阿里云ECS集群服务器时间同步解决方案

阿里云ECS实例已经提供了NTP服务器支持，直接启动已配置好的NTP服务即可。

《阿里云NTP服务器》

《配置Linux实例NTP服务》

在开启服务前，先确保环境配置：

文档 《配置Linux实例NTP服务》 中介绍了CentOS环境下开启NTP服务。

由于本人购买的Ubuntu服务器，下面总结Ubuntu环境下的配置。

执行命令查询所有服务，看ntp服务是否已开启(+号：已开启；-号：未开启):

发现香港地区的服务默认都没有开启ntp服务；但深圳地区的服务器默认已经开启了ntp服务。

执行命令查询ntp进程，发现深圳服务器默认已经开启了ntp服务：

如果未开启ntp服务，执行命令开启ntp服务：

开启成功后，如图：

或者查询ntp相关的进程：

重启后通过如下命令观察NTP的运行状态：

这个命令可以列出目前我们的 NTP 与相关的上层 NTP 的状态，上头的几个字段的意义为：

driftfile /etc/ntp/drift

语法为： restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ，default 就是指所有的IP

参考 《ubuntu安装和使用NTP》

背景我们有5台虚拟主机做时间同步，那就需要分别安装NTP服务。

主机地址为：

192.168.3.1 master

192.168.3.2 客户机1

192.168.3.3 客户机2

192.168.3.4 客户机3

192.168.3.5 客户机4

1、安装NTP

我们使用yum命令为每台机器安装ntp软件，命令如下：

yum install -y ntp

每台机器都需要安装，所以要分别在对应的主机上分别执行该命令。如下图

看到如下图片提示内容，则代表安装完成：

2、修改ntp的配置文件

vi /etc/ntp.conf

首先我们要编辑主机的ntp服务配置文件，

我们去编辑master的机器的文件/etc/ntp.conf

找到ntp时间同步的机器范围配置项

restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap

这里的意思代表，192.168.3的网段的机器都参与ntp的时间同步。

内容大致如下：

////存放ntp服务日志的位置

logfile /var/log/ntpd.log

////ntp依赖的互联网时间服务器地址,我们这里选择的是阿里云的时间服务器，当然还有很多其他时间服务器可以选择，看下这个地址 https://www.ntppool.org/zone/asia ，

////兜底时间服务器，当以上三个时间服务器不可用时，就是以本机时间作为集群机器的统一时间。

server 127.0.0.1

fudge 127.0.0.1 stratum 10

3、主机做时间同步操作：

这里需要使用如下命令：

ntpdate -u ntp2.aliyun.com(取用时间服务器的任意一台即可)，出现如下提示内容，即代表我们的时间服务器是可以同步时间的。如果没有出现相应的内容，可能是由于自己的机器网络防火墙或者端口没有打开导致的。

5、查看ntpd的状态

systemctl status ntpd

如下图，则代表ntp服务运行中

代表没有做完时间同步，因为第一次时间同步需要5-10分钟时间，所以需要等待。直到看到如下提示，即可：

8、我们去完成NTP客户机的配置

vi /etc/ntp.conf

我们客户机的配置的时间服务器，就不需要直接指向阿里云的机器了，直接使用我们的master主机即可。可以是主机名，也可以是ip地址。

server 192.168.3.1

同理，其他几个客户机也按照这种方式配置，保存。配置完成后，也要做服务启动，系统重启后随机自动启动，这里就不赘述了。

这样，我们就把ntp服务安装完毕了，谢谢。

Centos 8不在直接使用ntp，而是使用chrony作为时间同步，chrony既可以当服务器端广播时间，又可以作为客户端同步时间

安装

sudo dnf install chrony -y

sudo yum install chrony -y

Centos8使用firewalld服务对防火墙进行管理。放行ntp服务(123/udp)

firewall-cmd --add-service=ntp --permanent &&firewall-cmd --reload

作为服务器端

配置chrony服务端

sudo vim /etc/chrony.conf

删除配置自带的NTP服务器。换成国内阿里云的NTP服务器地址。

添加上游NTP服务器

server time1.aliyun.com iburst   

server time2.aliyun.com iburst

server time3.aliyun.com iburst

允许 192.168.1.0/24 内的客户端通过这台服务器获取时间

allow 192.168.1.0/24

配置无误后，重启chrony服务，并配置开机自启动：

systemctl restart chronyd.service

systemctl enable chronyd.service

使用ss -tlunp | grep chrony或者 lsof -i:123 命令 检查chrony服务使用的123/udp端口是否启动成功

作为客户端

同样安装，然后修改客户端chrony配置文件

sudo vim /etc/chrony.conf

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

# pool 2.centos.pool.ntp.org iburst

#添加NTP服务器

server time1.aliyun.com iburst   

server time2.aliyun.com iburst

server time3.aliyun.com iburst

如果有自建的chrony客户端也可以自行配置

server 192.168.1.30 iburst

重启chrony客户端服务，重启chrony服务，并配置开机自启动：

systemctl restart chronyd.service &&systemctl enable chronyd.service --now

查看同步状态

chronyc sources -v

---