, M7i

  • Computeroptimiert: C7a, C7gd, C7i

  • Speicheroptimiert: R7a, R7g, R7gd, R7i

• (Nur Linux) Die ENA-Treiberversion 2.10.0 oder höher ist auf einem unterstützten Betriebssystem installiert. Weitere Informationen zu unterstützten Betriebssystemen finden Sie in den Treibervoraussetzungen unter GitHub.

(Nur Linux) Konfigurieren Sie eine direkte PTP-Verbindung zur PTP-Hardwareuhr

In diesem Abschnitt wird beschrieben, wie Sie Ihre Linux-Instance so konfigurieren, dass sie den lokalen Amazon Time Sync Service über die PTP-Hardwareuhr mithilfe einer direkten PTP-Verbindung verwendet. Dazu muss der Konfigurationsdatei ein Servereintrag für die PTP-Hardwareuhr hinzugefügt werden. chrony

Um eine direkte PTP-Verbindung zur PTP-Hardwareuhr zu konfigurieren (nur Linux-Instanzen)

1. Connect zu Ihrer Linux-Instance her und gehen Sie wie folgt vor:

   1. Installieren Sie den Linux-Kernel-Treiber für Elastic Network Adapter (ENA) Version 2.10.0 oder höher.

   2. Aktivieren Sie die PTP-Hardwareuhr.

   Die Installationsanweisungen finden Sie unter Linux-Kerneltreiber für die Elastic Network Adapter (ENA) -Familie auf GitHub.

2. Vergewissern Sie sich, dass das Gerät /dev/ptp0 in Ihrer Instance angezeigt wird.

   [ec2-user ~]$ ls /dev/ptp0

   Folgendes ist die erwartete Ausgabe: Sollte /dev/ptp0 nicht in der Ausgabe enthalten sein, wurde der ENA-Treiber nicht korrekt installiert. Informationen zum Installieren des Treibers finden Sie in Schritt 1 dieses Verfahrens.

   /dev/ptp0

3. Bearbeiten Sie /etc/chrony.conf mithilfe eines Text-Editors und fügen Sie an einer beliebigen Stelle in der Datei die folgende Zeile hinzu.

   refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer

4. Starten Sie Chrony neu.

   [ec2-user ~]$ sudo systemctl restart chronyd

5. Vergewissern Sie sich, dass chrony die PTP-Hardware-Uhr für die Zeitsynchronisierung in dieser Instance verwendet.

   [ec2-user ~]$ chronyc sources

   Erwartete Ausgabe

   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   #* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

   In der zurückgegebenen Ausgabe gibt * die bevorzugte Zeitquelle an. PHC0 entspricht der PTP-Hardware-Uhr. Nach dem Neustart von chrony dauert es möglicherweise einige Sekunden, bis das Sternchen angezeigt wird.