AWS EKS - worker node ntp 설정 tip

---

AWS EKS - worker node ntp 설정 tip

 

 

 

 

 

NTP 서버를 따로 운영하는 것이 아니기 때문에 TCP/UDP 123 포트를 오픈해야 하는지 궁금합니다.

> Amazon은 Amazon Time Sync Service를 제공합니다. 이 서비스는 모든 EC2 인스턴스에서 액세스할 수 있고 다른 AWS 서비스에도 사용됩니다. 이 서비스에서는 각 AWS 리전의 위성 연결 및 원자 기준 시계 집합을 사용하여 NTP(Network Time Protocol)를 통해 협정 세계시(UTC) 세계 표준의 정확한 현재 시간 판독값을 제공합니다. Amazon Time Sync Service는 UTC에 추가된 윤초를 자동으로 평활화합니다.
> Amazon Time Sync Service는 169.254.169.123 IPv4 주소 또는 fd00:ec2::123 IPv6 주소에서 NTP를 통해 제공됩니다. IPv6 주소는 Nitro 시스템에 구축된 인스턴스에서만 액세스할 수 있습니다. 인스턴스에서 인터넷 액세스가 필요하지 않기 때문에 액세스를 허용하도록 보안 그룹 규칙이나 네트워크 ACL 규칙을 구성할 필요가 없습니다. 최신 버전의 Amazon Linux 2 및 Amazon Linux AMI는 기본적으로 Amazon Time Sync Service와 동기화됩니다.

결론적으로는 Amazon Time Sync Service를 사용중이면 인스턴스에서 인터넷 액세스가 필요하지 않기 때문에 액세스를 허용하도록 보안 그룹 규칙이나 네트워크 ACL 규칙을 구성할 필요가 없습니다.

 

 

 

---

by mkdir-chandler

---