在大規(guī)模的生產(chǎn)環(huán)境中，時間同步一直是一個看似簡單卻至關(guān)重要的任務(wù)。想象一下，當(dāng)你的服務(wù)器群中有上百臺機器，每臺機器的時間可能因不同的原因略微偏離，最終影響到日志記錄、數(shù)據(jù)庫同步、甚至自動化任務(wù)的執(zhí)行，結(jié)果可能導(dǎo)致數(shù)據(jù)丟失或嚴(yán)重的業(yè)務(wù)中斷。

問題來了?

你是否曾遇到過，某個服務(wù)因為時間不一致而出現(xiàn)無法預(yù)料的錯誤？或許你的日志文件日期混亂，數(shù)據(jù)庫同步時出現(xiàn)時間戳不一致的問題？這些都可能是因為服務(wù)器時間沒有得到精確同步，或者同步配置出現(xiàn)了問題。

那么，如何確保所有服務(wù)器的時間精確一致？

如何在一個龐大的集群中，快速、可靠地部署時間同步服務(wù)？

繼續(xù)往下看吧，你將會發(fā)現(xiàn)如何通過Ansible來輕松實現(xiàn)Chrony時間同步服務(wù)器的自動化部署哦！

時間同步的重要性

在企業(yè)級IT環(huán)境中，時間同步看似是個不起眼的問題，但其實它對整個系統(tǒng)的穩(wěn)定性、數(shù)據(jù)一致性和故障排除至關(guān)重要。無論是應(yīng)用程序、日志文件，還是數(shù)據(jù)庫事務(wù)，都依賴于時間的準(zhǔn)確性。

常見的時間同步工具包括NTP和Chrony，而在現(xiàn)代虛擬化環(huán)境中，Chrony通常是更優(yōu)的選擇，因為它能提供更快的同步速度和更低的資源占用，尤其在網(wǎng)絡(luò)不穩(wěn)定或虛擬化環(huán)境中表現(xiàn)尤為出色。

面臨的挑戰(zhàn)

假設(shè)你是IT運維主管，負(fù)責(zé)管理公司數(shù)百臺服務(wù)器，這些服務(wù)器可能分布在不同的數(shù)據(jù)中心。隨著業(yè)務(wù)的不斷擴大，管理每臺機器的時間同步變得越來越復(fù)雜。此時，手動去逐臺設(shè)置時間同步源，顯然不現(xiàn)實，且容易出錯。

如何讓所有服務(wù)器的時間同步變得簡單、自動且高效？

為什么選擇 Chrony？

Chrony在一些場景下優(yōu)于傳統(tǒng)的 NTP：

• 更精確的同步：Chrony可以在服務(wù)器啟動時迅速同步時間，而NTP可能需要更長時間。
• 適應(yīng)不穩(wěn)定的網(wǎng)絡(luò)：Chrony在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境下表現(xiàn)更好，能夠處理丟包和延遲。
• 高效的資源占用：Chrony的資源消耗相對較低，更適合大規(guī)模集群。

Ansible自動化部署Chrony時間同步

通過Ansible，你可以輕松解決這個問題，快速部署并配置Chrony時間同步服務(wù)。Ansible是一個強大的自動化運維工具，可以讓你在幾分鐘內(nèi)完成跨大規(guī)模集群的配置和管理任務(wù)。通過一個簡單的Playbook，你就能完成以下任務(wù)：

• 批量安裝 Chrony 軟件包；
• 配置時間同步源，確保每臺服務(wù)器的時間與標(biāo)準(zhǔn)時間同步；
• 自動啟動并啟用 Chrony 服務(wù)，確保服務(wù)在服務(wù)器啟動時自動啟動；
• 通過一個命令查看同步狀態(tài)，確保系統(tǒng)時間精準(zhǔn)。

首先，讓我們在Ansible的主機清單里添加我們的目標(biāo)服務(wù)器。假如我們現(xiàn)在專注于設(shè)置Chrony客戶端，并且決定使用國內(nèi)的互聯(lián)網(wǎng)時間服務(wù)器來進(jìn)行時間同步的話，那么接下來就是具體的步驟了。

1. 配置主機清單文件

hosts.ini 文件如下：

[chrony_clients]
ansible ansible_host=192.168.31.100
ansible ansible_host=192.168.31.101
ansible ansible_host=192.168.31.102

