在 EC2 实例上设置时间参考,以使用本地 Amazon Time Sync Service - Amazon Elastic Compute Cloud
连接到 Amazon Time Sync Service 的 IPv4 端点连接到 Amazon Time Sync Service 的 IPv6 端点连接到 PTP 硬件时钟
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 EC2 实例上设置时间参考,以使用本地 Amazon Time Sync Service

本地 Amazon Time Sync Service 使用网络时间协议(NTP),或者在支持的实例上提供本地精确时间协议(PTP)硬件时钟。PTP 硬件时钟支持 NTP 连接(Linux 和 Windows 实例)或者直接 PTP 连接(仅限 Linux 实例)。NTP 连接和直接 PTP 连接使用相同的高精度时间源,但直接 PTP 连接比 NTP 连接更准确。与 Amazon Time Sync Service 的 NTP 连接支持闰秒涂抹,而与 PTP 硬件时钟的 PTP 连接不涂抹时间。有关更多信息,请参阅 闰秒

您的实例可以访问本地 Amazon Time Sync Service,如下所示:

  • 通过 NTP 在以下 IP 地址端点进行访问:

  • (仅限 Linux)通过直接 PTP 连接连接到本地 PTP 硬件时钟进行访问:

    • PHC0

Amazon Linux AMI、Windows AMI 和大多数合作伙伴 AMI 都将您的实例配置为默认使用 NTP IPv4 端点。这是大多数客户工作负载的建议设置。除非您希望使用 IPv6 端点或直接连接到 PTP 硬件时钟,否则从这些 AMI 启动的实例无需进行进一步配置。

NTP 连接和 PTP 连接不需要更改任何 VPC 配置,您的实例也不需要访问互联网。

注意事项

连接到 Amazon Time Sync Service 的 IPv4 端点

您的 AMI 可能已经默认配置了 Amazon Time Sync Service。否则请按照以下过程配置实例,从而通过 IPv4 端点使用本地 Amazon Time Sync Service。

有关故障排除问题的帮助,请参阅排查 Linux 实例上的 NTP 同步问题排查 Windows 实例上的时间问题

Amazon Linux

默认情况下,AL2023 以及最新版本的 Amazon Linux 2 配置为使用 Amazon Time Sync Service IPv4 端点。如果确认您的实例已经配置,则可以跳过下面的过程。

验证 chrony 是否已配置为使用 IPv4 端点

运行以下命令。输出中以 ^* 开始的行会指示首选的时间源。

chronyc sources -v | grep -F ^*
^* 169.254.169.123               3   4   377    14    +12us[+9653ns] +/-  290us
将 chrony 配置为连接到旧版 Amazon Linux 2 上的 IPv4 端点

  1. 连接到您的实例并卸载 NTP 服务。

    [ec2-user ~]$ sudo yum erase 'ntp*'

  2. 安装 chrony 软件包。

    [ec2-user ~]$ sudo yum install chrony

  3. 使用任何文本编辑器(如 nanovim)打开 /etc/chrony.conf 文件。在该文件中可能存在的其他 serverpool 语句前面添加以下行,然后保存更改:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  4. 重启 chrony 守护程序 (chronyd)。

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd:                                          [  OK  ]
    注意

    在 RHEL 和 CentOS (最高版本为 6) 上,服务名称是 chrony 而不是 chronyd

  5. 要配置 chronyd 为在每次系统启动时启动,请使用 chkconfig 命令。

    [ec2-user ~]$ sudo chkconfig chronyd on

  6. 确认 chrony 使用 169.254.169.123 IPv4 端点来同步时间。

    [ec2-user ~]$ chronyc sources -v | grep -F ^*

    输出中的 ^* 会指示首选的时间源。

    ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us

  7. 验证 chrony 报告的时间同步指标。

    [ec2-user ~]$ chronyc tracking
    Reference ID    : A9FEA97B (169.254.169.123)
Stratum         : 4
Ref time (UTC)  : Wed Nov 22 13:18:34 2017
System time     : 0.000000626 seconds slow of NTP time
Last offset     : +0.002852759 seconds
RMS offset      : 0.002852759 seconds
Frequency       : 1.187 ppm fast
Residual freq   : +0.020 ppm
Skew            : 24.388 ppm
Root delay      : 0.000504752 seconds
Root dispersion : 0.001112565 seconds
Update interval : 64.4 seconds
Leap status     : Normal
Ubuntu
将 chrony 配置为连接到 Ubuntu 上的 IPv4 端点

