Configurer un relais NTP externe

Cette page explique comment configurer une relecture NTP externe pour l'appliance Google Distributed Cloud (GDC) isolée.

Ces étapes ne sont nécessaires que si vous souhaitez synchroniser l'appliance avec une heure externe après l'avoir déconnectée.

Avant de commencer

Pour synchroniser l'appliance avec un serveur NTP externe, procédez comme suit :

1. Avant de commencer, assurez-vous qu'il n'y a qu'un seul relais NTP. Pour le vérifier, exécutez la commande suivante sur la machine du programme d'amorçage :

   kubectl get ntprelay -A
   

   Le résultat ressemble à l'exemple suivant :

   NAMESPACE    NAME           AGE
   gpc-system   bi-ntp-relay   4d21h
   

Configurer le relais NTP

1. Connectez le programme d'amorçage à l'appliance et déterminez l'adresse IP de l'interface connectée :

   ifconfig
   mgmt: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet 198.18.0.30   netmask 255.255.255.224  broadcast 198.18.0.31
       inet6 fe80::20c:29ff:fea8:fc35  prefixlen 64  scopeid 0x20&lt;link&gt;
   ...
   

2. Modifiez le CR ntprelay en incluant l'adresse IP de gestion du programme d'amorçage en tant qu'adresse IP en amont.

   kubectl edit ntprelay bi-ntp-relay -n gpc-system
   ntprelay.system.private.gdc.goog/bi-ntp-relay edited
   kubectl get ntprelay bi-ntp-relay -n gpc-system -oyaml
   

   Le résultat doit se présenter sous la forme ci-dessous. Dans cet exemple, l'adresse IP de upstreamServers est modifiée :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: NTPRelay
   metadata:
     creationTimestamp: "2025-05-16T08:44:21Z"
     generation: 2
     name: bi-ntp-relay
     namespace: gpc-system
     resourceVersion: "10871409"
     uid: 6cde8e65-791c-4bc6-9a8b-d5c9bf103f8b
   spec:
     upstreamServers:
     - 192.0.2.030
   

3. Vérifiez la synchronisation NTP :

   kubectl get pods -l app.kubernetes.io/name=ntp -n ntp-system -o name | xargs -I {} kubectl exec {} -n ntp-system -- chronyc sources -v; echo
   

   La sortie ressemble à ceci :

     .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
   / .- Source state '*' = current best, '+' = combined, '-' = not combined,
   | /             'x' = may be in error, '~' = too variable, '?' = unusable.
   ||                                                 .- xxxx [ yyyy ] +/- zzzz
   ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
   ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
   ||                                \     |          |  zzzz = estimated error.
   ||                                 |    |           \
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* 192.0.2.026                   1   6    17    43   +286ns[  +36us] +/- 1160us
   =? 192.0.2.029                 0   6     0     -     +0ns[   +0ns] +/-    0ns
   =? 192.0.2.051                 0   6     0     -     +0ns[   +0ns] +/-    0ns
   =? 192.0.2.059            0   6     0     -     +0ns[   +0ns] +/-    0ns
   
     .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
   / .- Source state '*' = current best, '+' = combined, '-' = not combined,
   | /             'x' = may be in error, '~' = too variable, '?' = unusable.
   ||                                                 .- xxxx [ yyyy ] +/- zzzz
   ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
   ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
   ||                                \     |          |  zzzz = estimated error.
   ||                                 |    |           \
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* 192.0.2.026                 1   6    37     2     +2ns[  +90us] +/-   84us
   =? 192.0.2.029                 2   6     1     8   +368us[ +449us] +/- 3761us
   =? 192.0.2.051                 0   6     1     -     +0ns[   +0ns] +/-    0ns
   =? 192.0.2.059                 2   6     1     8   +663us[ +744us] +/-   11ms
   
     .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
   / .- Source state '*' = current best, '+' = combined, '-' = not combined,
   | /             'x' = may be in error, '~' = too variable, '?' = unusable.
   ||                                                 .- xxxx [ yyyy ] +/- zzzz
   ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
   ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
   ||                                \     |          |  zzzz = estimated error.
   ||                                 |    |           \
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* 192.0.2.026                   1   6    37    29     -6ns[ -759us] +/-   92us
   =? 192.0.2.029                   2   6     1    36   +334us[ -346us] +/- 3775us
   =? 192.0.2.051                   2   6     1    35   -125us[ -813us] +/- 5839us
   =? 192.0.2.059                   0   6     1     -     +0ns[   +0ns] +/-    0ns
   

4. Vérifiez si le chronyc dans les pods NTP fait référence à l'adresse IP qui vient d'être ajoutée.

   kubectl exec -it -n ntp-system ntp2-84ddf7cd99-96vqn -- sh
   

   Le résultat ressemble à l'exemple suivant :

   Defaulted container "ntp-image" out of: ntp-image, ntp-node-exporter
   # chronyc tracking
   Reference ID    : C612001E (198.18.0.30)
   Stratum         : 2
   Ref time (UTC)  : Wed May 21 07:28:38 2025
   System time     : 0.000000005 seconds slow of NTP time
   Last offset     : +0.000025645 seconds
   RMS offset      : 0.000082131 seconds
   Frequency       : 15.671 ppm slow
   Residual freq   : +0.024 ppm
   Skew            : 0.628 ppm
   Root delay      : 0.000164273 seconds
   Root dispersion : 0.000180630 seconds
   Update interval : 64.8 seconds
   Leap status     : Normal
   # exit