营销网站制作都选ls15227,电子商务网站开发的视频,广州市招标公告,网站底部菜单Linux关于NTP同步硬件时钟的可靠性验证 1. 常见的时钟类型1.1 系统时钟1.2 硬件时钟 2. 常见时钟同步方式2.1 ntpd服务2.1.1 推荐配置/etc/ntp.conf2.1.2 推荐配置/etc/sysconfig/ntpd 2.2 定时任务ntpdate2.3 ntp命令同步状态相关命令解读2.3.1 ntpq -pn解读2.3.2 ntpdate -u解… Linux关于NTP同步硬件时钟的可靠性验证 1. 常见的时钟类型1.1 系统时钟1.2 硬件时钟 2. 常见时钟同步方式2.1 ntpd服务2.1.1 推荐配置/etc/ntp.conf2.1.2 推荐配置/etc/sysconfig/ntpd 2.2 定时任务ntpdate2.3 ntp命令同步状态相关命令解读2.3.1 ntpq -pn解读2.3.2 ntpdate -u解读2.3.4 ntpdate -udq解读 2.4 该如何配置时钟同步 3. 系统时钟同步到硬件时钟3.1 ntpd.service的相关配置/etc/sysconfig/ntpd SYNC_HWCLOCKyes【不生效】3.2 ntpdate.service 的配置/etc/sysconfig/ntpdate能够在重启这个服务的瞬间执行一次时钟同步【默认禁用】3.3 linux内核默认有 11 分钟模式【默认关闭同步逻辑复杂不靠谱】3.4 该如何同步硬件时钟 4. 疑问和思考4.1 reach是什么377代表什么4.2 如果时钟有延迟但是能够ntp缓慢追时间该如何配置 5. 参考文档 NTPNetwork Time Protocol是一种用于同步网络中各个计算机的时间的协议。它的主要目的是确保网络中的所有计算机都能够精确地使用相同的时间。NTP通过在网络中的某个服务器上提供准确的时间源然后将该时间源同步到其他计算机上来实现时间同步。
NTP使用一种层级化的结构来同步时间。在这个结构中有一个或多个主要的时间服务器称为Stratum 1服务器。这些服务器通过一些高精度的时钟源如原子钟或GPS来提供准确的时间。其他计算机通过与这些主时间服务器交互定期询问并调整自己的时间。
NTP的工作原理基本上是通过比较计算机的本地时钟与主时间服务器的时钟来确定时间的差异并对本地时钟进行调整。这个调整过程是连续的直到本地时钟与主时间服务器的时钟达到同步。
NTP具有很高的精度和稳定性并且能够在广域网和局域网等各种网络环境下工作。它在互联网和许多其他计算机网络中被广泛使用特别是需要时间同步的应用如金融交易、科学研究和电信系统等。 ntp是比较常用的进行时钟同步的方式通常使用ntpd或者定时执行ntpdate的方式进行时间同步时钟同步的都是系统时钟但是通常比较少关注硬件时钟的同步。如果系统不能将时间同步到硬件时钟就有可能导致服务器重启时服务器的时间出现错乱。
本文针对常用的硬件时钟同步方式进行探讨。
1. 常见的时钟类型
1.1 系统时钟
系统时钟是指操作系统内部维护的一个计时器用于记录和管理系统运行的时间。系统时钟通常基于硬件时钟的参考并通过操作系统内核进行管理和更新。系统时钟可以提供更高精度的时间信息并支持各种时间相关功能如定时器、调度器和时间同步等。
1.2 硬件时钟
硬件时钟也称为实时时钟或RTC是计算机的一部分通常是一个电池供电的石英时钟芯片。硬件时钟会持续运行即使计算机处于关机状态以确保计算机重新启动时有一个可靠的时间参考。硬件时钟通常以二进制编码的方式记录时间包括年、月、日、时、分、秒等信息。
2. 常见时钟同步方式
通常使用ntpd和ntpdate 2钟方式进行时钟同步。两者有联系也有差别。 2.1 ntpd服务
通常会部署ntpd服务来进行时钟同步这种方式比较优雅。
优点如果时钟出现延迟能够缓慢、平滑的追踪数据缺点: 如果跟上游时钟延迟默认1000s过大ntpd服务会自动退出
2.1.1 推荐配置/etc/ntp.conf
推荐的相关配置如下/etc/ntp.conf
# Common configure
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log #####优化项日志文件输出# tinker config panic 1000 seconds and step-threshold 1000 seconds
tinker panic 1000 step 1000 #####优化项同步阈值配置按需修改参考下文【时钟跳变阈值】# Default acl #####优化项调整acl策略
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery# Local acl
restrict 127.0.0.1
restrict ::1# NTP server acl #####优化项调整acl策略规避安全风险下列域名按需修改
restrict time1.tencentyun.com nomodify notrap nopeer noquery
