Red Hat Summit12장. 네트워크 시간 프로토콜
Red Hat OpenStack Platform 클러스터 내의 시스템이 시스템 간 정확하고 일관된 타임스탬프를 갖도록 해야 합니다.
Red Hat Enterprise Linux 9의 Red Hat OpenStack Platform은 시간 관리를 위해 Chrony를 지원합니다. 자세한 내용은 Chrony 모음을 사용하여 NTP 구성을 참조하십시오.
12.1. 일관된 시간이 중요한 이유
링크 복사링크가 클립보드에 복사되었습니다!
조직 전체의 일관된 시간은 운영 및 보안 요구 사항 모두에 중요합니다.
- 보안 이벤트 식별
- 일관된 시간 유지를 통해 영향을 받는 시스템의 이벤트 타임스탬프를 연결하여 이벤트 순서를 파악할 수 있습니다.
- 인증 및 보안 시스템
보안 시스템은 시간 스큐에 민감할 수 있습니다. 예를 들면 다음과 같습니다.
- kerberos 기반 인증 시스템은 몇 초의 클럭 스큐에 의해 영향을 받는 클라이언트 인증을 거부할 수 있습니다.
- TLS(Transport Layer Security) 인증서는 유효한 시간 소스에 따라 달라집니다. 클라이언트와 서버 시스템 시간 간의 차이가 Valid From 날짜 범위를 초과하면 클라이언트의 TLS 연결이 실패합니다.
- Red Hat OpenStack Platform 서비스
- 일부 핵심 OpenStack 서비스는 특히 HA(고가용성) 및 Ceph를 포함한 정확한 시간 관리에 따라 달라집니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}