我正在尝试使用 NTP 命令同步 ECS 容器中的本地时间ntpdate,但它给出了此错误:
ntpdate[770]: Can't adjust the time of day: Operation not permitted
调查该问题后,我意识到本地时间是在容器运行的主机上管理的,但在这种情况下,容器作为 Fargate 集群中的 ECS 任务运行。所以我不知道亚马逊是否默认为 ECS 容器处理时间同步,以及它是如何工作的。
这是我不需要担心的事情吗? 有没有 AWS 链接可以解释这一点?
答案1
简短版本:这是您不需要担心的事情。
更长的版本:即使你想做任何事情也无法做到,因为 Fargate 不允许特权容器,而特权容器是调整主机时钟所需要的。
我找不到有关此问题的任何具体文档,但 AWS 很可能为运行 Fargate 容器的 Firecracker VM 使用他们自己的 NTP 服务。
ntpdate -d以下是我从 ECS 容器进行的测试:
10 Mar 23:59:58 ntpdate[6661]: ntpdate [email protected] (1)
Looking for host 169.254.169.123 and service ntp
transmit(169.254.169.123)
receive(169.254.169.123)
transmit(169.254.169.123)
receive(169.254.169.123)
transmit(169.254.169.123)
receive(169.254.169.123)
transmit(169.254.169.123)
receive(169.254.169.123)
server 169.254.169.123, port 123
stratum 3, precision -26, leap 00, trust 000
refid [169.254.169.123], delay 0.02576, dispersion 0.00000
transmitted 4, in filter 4
reference time: e212a876.488c7014 Tue, Mar 10 2020 23:59:50.283
originate timestamp: e212a885.19ee802f Wed, Mar 11 2020 0:00:05.101
transmit timestamp: e212a885.19e43c89 Wed, Mar 11 2020 0:00:05.101
filter delay: 0.02585 0.02576 0.02582 0.02579
0.00000 0.00000 0.00000 0.00000
filter offset: -0.00000 -0.00004 -0.00005 -0.00003
0.000000 0.000000 0.000000 0.000000
delay 0.02576, dispersion 0.00000
offset -0.000041
11 Mar 00:00:07 ntpdate[6661]: adjust time server 169.254.169.123 offset -0.000041 sec
如您所见,容器与时间服务器相差 41 微秒,这对于同步到非常附近的时间源的主机来说是正确的。