restrict time2.tencentyun.com nomodify notrap nopeer noquery
restrict time3.tencentyun.com nomodify notrap nopeer noquery
restrict time4.tencentyun.com nomodify notrap nopeer noquery
restrict time5.tencentyun.com nomodify notrap nopeer noquery# NTP server configure #####优化项调整同步参数下列域名按需修改
server time1.tencentyun.com iburst minpoll 6 maxpoll 10
server time2.tencentyun.com iburst minpoll 6 maxpoll 10
server time3.tencentyun.com iburst minpoll 6 maxpoll 10
server time4.tencentyun.com iburst minpoll 6 maxpoll 10
server time5.tencentyun.com iburst minpoll 6 maxpoll 10# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys# Specify the key identifiers which are trusted.
#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.
#requestkey 8# Specify the key identifier to use with the ntpq utility.
#controlkey 8# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstatsdisable monitor2.1.2 推荐配置/etc/sysconfig/ntpd
ntpd中还有2个关键配置-x和-g在时钟延迟的情况下有很大的影响。先通过man ntpd获取原文解释。 -x Normally, the time is slewed if the offset is less than the step threshold, which is 128 ms by default, and stepped if abovethe threshold. This option sets the threshold to 600 s, which is well within the accuracy window to set the clock manually.Note: Since the slew rate of typical Unix kernels is limited to 0.5 ms/s, each second of adjustment requires an amortizationinterval of 2000 s. Thus, an adjustment as much as 600 s will take almost 14 days to complete. This option can be used withthe -g and -q options. See the tinker command for other options. Note: The kernel time discipline is disabled with thisoption and the step threshold is applied also to leap second corrections.通过原文可以得知
-x 能够在一定范围内进行平滑同步当时间差超过跳变阈值后时钟会以跳变的方式进行同步
当时间差在128 ms以内平滑同步 最大的平滑周期时0.5ms/s同步1s需要2000ms同步600s许需要14d左右当时间差超过128ms后跳变同步可以通过tinker中的step设置平滑同步的跳变阈值 -g Normally, ntpd exits with a message to the system log if the offset exceeds the panic threshold, which is 1000 s by default.This option allows the time to be set to any value without restriction; however, this can happen only once. If the thresholdis exceeded after that, ntpd will exit with a message to the system log. This option can be used with the -q and -x options.See the tinker command for other options.