  1. 连接到您的实例并使用 apt 安装 chrony 软件包。

    ubuntu:~$ sudo apt install chrony
    注意

    如有必要,请先运行 sudo apt update 以更新您的实例。

  2. 使用任何文本编辑器(如 nanovim)打开 /etc/chrony/chrony.conf 文件。在该文件中已包含的任何其他 serverpool 语句前面添加以下行,然后保存您的更改:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  3. 重新启动 chrony 服务。

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.

  4. 确认 chrony 使用 169.254.169.123 IPv4 端点来同步时间。

    ubuntu:~$ chronyc sources -v | grep -F ^*

    输出中以 ^* 开始的行会指示首选的时间源。

    ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us

  5. 验证 chrony 报告的时间同步指标。

    ubuntu:~$ chronyc tracking
    Reference ID    : 169.254.169.123 (169.254.169.123)
Stratum         : 4
Ref time (UTC)  : Wed Nov 29 07:41:57 2017
System time     : 0.000000011 seconds slow of NTP time
Last offset     : +0.000041659 seconds
RMS offset      : 0.000041659 seconds
Frequency       : 10.141 ppm slow
Residual freq   : +7.557 ppm
Skew            : 2.329 ppm
Root delay      : 0.000544 seconds
Root dispersion : 0.000631 seconds
Update interval : 2.0 seconds
Leap status     : Normal
SUSE Linux

从 SUSE Linux Enterprise Server 15 开始,chrony 是 NTP 的默认实现。

将 chrony 配置为连接到 SUSE Linux 上的 IPv4 端点

  1. 使用任何文本编辑器(如 /etc/chrony.confvim)打开 nano 文件。

  2. 确认该文件包含以下行:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    如果此行不存在,请添加它。

  3. 注释掉任何其他服务器或池行。

  4. 打开 YaST 并启用 chrony 服务。

Windows

从 2018 年 8 月的发行版开始,Windows AMI 默认情况下使用 Amazon Time Sync Service。从这些 AMI 启动的实例无需进一步配置,您可以跳过以下过程。

如果您使用的 AMI 默认未配置 Amazon Time Sync Service,则请先验证您当前的 NTP 配置。如果您的实例已经在使用 Amazon Time Sync Service的 IPv4 端点,则无需进行进一步配置。如果您的实例未使用 Amazon Time Sync Service,则请完成将 NTP 服务器更改为使用 Amazon Time Sync Service 的过程。

验证 NTP 配置

  1. 从实例打开命令提示符窗口。

  2. 通过键入以下命令获取当前 NTP 配置:

    w32tm /query /configuration

    该命令返回 Windows 实例的当前配置设置,并将显示您是否已连接到 Amazon Time Sync Service。

  3. (可选) 通过键入以下命令获取当前配置的状态:

    w32tm /query /status

    该命令返回实例与 NTP 服务器同步的最后时间和轮询间隔等信息。

更改 NTP 服务器以使用 Amazon Time Sync Service

  1. 从命令提示符窗口运行以下命令:

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

  2. 使用以下命令验证新设置:

    w32tm /query /configuration

    在返回的输出中,请确认 NtpServer 显示 169.254.169.123 IPv4 端点。

Amazon Windows AMI 的默认 NTP 设置

亚马逊机器映像(AMI)通常符合现成的默认值,但在需要更改以便在 EC2 基础设施上正常工作的情况除外。以下设置已确定可在虚拟环境中正常工作,此外,还可将任何时间偏差保持在一秒的准确率内:

