如何高效实现Linux系统时间同步?
- 内容介绍
- 文章标签
- 相关推荐
调整一下。 这篇文章将从原理、 工具、生产落地、架构设计、排错方法等维度,对Linux 系统时间同步 做一次全景式讲解,适合作为技术分享或内部培训资料。一句话:时间同步,是生产级系统可靠性的根基。 哎,说实话,这玩意儿真的容易被忽略啊,但一旦出问题…啧啧啧,想想都头大!
NTP客户端/服务端
在Linux系统中同步时间时,你需要了解ntpdate这个命令,默认该命令在主流的Linux发行版中都有安装,默认安装路径/usr/sbin/ntpdate。.#centos,r 不错。 edhat系列yum install ntpdate#debian,ubuntu系列apt install ntpdate#archlinux系列pacman-S ntpdate。
优点:
工具 调整 RTC 关机即失效 试试水。 Promeus/Grafana 图表断层,甚至产生“幽灵告警”。 |
|---|
| ntpd |
chronyc makestep历史悠久… 咳咳,也意味着配置略显繁琐。
类型
- System Clock:内存中由内核维护
- RTC:BIOS主板上的时钟
- 应用程序实际使用的时间
NTP、ntpdate 和 chrony 的选择
这三个家伙都是 Linux 上常用的时间同步工具。但它们之间有什么区别呢?嗯… 我来给你捋一捋。
ntpd
没眼看。 yum install ntpd -y apt install ntpd -y 传统 NTP 守护进程。稳定、成熟。但是对于虚拟机性能可能不是最优的。.而且吧…它配置起来有点麻烦!哎…老东西就是老东西! server iburstserver iburstlocal stratum 2allow 10.0.0.0/8
ntpdate
- 简单、 轻便
- 启动前后同步用
- 不推荐,新项目不使用
ntpd chronyd
- 稳定、 快速、精度高,适应虚拟机大规模场景
- 支持虚拟化有大量优化
yum install chrony -yapt install chrony -y生产落地:最佳实践
企业内 NTP Server 配置示例:
| 名称 | 工具 |
|---|---|
| 国家授时中心 / 阿里云 NTP / 腾讯云 NTP | Stratum 1 |
| 公司一级 NTP | 10.10.1.10 / 10.10.1.11 |
| 机房A 二级 NTP | Stratum 3 |
| 机房B 二级 NTP | Stratum 3 |
| 所有业务服务器、 负载均衡、数据库、K8s节点 | 无 |
重要配置项
# 上游 NTP 服务器,可配置多个server ntp.aliyun.com iburstserver time1.cloud.tencent.com iburstserver cn.pool.ntp.org iburst# 允许局域网内的客户端同步allow 192.168.0.0/16allow 10.0.0.0/8# 指定本地硬件时钟rtcsync# 时间漂移记录文件,用于自动校准driftfile /var/lib/chrony/drift# 断网情况下允许系统按照 drift 漂移预测local stratum 10查看状态
timedatectl查看总体质量:字段含义示例:chronyc trackingchronyc sources -v查看同步源:若看到:^? unreachable ,需要检查网络连通性 。唉...网络问题永远是噩梦啊!
排错方法
- UDP 123端口未放通防火墙设置检查;firewall--add--port= port number --permanent firewall--reload
- DNS解析异常确认DNS服务器可用;哎呦喂....DNS又挂了?!
常见问题及解决方案
- 原因:硬件 RTC 不准确。解决方法:调整硬件时钟 hwclock --systohc;如果本机时间偏差超过 100秒,NTP默认不会马上调整而是缓慢拉回强制马上修正 grubb --updatekernelALL --args="tsc=reliable".记住这个命令!救急神器!
一些额外的建议
- 减少外网依赖提高平安性;企业内部构建NTP服务器是个好主意!
调整一下。 这篇文章将从原理、 工具、生产落地、架构设计、排错方法等维度,对Linux 系统时间同步 做一次全景式讲解,适合作为技术分享或内部培训资料。一句话:时间同步,是生产级系统可靠性的根基。 哎,说实话,这玩意儿真的容易被忽略啊,但一旦出问题…啧啧啧,想想都头大!
NTP客户端/服务端
在Linux系统中同步时间时,你需要了解ntpdate这个命令,默认该命令在主流的Linux发行版中都有安装,默认安装路径/usr/sbin/ntpdate。.#centos,r 不错。 edhat系列yum install ntpdate#debian,ubuntu系列apt install ntpdate#archlinux系列pacman-S ntpdate。
优点:
工具 调整 RTC 关机即失效 试试水。 Promeus/Grafana 图表断层,甚至产生“幽灵告警”。 |
|---|
| ntpd |
chronyc makestep历史悠久… 咳咳,也意味着配置略显繁琐。
类型
- System Clock:内存中由内核维护
- RTC:BIOS主板上的时钟
- 应用程序实际使用的时间
NTP、ntpdate 和 chrony 的选择
这三个家伙都是 Linux 上常用的时间同步工具。但它们之间有什么区别呢?嗯… 我来给你捋一捋。
ntpd
没眼看。 yum install ntpd -y apt install ntpd -y 传统 NTP 守护进程。稳定、成熟。但是对于虚拟机性能可能不是最优的。.而且吧…它配置起来有点麻烦!哎…老东西就是老东西! server iburstserver iburstlocal stratum 2allow 10.0.0.0/8
ntpdate
- 简单、 轻便
- 启动前后同步用
- 不推荐,新项目不使用
ntpd chronyd
- 稳定、 快速、精度高,适应虚拟机大规模场景
- 支持虚拟化有大量优化
yum install chrony -yapt install chrony -y生产落地:最佳实践
企业内 NTP Server 配置示例:
| 名称 | 工具 |
|---|---|
| 国家授时中心 / 阿里云 NTP / 腾讯云 NTP | Stratum 1 |
| 公司一级 NTP | 10.10.1.10 / 10.10.1.11 |
| 机房A 二级 NTP | Stratum 3 |
| 机房B 二级 NTP | Stratum 3 |
| 所有业务服务器、 负载均衡、数据库、K8s节点 | 无 |
重要配置项
# 上游 NTP 服务器,可配置多个server ntp.aliyun.com iburstserver time1.cloud.tencent.com iburstserver cn.pool.ntp.org iburst# 允许局域网内的客户端同步allow 192.168.0.0/16allow 10.0.0.0/8# 指定本地硬件时钟rtcsync# 时间漂移记录文件,用于自动校准driftfile /var/lib/chrony/drift# 断网情况下允许系统按照 drift 漂移预测local stratum 10查看状态
timedatectl查看总体质量:字段含义示例:chronyc trackingchronyc sources -v查看同步源:若看到:^? unreachable ,需要检查网络连通性 。唉...网络问题永远是噩梦啊!
排错方法
- UDP 123端口未放通防火墙设置检查;firewall--add--port= port number --permanent firewall--reload
- DNS解析异常确认DNS服务器可用;哎呦喂....DNS又挂了?!
常见问题及解决方案
- 原因:硬件 RTC 不准确。解决方法:调整硬件时钟 hwclock --systohc;如果本机时间偏差超过 100秒,NTP默认不会马上调整而是缓慢拉回强制马上修正 grubb --updatekernelALL --args="tsc=reliable".记住这个命令!救急神器!
一些额外的建议
- 减少外网依赖提高平安性;企业内部构建NTP服务器是个好主意!