今天分享一下時(shí)間同步的兩個(gè)工具：chrony 和 ntpd。

在運(yùn)維工作中，服務(wù)器時(shí)間同步是很重要的。無論是分布式日志系統(tǒng)、數(shù)據(jù)庫主從復(fù)制，還是 CA 證書驗(yàn)證、CI/CD 流程，時(shí)間不一致都會導(dǎo)致嚴(yán)重問題。

所以選個(gè)好的時(shí)間同步服務(wù)讓你在工作中更省心。

1. NTP 和 Chrony 是干嘛的

ntpd： 是個(gè)老牌時(shí)間同步協(xié)議，歷史悠久，很多系統(tǒng)默認(rèn)裝的是 ntpd 服務(wù)。

chrony：是一個(gè)較新的時(shí)間同步工具，由 Red Hat 推出，目的是替代 ntpd，提供更高精度、更強(qiáng)穩(wěn)定性和更好的現(xiàn)代網(wǎng)絡(luò)適配能力。

2. 二者核心對比

3. 為什么更推薦使用 chrony

(1) 啟動就快，幾秒內(nèi)就同步

虛擬機(jī)重啟、容器重啟后，系統(tǒng)時(shí)間差距大？Chrony能幾秒鐘搞定，不像NTP要等好幾分鐘。

(2) 精度更高

特別是分布式日志、數(shù)據(jù)庫主從、金融系統(tǒng)，對時(shí)間精度要求高，Chrony 就是首選。

(3) 適配云服務(wù)器、虛擬機(jī)、K8s 容器

在云主機(jī)和容器里，系統(tǒng)時(shí)間容易“漂”。Chrony 能記錄漂移速率，自動補(bǔ)償。

(4) 網(wǎng)絡(luò)不好也能同步

即使你的服務(wù)器跨地域、丟包嚴(yán)重，Chrony 也能穩(wěn)定同步時(shí)間。

4. 遷移實(shí)踐

從 ntpd 到 chrony：

(1) 卸載 ntp

我演示是紅帽系列的，Ubuntu請用包管理器apt操作：

systemctl stop ntpd
yum remove ntp -y

(2) 安裝 chrony

yum install chrony -y

(3) 配置 chrony

我這里以阿里云NTP為例，如果你公司有時(shí)鐘服務(wù)器的話，直接使用IP就行。

編輯 /etc/chrony.conf：有些版本中的server是pool，看到時(shí)區(qū)分一下就行，配置差不多

server ntp.aliyun.com iburst

允許局域網(wǎng)同步（僅做 NTP 服務(wù)時(shí)需要）：

allow 10.0.0.0/16

啟用服務(wù)：

systemctl enable --now chronyd

查看同步狀態(tài)：

chronyc tracking
chronyc sources

5. 注意事項(xiàng)

Chrony 和 ntpd 不可同時(shí)運(yùn)行，兩個(gè)時(shí)間服務(wù)會互相干擾，只能選一個(gè)。。

Chrony 不只適合客戶端，也能當(dāng)時(shí)間服務(wù)器**，適合公司內(nèi)網(wǎng)統(tǒng)一時(shí)間源。

別忘了開啟防火墻 UDP 123 端口，否則同步失敗你還不知道。

在生產(chǎn)環(huán)境中，尤其是集群、虛擬化、日志分析等場景，準(zhǔn)確的時(shí)間 = 準(zhǔn)確的判斷 = 少掉坑。

趁現(xiàn)在把時(shí)間服務(wù)升級一下，也許能幫你省一次大故障的鍋。