  • 更新间隔 – 控制时间服务调整系统时间准确性的频率。Amazon 将更新间隔配置为每两分钟发生一次。

  • NTP 服务器 – 从 2018 年 8 月版本开始,AMI 默认使用 Amazon Time Sync Service。此时间服务可通过位于 169.254.169.123 IPv4 端点的任何 Amazon Web Services 区域 访问。此外,0x9 标记指示时间服务充当客户端,并使用 SpecialPollInterval 来确定与所配置的时间服务器核查时间的频率。

  • 类型 –“NTP”指示服务将充当独立的 NTP 客户端而不是作为域的一部分。

  • 已启用和 InputProvider – 时间服务已启用并向操作系统提供时间。

  • 特殊轮询间隔:对照所配置的 NTP 服务器,每 900 秒(即 15 分钟)检查一次。

注册表路径 键名称 数据

HKLM:\System\CurrentControlSet\services\w32time\Config

UpdateInterval

120

HKLM:\System\CurrentControlSet\services\w32time\Parameters

NtpServer

169.254.169.123,0x9

HKLM:\System\CurrentControlSet\services\w32time\Parameters

类型

NTP

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

启用

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

InputProvider

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

SpecialPollInterval

900

连接到 Amazon Time Sync Service 的 IPv6 端点

本节介绍如果您将实例配置为通过 IPv6 端点使用本地 Amazon Time Sync Service,在 连接到 Amazon Time Sync Service 的 IPv4 端点 中所述的步骤有何不同。它没有解释整个 Amazon Time Sync Service 配置流程。

IPv6 端点只能在基于 Nitro 的实例上访问。

不建议同时使用 IPv4 和 IPv6 端点条目。IPv4 和 IPv6 NTP 数据包来自您的实例的同一个本地服务器。没有必要同时配置 IPv4 和 IPv6 端点,这样做也不会提高实例上时间的准确性。

Linux

根据您使用的 Linux 发行版,当您到达编辑 chrony.conf 文件的步骤时,您将使用 Amazon Time Sync Service 的 IPv6 端点 (fd00:ec2::123) 而不是 IPv4 端点 (169.254.169.123):

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

保存文件并验证 chrony 是否使用 fd00:ec2::123 IPv6 端点来同步时间:

[ec2-user ~]$ chronyc sources -v

在输出中,如果您看到 fd00:ec2::123 IPv6 端点,则配置完成。

Windows

当您到达将 NTP 服务器更改为使用 Amazon Time Sync Service 的步骤时,您将使用 Amazon Time Sync Service 的 IPv6 端点(fd00:ec2::123),而不是 IPv4 端点(169.254.169.123):

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

验证您的新设置是否使用 fd00:ec2::123 IPv6 端点同步时间:

w32tm /query /configuration

在输出中,请确认 NtpServer 显示 fd00:ec2::123 IPv6 端点。

连接到 PTP 硬件时钟

PTP 硬件时钟是 Amazon Nitro System 的一部分,因此无需使用任何客户资源即可在支持的裸机和虚拟化 EC2 实例上直接访问。

PTP 硬件时钟的 NTP 端点与常规 Amazon Time Sync Service 的端点相同。如果您的实例具有 PTP 硬件时钟并且配置了 NTP 连接(到 IPv4 或 IPv6 端点),则您的实例时间将自动通过 NTP 从 PTP 硬件时钟获取。

对于 Linux 实例,您可以配置直接 PTP 连接,这将为您提供比 NTP 连接更准确的时间。Windows 实例仅支持与 PTP 硬件时钟的 NTP 连接。

要求

当满足以下要求时,PTP 硬件时钟在实例上可用:

  • 支持的 Amazon Web Services 区域:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、亚太地区(马来西亚)、亚太地区(泰国)、亚太地区(东京)和欧洲地区(斯德哥尔摩)

  • 支持的 Local Zones:美国东部(纽约市)

  • 支持的实例系列:

    • 通用型:M7a、M7g、M7i

    • 内存优化型:R7a、R7g、R7i

    • 存储优化型:I8g、I8ge

  • (仅限 Linux)支持的操作系统上已安装 ENA 驱动程序版本 2.10.0 或更高版本。有关支持的操作系统的更多信息,请参阅 GitHub 上的驱动程序先决条件