通过原文可以得知 当时钟偏差超过1000s时ntpd认为发生了严重的故障从而会自动退出此时应该需要人工干预。 -g能够在ntpd进程运行的生命周期中有且仅容忍这种严重的时钟偏差故障ntpd不退出。
如果持续发生这种严重的时钟偏差故障或者时钟偏差故障恢复后在出现-g参数将不再起作用。默认情况下这种严重的时钟偏差故障是1000s也可以通过可以通过tinker中的panic设置相关的值
所以推荐的配置如下
# Command line options for ntpd
OPTIONS-x -p /var/run/ntpd.pid并配合如下配置来适配不同场景下的时间同步需求。
配置来源配置值解释最长追平耗时 (每1s校准0.5ms)默认配置tinker panic 1000 step 0.128低于0.128s平滑同步超过0.128s开始跳变超过1000s进程退出几乎无公有云配置tinker panic 10 step 10不产生跳变超过10s进程退出约5.55小时⭐推荐配置tinker panic 1000 step 1000不产生跳变超过1000s进程退出约23天
2.2 定时任务ntpdate
还有一种时钟同步方式ntpdate能够强行跟远端时钟源进行强行同步同步方式是通过跳变的方式进行如果部署的应用对时钟特别敏感不建议使用这种方式。
# 配置10min同步一次
*/10 * * * * ntpdate -u time1.tencentyun.com 2/dev/null2.3 ntp命令同步状态相关命令解读
2.3.1 ntpq -pn解读
# 可以通过如下命令
ntpq -pn使用该命令并不会跟远端进行时钟同步只是进行时间查询同步情况。该命令查询的offset并不一定是完全准确的因为该命令会有限读取时钟缓存因此可能是不准确的但是并不妨碍我们进行下一步定位。
remote表示NTP主机的IP或者是主机名其中
*表示目前正在使用的NTP服务器;表示已经连接成功,并且可以作为下一个提供时间更新的候选者;#表示服务正常但是不在使用节点之内x表示无法连接
refid表示上一层NTP主机的地址(和DNS服务器的结构类似一层一层递归)当remote已经是根NTP服务器的时候就不会显示ip或域名了。可能有以下值太多了没法全部列举有需要可自行搜索相关文档
.LOCL.本机当没有配置远程ntp服务时.IRIG.Inter-Range Instrumentation Group 时间码.PPS.时间标准中的“Pulse Per Second”秒脉冲.NICT.日本情报通信研究机构NICT也就是此ntp服务提供者.DENY.服务拒绝访问.AUTH.认证错误适用于配置了访问权限的NTP服务器.TIME.连接超时.INIT.初始化常出现在服务刚刚启动后不久
st远程服务器的级别。当此值为1是表示为根NTP服务器t类型有以下值
uunicast单播bbroadcast广播llocal本地s对称节点用于备份A选播服务器B广播服务器M多播服务器
when距上次同步的时间单位是秒poll同步频率单位为秒默认每128秒同步一次reach已同步次数delay网络延迟单位毫秒offset时间偏移量显示-为负偏移单位是毫秒jitter与远程ntp服务的平均偏差单位毫秒
2.3.2 ntpdate -u解读
使用如下命令强行同步本地时间
ntpdate -u 10.26.0.352.3.4 ntpdate -udq解读
使用如下命令测试和验证跟上游进行ntp同步的过程并验证同步过程是否正常。
ntpdate -udq 10.26.0.35transmit代表本地发出同步请求 receive 代表本地接收到相关的包
从而验证同步链路过程中卡在哪个环节。
2.4 该如何配置时钟同步
由于ntpd本身容易退出并且能够容忍的时钟并不是很好并在实际生产中如果相关的运维、监控能力不足时经常会莫名出现ntpd同步失败的情况。因此建议
如果对时钟要求很高很敏感且完全不接受时钟调变使用ntpd部署但是推荐配置
# Command line options for ntpd
OPTIONS-x -p /var/run/ntpd.pid并配合如下配置来适配不同场景下的时间同步需求。
配置来源配置值解释最长追平耗时 (每1s校准0.5ms)⭐推荐配置tinker panic 1000 step 1000不产生跳变超过1000s进程退出约23天
但是需要配套强监控需要实时监控和告警ntpd的同步状态如
