Кукушка в виртуалке
... Посмотрел конфу NextHop 2020. В целом понравилась. Для себя отметил три момента.
- Организатором конференции выступал Яндекс, но транслировалась она через YouTube, т.е. фактически сервис основного конкурента.
- Единственным докладчиком, у которого возникли технические проблемы со связью непосредственно в процессе, оказался представитель QRator-а. В чатике над ними знатно поглумились.
- В Яндексе для удалённого доступа во время ковидобесия использовали и используют OpenVPN поверх FreeBSD (прикиньте, да?).
... Но вообще псто не об этом. А о синхронизации системного времени внутри QEMU/KVM-виртуалок. Так-то хост-машина подставляет гостю RTC (real-time clock), ход которых совпадает с системным временем хоста (железного ящика). Проблема только в том, что гость обычно синхронизирует свое время с RTC только в момент своего старта, а дальше оно может и "убежать". Чтобы этого не произошло, есть два способа.
1. Простой.
mkdir /etc/systemd/timesyncd.conf.d
echo -e "[Time]\nNTP=some.ntp.server" > /etc/systemd/timesyncd.conf.d/ntp.conf
timedatectl set-ntp true
Ну и да, желательно иметь в локальной сети какой-нибудь NTP-сервер, притом на железке, а не в виртуалке.
2. Чуть сложнее.
timedatectl set-ntp false
echo ptp_kvm > /etc/modules-load.d/ptp_kvm.conf
modprobe ptp_kvm
echo "refclock PHC /dev/ptp0 poll 2" >> /etc/chrony.conf
systemctl restart chronyd
Но нужно устанавливать и запускать chrony внутри каждой из виртуалок. Потому что systemd синхронизироваться с PTP-ходиками не умеет.
А какой способ больше нравится персонально вам и почему?