davidA's questions

我有一个要同步的隔离和气隙 LAN。我有一台主机，它将成为 LAN 上所有客户端的权威时间服务器。LAN时间反映实时并不重要，重要的是所有客户端都同意时间。所有主机都运行 Linux。

我曾希望配置chronyd它使用指定主机上的 RTC 作为权威时间源，并为客户端提供 NTP 服务，以便他们可以与之同步。因此，如果管理员需要更改 LAN 上的时间，他们可以更新时间服务器上的 RTC，只要有足够的时间，一切都会同步。

不幸的是，我chronyd以这种方式配置的运气并不好。如果我没有指定任何时间服务器（“ server ...” in /etc/chrony/chrony.conf）然后chronyd似乎没有源运行，而不是使用本地 RTC 作为源。

config 参数可refclock用于选择外部时间源，例如 GPS 或 PPS，但似乎没有一个驱动程序适合读取 RTC。

我的一个想法是编写一个小型应用程序来读取 RTC 并将其作为 PPS 数据通过SOCK驱动程序提供，但进一步阅读表明这也需要 NTP 源，因为它是亚秒级测量而不是绝对时间。

可以这样使用chronyd吗？

我有一台运行 Jenkins（端口 8080 上的 HTTP）的 Linux 服务器，并且同一台服务器也在运行 Docker 1.12.1。我使用了一些 iptables 规则（根据官方 Jenkins 安装文档）将端口 8080 重定向到主机的端口 80，因此默认 HTTP 将适用于 Jenkins（即http://myserver，而不是http://myserver:8080）：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

然而，这些规则破坏了 Docker 在命令期间通过 HTTP 下载正确资源的能力docker build。例如，RUN apt-get update失败并出现多个“下载失败”错误。在容器内执行wget http://www.google.com会返回 Jenkins 主页的 HTML。来自主机的 HTTP GET 工作正常。删除 iptables 规则会导致RUN apt-get update再次工作。所以我认为那些 iptables 规则正在干扰 docker 的网络机制。

这样的端口重定向可以与 Docker 共存吗？如果是这样，如何编写 iptables 规则来解决这个问题？