学习笔记-CentOS 7.x时间同步服务chrony配置详解 20210129

CentOS 7.x时间同步服务chrony配置详解

一、时间服务概述

   1.为什么需要时间服务器

   事实上,我们各种电子设备它们都是靠时钟驱动的,在分布式场景当中，更多主机的协作也是靠时钟驱动的。因此，多节点的主机时间必须要一致。
   以Linux为例，Linux的时间是系统启动时,内核会从主板的硬件资源读取时间并设置为内核中的时钟。接下来系统时间和硬件的内核时间是各自分开独立运行的。
   由于操作系统在运行过程中CPU繁忙等各种原因，久而久之很可能会导致系统时钟不精确的显现，这种不精确反应在同一个集群的多台主机上其实就是集群时间不一致。
   我们大家都知道虚拟机并获得的CPU是虚拟机产品虚拟出来的CPU，并不是我们真正物理机上的CPU，因此出现时间误差的概率是相当的大，所以在我们普遍使用云计算的虚拟机上，
   必须要配置一个时间服务器，否则可能各个虚拟机的时间出现不一致的情况。

   2.chrony时间服务

   chrony是网络时间协议（NTP）的通用实现。它可以将系统时钟与NTP服务器、参考时钟（例如GPS接收器）和使用手表和键盘的手动输入同步。它还可以作为NTPv4（RFC 5905）
服务器和对等服务器运行，为网络中的其他计算机提供时间服务。它被设计成在各种条件下都能很好地运行，包括断续的网络连接、严重拥挤的网络、不断变化的温度（普通的计算机
时钟对温度很敏感），以及不连续运行或在虚拟机上运行的系统。
   chrony是ntpd的替代方案。在互联网上同步的两台机器之间的典型精度在几毫秒内；在局域网上，精度通常在几十微秒内。使用硬件时间戳或硬件参考时钟，可以达到亚微秒精度。
   chrony中包含两个程序，chronyd是一个可以在启动时启动的守护程序，chronyc是一个命令行接口程序，可用于监视chronyd的性能，并在运行时更改各种操作参数。
   如果非要把NTP和chrony做一个对比的话，我们就以手动调整手表时间为例，我们假设手表时间和实际服务器时间相差3小时:
   ntpd的解决思路就是飞速的转动秒针，以最快的速度调准时间，可想而是，我们需要非常快的速度转动180圈秒针才能追上时间服务器的时间,真个转动过程是相当费时间的。
chrony的解决思路就是直接调整时针,可想而知，我们挑拨时针不到一圈就能把问题解决掉了，这就是为什么生产环境中大家使用的时间服务器基本上都是chrony啦。和ntpd一样，
chronyd程序包既可以做服务端也可以做客户端，实际上chrony服务本身是兼容ntpd服务的,我们直到123/UDP是传统的NTP服务所默认监听的端口，而323/UDP是chrony所默认
监听的端口。因此我们使用chronyd做服务端后，我们既可以使用ntpd做客户端也可以使用chronyd做客户端。
chrony的官方网站:https://chrony.tuxfamily.org/

   3.chrony的优势

chrony是网络时间协议(NTP)的另一种实现,与网络时间协议后台程序(ntpd)不同,它可以更快地且更准确地同步系统时钟，请注意，ntpd仍然包含其中以供需要运行NTP服务的客户使用。
chrony的优势包括以下几点:
　(1)更快的同步只需要数分钟而非数小时时间，从而最大程度减少时间和频率误，这对于并非全天24小时的运行的台式计算机或系统而言非常有用；
　(2)能够更好地响应时钟频率的快速变化，这对于具备不稳定时钟的虚拟机或导致赛事中频率发生比变化的节能技术;
　(3)在初始同步后，它不会停止时钟，以防对需要系统时间保持单调的应用程序造成影响;
　(4)在应对临时非对称延迟时(例如大规模下载造成链接饱和等情况)提供了更好的稳定性;
　(5)无需对时间服务器进行定期轮询，因此具备间歇性网络连接(如网络不稳定的场景)的系统仍然可以快速同步时钟。

二、安装并配置chrony服务

    1.安装chrony

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Fri Jan 29 23:48:42 2021（#记住这个时间）
[00:19:53 root@localhost ~]#yum -y install chrony(#安装chrony服务)

 