remote状态必须包含*reach应该为377offset表示时钟延迟根据情况调整
如果对时钟要求不是很高能够介绍短时的时钟调变推荐使用ntpd 定时ntpdate的模式
ntpd的配置参考上面的配置ntpdate的配置
# 配置10min同步一次
*/10 * * * * ntpdate -u time1.tencentyun.com 2/dev/null3. 系统时钟同步到硬件时钟
按照现在服务器的时钟同步标准架构使用ntpd服务进行时钟同步经过排查定位发现了2个问题
ntpd服务只能同步linux的系统时间无法将系统时间写入到硬件时钟如果机器的硬件时钟不准确并且发生异常重启时开机后操作系统会读取硬件时钟作为机器的系统时钟从而导致时间不一致ntpd服务进行时间同步时如果时间超过1000sntpd服务会自动退出此时需要人工完成时间同步后才能把ntpd正常启动此时ntpd的进程可能是正常的但是不会跟上游进行同步时钟。
目前整理出常用的硬件时钟同步方式以及可能性
3.1 ntpd.service的相关配置/etc/sysconfig/ntpd SYNC_HWCLOCKyes【不生效】
SYNC_HWCLOCKyes 这个方案没有效果, 是网上的资料中呼声最高的配置别被网上资料误导了. ntpd的官方文档没有提供SYNC_HWCLOCK这个环境变量, ntpd的代码里边也没有关于SYNC_HWCLOCK的处理逻辑.
3.2 ntpdate.service 的配置/etc/sysconfig/ntpdate能够在重启这个服务的瞬间执行一次时钟同步【默认禁用】
这个变量SYNC_HWCLOCKyes可能最初来自于ntpdate.service, ntpdate服务调用 ntpdate-wrapper脚本, ntpdate-wrapper脚本souce /etc/sysconfig/ntpdate, 脚本判断如果SYNC_HWCLOCKyes, 就调用/sbin/hwclock --systohc 命令把系统时间写入硬件时钟. ntpdate.service默认禁用. 3.3 linux内核默认有 11 分钟模式【默认关闭同步逻辑复杂不靠谱】
linux内核自带有11分钟模式在开启的情况下大约11分钟左右会自动同步系统时钟到硬件时钟但是该配置有很多限制默认情况关闭。并且有很多场景下会自动关闭因此利用该模式实现系统时钟同步到硬件时钟不稳定。 3.4 该如何同步硬件时钟
可以在服务器上配置计划认为定期将系统时钟同步到硬件时钟一周同步一次即可。
0 0 * * 0 /sbin/hwclock --systohc4. 疑问和思考
4.1 reach是什么377代表什么
reach用来测试能否和服务器连接是一种衡量前8次查询是否成功的位掩码值每成功连接一次它的值就会增加377表示都成功0表示不成功。它是八进制数正常情况下值为[1, 3, 7, 17, 37, 77, 177, 377]对应的二进制为[1, 11, 111, 1111, 11111, 111111, 1111111, 11111111]。reach值越大表示最近8次同步成功的次数越多跟上游时钟源同步的成功率就越高。
ntp服务启动后reach就以poll值为周期与ntp server通信为了方便理解我们可以简单的认为每次ping一下上层ntp server如果成功那reach就向左移一位右边补1如果失败则右边补0所以如果reach不是上面给出的枚举值那就是在通信过程中出错了。当reach 达到17时对应1111即最近的4次通信都成功了那才开始同步时间这时remote项对应的域名或IP列表有其中一个前面会有号表示该IP就是NTP server。而在开始同步时间之前当客户端访问NTP server时都会出现stratum 16no server suitable for synchronization found这样的错误。也就是说如果你在NTP server主机上重启了ntp服务那要等4poll秒在前4次通信都是成功的前提下该NTP server才与上层NTP server开始同步时间而且只有当开始同步时该NTP server才能为其它客户端提供NTP服务。因此你在/etc/ntp.conf中设置的同步周期minpoll maxpoll不能太大因为每次ntp服务重启后要等4倍长的时间才能开始同步。
4.2 如果时钟有延迟但是能够ntp缓慢追时间该如何配置
5. 参考文档
暂无
