5.2. ネットワークタイムプロトコル
Red Hat OpenStack Platform クラスター内のシステムが、システム間で正確かつ一貫性のあるタイムスタンプを持つことを確認する必要があります。RHEL8 上の Red Hat OpenStack Platform は、時間管理のために Chrony をサポートしています。詳細は、Using the Chrony suite to configure NTP を参照してください。
5.2.1. 一貫した時刻が重要な理由
運用とセキュリティー上のニーズの両方で、組織全体で時刻が一貫していることが重要です。
- セキュリティーイベントの特定
- 一貫した時刻を維持することにより、影響を受けるシステムのイベントのタイムスタンプを関連付けることができ、イベントのシーケンスを理解することができます。
- 認証システムおよびセキュリティーシステム
セキュリティーシステムは、以下の例のように、時刻のずれの影響を受ける場合があります。
- Kerberos ベースの認証システムは、時刻のずれの秒数により影響を受けるクライアントの認証を拒否する可能性があります。
- トランスポート層セキュリティー (TLS) 証明書は、有効な時刻ソースに依存します。クライアントとサーバーシステム間の差異が Valid From の日付範囲を超えると、クライアントからサーバーへの TLS 接続が失敗します。
- Red Hat OpenStack Platform のサービス
- 高可用性 (HA) や Ceph など、一部の OpenStack のコアサービスは、特に正確な時刻管理に依存しています。