标签：同步 NTP 192.168 server Centos7 client ntp 服务器 pool

最近有点忙，在学习kubernetes，有一段时间没更新了。之前感觉ntp时间同步不重要，最近接触集群比较多，发现非常重要，而且自己走了很多坑，记录一下。

 

一、环境介绍

集群3台机器：

1台机器为server节点，配置ntp-server

其余两台为client，同步server节点的时间

如果有多台，参考client配置就好了

 

这里有无外网都不影响：

有外网--添加外部的阿里云或者国家授时中心

无外网--同步本地时间，只有集群时间一样的，环境运行就没问题

博主这里用虚拟机演示，有外网

 

ntp-server-ip-192.168.1.130

ntp-client-ip-192.168.1.131

ntp-client-ip-192.168.1.132

阿里时钟服务器：203.107.6.88

国家授时服务器：114.118.7.161  

 

 

二、NTP搭建操作

1.所有机器卸载NTP，统一安装ntp 和 ntpdate

这里建议把提前源都统一，保证ntp版本一致，或者下rpm包来安装

#检查是否安装NTP
rpm -qa | grep ntp			
	
#已安装删除ntp					
yum –y remove ntpdate-4.2.6p5-22.el7.x86_64		

#安装ntp
yum -y install ntp  ntpdate

#设置时区上海
timedatectl set-timezone Asia/Shanghai

2.主节点配置ntp服务器，修改配置文件

有外网，优先同步一个外网的时间；

如果外网挂了，这里还配置了一个环回地址，保证本地时间

主节点：修改配置文件
vim /etc/ntp.conf                                

# the administrative functions.
restrict 192.168.1.130 nomodify notrap nopeer noquery        　　　　修改为ntp-server的IP
restrict 203.107.6.88                          　　　　　　　　　　　　<==放行 阿里云ntp.aliyun.com 进入本 NTP 的服务器
restrict 114.118.7.161                            　　　　　　　　　　<==放行 国家授时中心ntp.ntsc.ac.cn进入本 NTP 的服务器
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　　　　　　#填写当前网段的，如果跨网段了，博主还没遇到过，试试多加几个网端或者设置成网关的IP


# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
    #server 0.centos.pool.ntp.org iburst                        注释掉默认配置，重新指定服务器    
    #server 1.centos.pool.ntp.org iburst
    #server 2.centos.pool.ntp.org iburst
    #server 3.centos.pool.ntp.org iburst
server 203.107.6.88 prefer         　　　　　　　　　　　　　　　　　　<==以这部主机为最优先的server
server 114.118.7.161                                 
server 127.127.1.0                    　　　　　　　　　　　　　　　　　指定为本机环回地址
Fudge 127.127.1.0 stratum 10        　　　　　　　　　　　　　　　　　　指定为本机环回地址

3.配置ntp客户端，修改配置文件

 

其他节点：ntp客户端配置
vi /etc/ntp.conf                                        

#添加一行为网端的
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　　　　#填写当前网段的，如果跨网段了，博主还没遇到过，试试多加几个网端或者设置成网关的IP

#注释server部分，添加服务端地址
server 192.168.1.130   
Fudge 192.168.1.130 stratum 10 

4.所有启动服务并同步硬件时间，所有主机都需要设置并统一

这里注意顺序，先配置好server节点，搞定server节点后，大概几分钟， 出现ntpq -p ntpstat有我们配置的阿里ip再去启动client

systemctl restart ntpd && systemctl enable ntpd    

#主节点手动同步阿里时钟IP，同步快一点
ntpdate -u 203.107.6.88

#查看是否成功，多等一会，5到10分钟，不行就手动同步一下
ntpq -p && ntpstat 

 

 

 

 

 client节点

systemctl restart ntpd && systemctl enable ntpd    

#ip填写为server端的
ntpdate -u 192.168.1.130

5.其他补充命令

同步硬件时间
sed -i "2a\SYNC_HWCLOCK=yes" /etc/sysconfig/ntpd   
hwclock -w         


ntpstat                检查通信，正常可以看到对方IP
ntpq -p                查看与上层的状态
timedatectl            查看服务是否启动 

三、简单总结下

1.重点就是ntp.conf的配置，只有这个配置好了，就没得问题，网上多查查或者参考我这个配置

2.容易出错的大坑就是同步时间报错什么 unsynchronised time server re-starting等。

　　不要慌，重新检查配置文件，然后先搞定server端，待server同步ok了，在修改client配置文件，同步server

3.还有一个坑就是延时，这个同步时间不是命令输入完成就ok了，非要等几分钟才行，只有耐心等待

 

附：参考链接

https://www.cnblogs.com/sonwnja/p/6767936.html

https://blog.51cto.com/sohudrgon/1598314

https://www.cnblogs.com/quchunhui/p/7658853.html

标签：同步,NTP,192.168,server,Centos7,client,ntp,服务器,pool
来源： https://www.cnblogs.com/subsea/p/15732104.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。