Amazon Time Syncに公開NTPが追加されました
ども、大瀧です。
本日Amazon Time Syncに公開NTPが追加されました。Amazon Time Syncは衛星接続の原子時計を用いた高精度な時刻同期サービスとして、EC2向けに提供されていました。今回のアップデートで、インターネットに接続する任意のホストからいわゆる公開NTPサーバーとして参照し、時刻同期に利用できるようになりました。
やってみた
早速、手元のMacbookで設定してみました。
- モデル: MacBook Pro (13-inch, M1, 2020)
- OS: macOS Monteley
[システム環境設定] - [日付と時刻] - [日付と時刻を自動的に設定]のテキストボックスに time.aws.com と入力すればOKです。
使いどころ
Amazon Time Syncの公開NTPは、一般的な公開NTPサービスやNTPプールと同様に利用できます。他のサービスと様子が異なるところとしては、 time.aws.com がRoute53のレイテンシーに基づくルーティングに似たクライアントから近いAWSリージョンのサーバーリストを返すので、NTPプールのような様々な場所のNTPサーバーリストと比べて安定したNTPの挙動が期待できます。
オレゴンリージョンのEC2で、以下の設定でChronyを動かした様子を示します。
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
pool time.aws.com iburst #pool 0.amazon.pool.ntp.org iburst maxsources 1 #pool 1.amazon.pool.ntp.org iburst maxsources 1 #pool 2.amazon.pool.ntp.org iburst maxsources 2
$ chronyc sources MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 169.254.169.123 3 4 377 9 +1341ns[+1927ns] +/- 464us ^- ec2-34-214-185-91.us-wes> 4 6 377 11 +11us[ +12us] +/- 583us ^- ec2-34-214-46-210.us-wes> 4 6 377 11 -9367ns[-8719ns] +/- 901us ^- ec2-35-92-81-240.us-west> 4 6 377 9 -42us[ -42us] +/- 583us ^- ec2-54-245-6-144.us-west> 4 6 377 10 +27us[ +28us] +/- 914us $
良い感じですね。お、一方で公開NTPはStratumが4なことにも気づきました。EC2向け(169.254.169.123)が3なので、注意が必要になる場面があるかもしれないですね。
また、EC2のドキュメントには既に公開NTPを含めた推奨設定が解説されています。
一方のAmazon Linux 2 AMI(Amazon Linux 2 Kernel 5.10 AMI 2.0.20221004.0 x86_64 HVM gp2)では、まだChronyにAmazon Time Sync公開NTPの設定が入っていないので、手作業でセットする必要があります。
まとめ
Amazon Time Sync公開NTPを使ってみた様子をご紹介しました。
