AWS Sync Time จากไหน?

[PlAwAnSaI]

เคยสงสัยกันมั้ยคับ

https://www.yugabyte.com/blog/aws-clock-synchronization/#aws-time-sync-service

บริการ AWS Time Sync:
Amazon ใช้นาฬิกา Atomic และสัญญาณ GPS เพื่อให้เวลาที่แม่นยำมากขึ้นในแต่ละภูมิภาค เวลานี้สามารถเข้าถึงได้ผ่าน NTP สำหรับ Instance ใดๆ ใน VPC โดยบริการนี้จะถูกกำหนดค่าโดย Default ใน Instance EC2 และคุณสามารถตรวจสอบได้ด้วย chronyc
ส่วนน้อง ChatGPT ให้ข้อมูลเพิ่มเติมว่า

ใน AWS ทั้ง ECS (Elastic Container Service) และ EKS (Elastic Kubernetes Service) เวลาของระบบจะถูก Sync จาก Amazon Time Sync โดยใช้ NTP (Network Time Protocol) หรือ Chrony ในกรณีของ Linux และ W32Time สำหรับ Windows

แหล่งที่มาของเวลาใน AWS ECS และ EKS

1. Amazon Time Sync:
   • ให้บริการเวลาแบบ NTP โดยใช้ Node Stratum 2 ที่ Sync กับ Atomic Clock และ GPS Clock
   • ใช้งานได้จาก ทุก AWS Region ผ่าน IP 169.254.169.123
   • ค่า Default ของ EC2 (ซึ่ง ECS และ EKS ใช้เป็น Node) จะใช้เวลาจากแหล่งนี้
     .
2. ECS:
   • ใช้เวลาเดียวกับ EC2 ที่เป็น Underlying Host
   • ถ้า Run บน EC2 Launch Type → Sync กับ Amazon Time Sync โดยอัตโนมัติ
   • ถ้า Run บน Fargate → ใช้เวลาของ Underlying AWS Infrastructure ซึ่ง Sync กับ Amazon Time Sync
     .
3. EKS:
   • ใช้เวลาของ EC2 Worker Node (Node Group)
   • ค่า Default ใน Amazon Linux 2 ใช้ chronyd เพื่อซิงค์กับ 169.254.169.123
   • สามารถตั้งค่า Custom NTP Server ได้ผ่าน chrony.conf หรือ ntpd.conf

วิธีตรวจสอบเวลาใน ECS/EKS
บน ECS (EC2) หรือ EKS Node

timedatectl status

chronyc tracking

ntpq -p

สำหรับ Fargate
ต้อง Check ผ่าน Log หรือใน Container เอง (ขึ้นกับ Base Image)

ถ้าต้องการตั้งค่า NTP เอง
หากต้องการใช้ NTP Server อื่น เช่น Google NTP (time.google.com) ให้แก้ไข /etc/chrony.conf แล้วเพิ่ม:

server time.google.com iburst

จากนั้น Restart chronyd

sudo systemctl restart chronyd