[00:19:53 root@localhost ~]#yum -y install chrony（#安装服务）
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.nju.edu.cn
 * updates: mirrors.aliyun.com
Resolving Dependencies
--> Running transaction check
---> Package chrony.x86_64 0:3.4-1.el7 will be installed
--> Processing Dependency: libseccomp.so.2()(64bit) for package: chrony-3.4-1.el7.x86_64
--> Running transaction check
---> Package libseccomp.x86_64 0:2.3.1-4.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================
 Package                    Arch                   Version                        Repository            Size
=============================================================================================================
Installing:
 chrony                     x86_64                 3.4-1.el7                      base                 251 k
Installing for dependencies:
 libseccomp                 x86_64                 2.3.1-4.el7                    base                  56 k

Transaction Summary
=============================================================================================================
Install  1 Package (+1 Dependent package)

Total download size: 307 k
Installed size: 788 k
Downloading packages:
(1/2): libseccomp-2.3.1-4.el7.x86_64.rpm                                              |  56 kB  00:00:00     
  /2): chrony-3.4-1.el7.x86_64.rpm                                                    | 251 kB  00:00:00     
-------------------------------------------------------------------------------------------------------------
Total                                                                        748 kB/s | 307 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libseccomp-2.3.1-4.el7.x86_64                                                             1/2 
  Installing : chrony-3.4-1.el7.x86_64                                                                   2/2 
  Verifying  : libseccomp-2.3.1-4.el7.x86_64                                                             1/2 
  Verifying  : chrony-3.4-1.el7.x86_64                                                                   2/2 

Installed:
  chrony.x86_64 0:3.4-1.el7                                                                                  

Dependency Installed:
  libseccomp.x86_64 0:2.3.1-4.el7                                                                            

Complete!

2.查看chrony是否成功安装

[00:19:53 root@localhost ~]#yum info chrony（#查看是否成功）
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.nju.edu.cn
 * updates: mirrors.aliyun.com
Installed Packages
Name        : chrony
Arch        : x86_64
Version     : 3.4
Release     : 1.el7
Size        : 491 k
Repo        : installed
From repo   : base
Summary     : An NTP client/server
URL         : https://chrony.tuxfamily.org
License     : GPLv2
Description : A client/server for the Network Time Protocol, this program keeps your
            : computer's clock accurate. It was specially designed to support
            : systems with intermittent internet connections, but it also works well
            : in permanently connected environments. It can use also hardware reference
            : clocks, system real-time clock or manual input as time references.

 3.编辑chrony的配置文件

[00:20:03 root@localhost ~]#vim /etc/chrony.conf（#编辑配置文件）
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst
server time1.cloud.tencent.com iburst
server slb.time.edu.cn iburst
#添加这三行内容至.conf配置文件中
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
"/etc/chrony.conf" 37L, 1061C written                                                      

 4.重启chrony配置文件

 [00:24:31 root@localhost ~]#systemctl restart chronyd    #安装好之后执行重启服务

 5.查看chrony服务的监听端口

[00:24:49 root@localhost ~]#ss -ntul
Netid State      Recv-Q Send-Q       Local Address:Port                      Peer Address:Port              
udp   UNCONN     0      0                127.0.0.1:323                                  *:*                  
udp   UNCONN     0      0                    [::1]:323                               [::]:*                  
tcp   LISTEN     0      128                      *:22                                   *:*                  
tcp   LISTEN     0      100              127.0.0.1:25                                   *:*                  
tcp   LISTEN     0      128                   [::]:22                                [::]:*                  
tcp   LISTEN     0      100                  [::1]:25                                [::]:*    

ss -ntulp，可以看的更详细，其中#323是chrony的客户端端口，#123是chrony的服务端端口，需要配置了服务器才会显示

  6.查看chrony的时间同步资源详细信息

[00:25:00 root@localhost ~]#chronyc sources -nv
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 203.107.6.88                  2   6    17     0   +556us[+3270us] +/-   22ms  （#* 星号表示和这台服务器已经同步时间#）
^- 139.199.215.251               2   6    17    10  -3755us[-3755us] +/-   45ms

  7.设置chrony服务为开启自启动并查看结果

[16:25:35 root@localhost ~]#systemctl start chronyd
[16:36:26 root@localhost ~]#systemctl enable chronyd
[16:36:35 root@localhost ~]#systemctl list-unit-files | grep chronyd
chronyd.service                               enabled 
[16:36:48 root@localhost ~]#systemctl is-enabled chronyd（#查看状态）
enabled

 

 8.状态正常 enabled