0
我們發現EC2實例中存在大量時鐘漂移,導致各種服務受到影響。 Elastic Beanstalk最終會將長時間運行的實例規定爲不健康,舉例說明時鐘漂移和缺少NTP同步。這是爲什麼發生?在鎖定的ACL中獲取在AWS EC2中工作的NIST NTP
A
回答
1
相關閱讀:
[1] http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html#configure_ntp
[2] http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/vpc.html 「確保您的VPC安全組和網絡ACL允許在端口123出站UDP流量,以避免這些問題」
儘管文檔說了什麼,如果您鎖定了入站ACL,還有一步。雖然AWS安全組是有狀態的(也就是說,在給定端口上允許的出站連接也將被允許回來,但不在入站規則中明確允許所述端口),但ACL不是有狀態的。這意味着,如果您鎖定入站ACL,則還必須允許端口123上的入站UDP連接。
您可以編輯/etc/ntp.conf文件,並使用來自http://tf.nist.gov/tf-cgi/servers.cgi的NIST IP地址而不是DNS名稱。然後在ACL中,可以將入站UDP規則鎖定到這些IP地址(例如:216.229.0.179/32)。
這應該做到這一點。
相關問題
- 1. 用EC2中的UFW鎖定我自己的AWS AWS
- 2. 不工作AWS EC2
- 3. 在雙重鎖定的鎖定模式中獲取屏障
- 4. CSS在ec2中不工作
- 5. 在AWS EC2中安裝SSL
- 6. WSO2 API Manager無法在AWS EC2中工作
- 7. 亞馬遜AWS EC2刪除密鑰鎖定在根以外
- 8. AWS S3中存在樂觀鎖定嗎?
- 9. 在mysql查詢中獲取鎖定表
- 10. AWS EC2定價
- 11. 在MySQL中獲取死鎖
- 12. 獲取Zend的ACL
- 13. 獲取鎖定在TortoiseSVN
- 14. AWS powershell:獲取ec2實例中Tag的值
- 15. 如何獲取Amazon AWS EC2實例中的網絡容量?
- 16. 如何在AWS EC2的Linux
- 17. ACL在操場上工作?
- 18. NTP時鐘紀律如何工作?
- 19. ec2突然停止工作aws
- 20. aws ec2 php exec sudo不工作
- 21. spark-ec2 --copy-aws-credentials不工作
- 22. AWS EC2獲取系統日誌
- 23. 獲取鎖定行的ROWID在Oracle
- 24. 安全組AWS NTP服務器
- 25. 可以鎖定在c#中的多個對象的工作?
- 26. 鎖定在ADO.NET中的表鎖定
- 27. 獲取在monodroid工作的工作棧
- 28. CRON不在Amazon EC2中工作?
- 29. Gmail SMTP在ec2實例中不工作
- 30. 如何在AWS上登錄EC2操作?
看看[這個問題](https://stackoverflow.com/q/29418250/3788685)和[我的回答](https://stackoverflow.com/a/29498602/3788685)應該幫助你,給你一個想法,看看和檢查。 – user3788685