在局域网内部部署 NTP 时钟源的完整方案

图片

背景与重要性

• 问题：许多客户环境缺乏内部时钟源，导致服务器时间不同步，可能引发集群主备切换、数据同步错误、交易时间偏差等严重问题。
• 必要性：NTP 时钟源资源占用小，但至关重要，是保障业务稳定性的核心组件之一。

环境准备

• 服务器配置：
  • 服务端：CentOS 7.9 操作系统，1核1G配置，需具备双网卡（外网同步公网时钟源，内网为内部服务器提供时间同步）。
  • 客户端：任意 Linux 系统，1核1G配置。
• 公网时钟源：推荐阿里云（ntp.aliyun.com）和腾讯云（time1.cloud.tencent.com）的 NTP 服务。

服务端部署步骤

安装 Chrony：

yum -y install chrony
systemctl enable --now chronyd

配置 Chrony（/etc/chrony.conf）：

• 添加公网时钟源（如 server ntp.aliyun.com iburst）。
• 允许内网网段访问（如 allow 192.168.0.0/16）。
• 设置离线时本地为备用时钟源（local stratum 10）。
• 其他关键参数：makestep 1.0 3（时间偏差较大时快速同步）、日志目录等。

重启服务并验证：

systemctl restart chronyd
chronyc sources -v  # 查看同步状态
chronyc clients     # 检查客户端连接权限

客户端配置

1. 安装 Chrony（同服务端）。
2. 修改配置：将时钟源指向服务端内网 IP（如 server 192.168.122.136 iburst）。
3. 重启服务并验证：
   • chronyc sources -v：检查同步状态（标志 *表示当前同步源）。
   • timedatectl status：确认时间与同步状态。

关键注意事项

• 自动同步：Chrony 会自动调整同步频率，无需手动配置定时任务。
• 强制同步：异常时可执行 chronyc -a makestep立即同步，或重启服务。
• 稳定性：服务端对资源要求低，但需确保网络连通性（尤其公网时钟源访问）。

总结

• Chrony 是轻量、稳定的 NTP 服务解决方案，适合内网环境部署。
• 通过“服务端同步公网 + 客户端同步服务端”的架构，保障集群时间一致性，避免因时间偏差导致的业务故障。