Início / server / Perguntas / 1062023
Accepted
JK Laiho
Asked: 2021-04-30 06:12:27 +0800 CST

As configurações "menos ruins" do Chrony como servidor NTP em uma máquina virtual

  • 772

Estou encarregado de reconstruir um servidor LAN que está servindo como servidor NTP para centenas de máquinas clientes. Infelizmente, está em uma máquina virtual e como demonstrado por perguntas como Quais são os limites da execução de servidores NTP em máquinas virtuais? isso está longe de ser o ideal.

No entanto, nas circunstâncias atuais, é com isso que tenho que trabalhar, até que as centenas de máquinas que dependem desse servidor sejam reconfiguradas para uma configuração NTP mais robusta, em algum lugar no futuro.

Felizmente, os clientes não confiam na precisão de milissegundos. Estou planejando rodar o Chrony no novo servidor, configurando-o para usar quatro servidores stratum 2 locais.

Sou novo no serviço NTP e novo no Chrony. Quais configurações do lado do servidor você consideraria essenciais para essa situação? O objetivo é minimizar a imprecisão dadas as restrições fundamentais de executar um servidor NTP em uma máquina virtual em primeiro lugar.

virtual-machines ntp chrony

1 respostas

  1. Best Answer

    A pergunta à qual você vinculou é um bom exemplo de sabedoria recebida em uma resposta estabelecida se tornando tão desatualizada a ponto de ser simplesmente errada para a maioria dos casos de uso. A execução de servidores NTP em VMs em hipervisores modernos com kernels convidados modernos geralmente não é problemática. Em uma LAN, as VMs podem atingir uma precisão de menos de um milissegundo (acabei de verificar algumas das minhas próprias VMs e todas eram abaixo de 0,5 ms). Muitos dos servidores de pool público são executados em VMs .

    Para sua pergunta:

    1. Verifique se o seu kernel detectou corretamente a fonte do relógio: grep . /sys/devices/system/clocksource/clocksource*/[ac]*clocksource. Isso geralmente é tscpara bare metal, e Hyper-V, KVM e Xen têm drivers de relógio que são nomeados para seu hipervisor ( hyperv_clocksource_tsc_page, kvm-clock, e xen).
    2. Se você estiver executando em KVM ou Hyper-V, poderá configurar um driver PTP local que fornece precisão adicional. Consulte https://docs.microsoft.com/en-us/azure/virtual-machines/linux/time-sync e https://opensource.com/article/17/6/timekeeping-linux-vms para obter mais detalhes ( o último é uma leitura que vale a pena explicar todas as melhorias recentes que tornam a cronometragem em VMs muito melhor do que costumava ser). TL;DR para configuração do chrony:refclock PHC /dev/ptp0 dpoll -2
    3. Quatro pares é o mínimo para uma cronometragem precisa - é melhor adicionar o pool NTP público ou algumas fontes adicionais baseadas na Internet (time.apple.com é um que eu uso com frequência) e se beneficiar de mais pares e substituição automática.
    4. Não tenha sua nova VM como o único servidor de horário em sua rede. Configure seu próprio equivalente local do pool , onde você fornece vários servidores NTP para todos os clientes por meio de uma entrada DNS de vários valores e faz com que cada uma dessas fontes faça par com 4 a 10 fontes de estrato inferior.
    5. Se você tem uma visão do céu (para um receptor GPS) ou dinheiro infinito (para um relógio atômico), considere adicionar um servidor local stratum 1 que tenha baixa latência para suas VMs. Eu uso um BeagleBone com um cartão GPS; também existem muitas soluções baseadas em Raspberry Pi e alguns dispositivos de prateleira acessíveis, como o LeoNTP .
    • 5

relate perguntas