2. 配置客戶端同步服務(wù)器時間

對于Chrony客戶端，我們配置它們從指定的時間同步服務(wù)器同步時間：

---
-name:部署Chrony時間同步服務(wù)
hosts:chrony_servers
become:yes
vars:
    ntp_server1:"ntp1.aliyun.com"
    ntp_server2:"ntp2.aliyun.com"
    ntp_server3:"ntp3.aliyun.com"
    ntp_server4:"ntp4.aliyun.com"
    network_range:"192.168.31.0/24"
tasks:
    -name:安裝Chrony軟件包
      apt:
        name:chrony
        state:present

    -name:配置Chrony配置文件內(nèi)容
      template:
        src:chrony.conf.j2
        dest:/etc/chrony.conf
        mode:'0644'

    -name:啟動chrony服務(wù)并配置開機啟動
      systemd:
        name:chronyd
        state:started
        enabled:yes

    -name:驗證Chrony是否同步成功
      command:
        cmd:chronyctracking
      register:chrony_tracking
      changed_when:false

    -name:打印時間同步結(jié)果
      ansible.builtin.debug:
        msg:"{{ chrony_tracking.stdout }}"

chrony.conf.j2文件詳解:

chrony.conf.j2是一個Jinja2模板文件，用于在Playbook執(zhí)行時動態(tài)生成 Chrony配置文件。Jinja2是一個強大的模板引擎，它可以讓你在配置文件中插入變量和條件邏輯，在Ansible Playbook中廣泛使用。

在這個文件中，我們通常會設(shè)置Chrony服務(wù)器的時間源、允許的客戶端、日志文件路徑等配置。

# This is a basic Chrony configuration file generated by Ansible.
# Modify it as per your requirements.

# Use public NTP servers for time synchronization
server{{ntp_server1}}iburst
server{{ntp_server2}}iburst
server{{ntp_server3}}iburst
server{{ntp_server4}}iburst

# Allow clients from the local network to sync with this server
allow{{network_range}}

# Set the driftfile location to record the offset in time
driftfile/var/lib/chrony/drift

# Log synchronization details and statistics
logtrackingmeasurementsstatistics

# Allow clients to query for the server's time
localstratum10

# Make sure that time is synchronized at boot
initstepslew5{{ntp_server1}}{{ntp_server2}}

# Use an external time source (if applicable)
# server ntp.example.com iburst

關(guān)鍵字段詳解：

• {{ network_range }}：指定允許連接到Chrony服務(wù)器進(jìn)行時間同步的IP地址范圍。
• driftfile /var/lib/chrony/drift：Chrony會在文件中記錄時間漂移，以便未來同步。
• log tracking measurements statistics：記錄詳細(xì)的同步信息、測量數(shù)據(jù)和統(tǒng)計信息，以便后續(xù)審計與分析。
• initstepslew 5：這個配置能讓Chrony啟動時更精確地同步時間，通過參考前5個NTP服務(wù)器來校準(zhǔn)系統(tǒng)時間。
• local stratum 10：設(shè)置本地Chrony服務(wù)器的層級，使其在沒有更高優(yōu)先級時間源時作為本地時間源。

執(zhí)行Playbook

只需要執(zhí)行以下命令，Playbook會自動完成所有操作：

ansible-playbook  chrony_playbook.yml

成功執(zhí)行上述命令后，如下圖輸出結(jié)果：

快速驗證

Playbook執(zhí)行完成，你可以通過以下命令快速驗證Chrony服務(wù)是否正常運行并同步時間：

chronyc tracking

如果配置正確，應(yīng)該看到類似以下的輸出，表示 Chrony 正在同步時間：

root@node1:~# chronyc tracking
Reference ID    : 74CB974A (a.chl.la)
Stratum         : 3
Ref time (UTC)  : Wed Feb 19 14:52:49 2025
System time     : 0.001176818 seconds fast of NTP time
Last offset     : -0.000331252 seconds
RMS offset      : 0.007539239 seconds
Frequency       : 1.403 ppm fast
Residual freq   : +0.184 ppm
Skew            : 8.313 ppm
Root delay      : 0.173159912 seconds
Root dispersion : 0.004186447 seconds
Update interval : 65.3 seconds
Leap status     : Normal

總結(jié)

通過這份Ansible Playbook，你可以輕松地在公司的所有生產(chǎn)服務(wù)器上部署和配置Chrony時間同步服務(wù)，實現(xiàn)跨服務(wù)器的準(zhǔn)確時間同步，無需手動配置每臺服務(wù)器。