本节介绍如何使用直接 PTP 连接通过 PTP 硬件时钟将您的 Linux 实例配置为使用本地 Amazon Time Sync Service。需要在 chrony 配置文件中添加 PTP 硬件时钟的服务器条目。

要配置到 PTP 硬件时钟的直接 PTP 链接(仅限 Linux 实例)

  1. 安装必备组件

    连接到您的 Linux 实例并执行以下操作:

    1. 安装弹性网络适配器(ENA)版本 2.10.0 或更高版本的 Linux kernel driver。

    2. 启用 PTP 硬件时钟。

    有关安装说明,请参阅 GitHub 上的 Linux kernel driver for Elastic Network Adapter (ENA) family

  2. 验证 ENA PTP 设备

    验证 ENA PTP 硬件时钟设备是否显示在您的实例上。

    [ec2-user ~]$ for file in /sys/class/ptp/*; do echo -n "$file: "; cat "$file/clock_name"; done

    预期输出

    /sys/class/ptp/ptp<index>: ena-ptp-<PCI slot>

    其中:

    • index 是内核注册的 PTP 硬件时钟索引。

    • PCI slot 是 ENA 以太网控制器 PCI 插槽。这与 lspci | grep ENA 中所示的插槽相同。

    示例输出

    /sys/class/ptp/ptp0: ena-ptp-05

    如果输出中没有 ena-ptp-<PCI slot>,则说明未正确安装 ENA 驱动程序。查看此安装驱动程序过程中的步骤 1。

  3. 配置 PTP 符号链接

    PTP 设备的名称通常命名为 /dev/ptp0/dev/ptp1,以此类推,其索引取决于硬件初始化顺序。创建符号链接可确保无论索引如何更改,chrony 这类应用程序始终能引用正确的设备。

    最新的 Amazon Linux 2023 AMI 包括一条创建 /dev/ptp_ena 符号链接的 udev 规则,该规则指向与 ENA 主机关联的正确 /dev/ptp 条目。

    首先,通过运行以下命令,检查是否已存在符号链接。

    [ec2-user ~]$ ls -l /dev/ptp*

    示例输出

    crw------- 1 root root 245, 0 Jan 31 2025 /dev/ptp0
lrwxrwxrwx 1 root root      4 Jan 31 2025 /dev/ptp_ena -> ptp0

    其中:

    • /dev/ptp<index> 是 PTP 设备的路径。

    • /dev/ptp_ena 是常量符号链接,它指向同一 PTP 设备。

     

    如果存在 /dev/ptp_ena 符号链接,请跳至此过程中的步骤 4。如果缺少符号链接,请执行以下操作之一:

    1. 添加以下 udev 代码。

      [ec2-user ~]$ echo "SUBSYSTEM==\"ptp\", ATTR{clock_name}==\"ena-ptp-*\", SYMLINK += \"ptp_ena\"" | sudo tee -a /etc/udev/rules.d/53-ec2-network-interfaces.rules

    2. 通过重启实例或通过运行以下命令来重新加载 udev 规则。

      [ec2-user ~]$ sudo udevadm control --reload-rules && udevadm trigger

  4. 配置 chrony

    必须将 chrony 配置为使用 /dev/ptp_ena 符号链接而不是直接引用 /dev/ptp<index>

    1. 使用文本编辑器编辑 /etc/chrony.conf,并将以下行添加到文件中的任何位置。

      refclock PHC /dev/ptp_ena poll 0 delay 0.000010 prefer

    2. 重新启动 chrony。

      [ec2-user ~]$ sudo systemctl restart chronyd

  5. 验证 chrony 配置

    验证 chrony 是否使用 PTP 硬件时钟来同步此实例上的时间。

    [ec2-user ~]$ chronyc sources

    预期输出

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

    在返回的输出中,* 表示首选时间源。PHC0 对应于 PTP 硬件时钟。重启 chrony 后,您可能需要等待几秒钟才能显示星号。