为了提供稳定的时间同步且最大错误率较低,请遵循以下最佳NTP配置最佳实践。
在运行NTP服务器之前,请运行ntpdate(或ntpd -q或chronyd -q,如果是chrony,请运行chronyd -q)。如果本地时钟的偏移量与实际时间相差太远,则即使允许进行步进调整,NTP服务器也可能需要很长时间才能同步本地时钟。因此,在配置ntpd或chronyd之后,请首先使用同一组NTP服务器运行ntpdate工具,或者运行ntpd -q / chronyd -q。假设运行ntpdate / ntpd -q / chronyd -q时NTP服务器未运行。在RHEL / CentOS上,如果使用ntp套件,请启用ntpdate服务。如果使用chrony套件,请启用chrony-wait服务。
在某些公共云环境中,请使用可通过链接本地IP地址访问的高可用性NTP服务器或作为服务提供的其他专用NTP服务器。如果您的群集在公共云环境中运行,请查阅云提供商的文档以获取建议的NTP设置。 AWS和GCE云均提供专用的高可用性NTP服务器,可通过链接本地IP地址从云实例内部访问它们。
除非使用通过链接本地地址可访问的高可用性NTP参考服务器,否则请始终在本地计算机上为NTP服务器配置至少四个时间源。除了在时间源之一不可用的情况下提供冗余之外,这还可以使配置更健壮,因为NTP旨在通过具有更高往返时间和抖动的网络中的各种源来提高其准确性。
使用iburst选项可在启动时更快地进行同步。 iburst选项指示NTP服务器(ntpd和chronyd)在启动时发送初始的“突发”时间查询。这将导致ntpd / chronyd在启动时与其参考服务器更快地同步。
如果最大时钟错误超出程序设置的默认阈值(10秒),请考虑在ntp.conf / chrony.conf中为每个NTP服务器的maxpoll选项设置较低的值。例如,考虑将maxpoll设置为7,这将导致NTP守护程序至少每128秒向相应的NTP服务器发出请求。 ntpd和chronyd的默认最大轮询间隔为10(1024秒)。
使用以前请先ping相应的域名查看网络是否可达,和相应的访问速度
| 名称 | 公共NTP服务器地址 |
| 中国国家授时中心 | 210.72.145.44 |
| ntp.ntsc.ac.cn | |
| cn.ntp.org.cn | |
| 阿里云 | ntp.aliyun.com |
| ntp1.aliyun.com | |
| ntp[2-7].aliyun.com同ntp.aliyun.com | |
| 腾讯 | ntp.tencent.com |
| ntp1.tencent.com | |
| ntp2.tencent.com | |
| ntp3.tencent.com | |
| ntp4.tencent.com | |
| ntp5.tencent.com | |
| 教育网 | time.edu.cn |
| s2c.time.edu.cn | |
| s2f.time.edu.cn | |
| s2k.time.edu.cn | |
| Apple | time.apple.cn |
| Google(仅限大陆以外) | time.google.com |
| time1.google.com | |
| time2.google.com | |
| time3.google.com | |
| time4.google.com |
评论区