在当前的分布式系统中，越来越依赖 NTP 协议来保持节点间的时钟同步，从而实现分布式系统的一致性，今天就来详细说一下 NTP。

在 CentOS/RHEL 7 中，NTP 可以在 ntpd 和 chrony 之间任意选择使用，在随后的 8、9 版本中，NTP 协议由 chrony 实现。

一般情况下，如果通过互联网同步时钟，节点之间的准确性通常在几毫秒之内，而在一个数据中心内，一般可以达到微秒级，完全满足日常使用的需要。

Chrony 简介

chrony 是 网络时间协议(NTP) 的一种实现。主要用途:

• 将系统时钟与 NTP 服务器同步；
• 将系统时钟与 GPS 时钟源同步；
• 作为 NTPv4(RFC 5905) 服务器或对等服务器，为网络中的其他计算机提供时间服务。

chrony 包括 chronyd（运行在用户空间的守护进程）和 chronyc（监控和更改 chronyd 参数的命令行程序）两个组件。

chrony 守护进程 chronyd 可以由命令行工具 chronyc 监控和控制，这个工具提供了一个命令提示，允许输入各种参数来查询 chronyd 的当前状态并修改其配置。在默认情况下，chronyd 只接受来自本地chronyc 实例的命令，但它也可以被配置为接受来自远程主机的监控命令。

chrony在CentOS/RHEL 6 ~ 9 版本均可以使用。

Chrony 配置

通过YUM可以直接安装chrony：

$ yum install chrony

chrony 守护进程的默认位置为 /usr/sbin/chronyd，命令行工具安装到 /usr/bin/chronyc。

检查 chronyd 的状态：

$ systemctl status chronyd
● chronyd.service - NTP client/server
 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
 Active: inactive (dead)
 Docs: man:chronyd(8)
 man:chrony.conf(5)

启动 chronyd，并设置开机启动：

$ systemctl start chronyd
$ systemctl enable chronyd

服务器端配置：

$ vim /etc/chrony.conf：
server ntp.aliyun.com iburst
server s1a.time.edu.cn iburst

allow 192.168.0.0/16

重启服务:

$ systemctl restart chronyd

检查是否同步：

$ chronyc sources
210 Number of sources = 2
MS Name/IP address Stratum Poll Reach LastRx Last sample  
===============================================================================
^* 203.107.6.88 2 6 377 19 -954us[-1475us] +/- 17ms
^? st0-bupt-1.ntp.edu.cn 0 8 0 - +0ns[ +0ns] +/- 0ns

客户端配置，直接指定server即可：

$ vim /etc/chrony.conf：
server 192.168.1.182 iburst

检查

检查是否同步：

$ chronyc tracking

sources 命令显示 chronyd 正在访问的当前时间源的信息：

$ chronyc sources

sourcestats 命令显示目前被 chronyd 检查的每个源的偏移率和误差估算过程的信息:

$ chronyc sourcestats

查看可用的同步服务器

$ chronyc activity
200 OK
2 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address

交互模式下使用 chronyc

要在互动模式中使用命令行工具 chronyc 来更改本地 chronyd 实例 ：

# chronyc

chrony version 3.5
Copyright (C) 1997-2003, 2007, 2009-2019 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.

chronyc>

要列出所有的命令，请输入 help即可：

chronyc> help

在非交互命令模式下调用命令，如执行chronyc tracking:

chronyc> tracking
Reference ID : CB6B0658 (203.107.6.88)
Stratum : 3
Ref time (UTC) : Sun Jan 08 15:06:36 2023
System time : 0.000121202 seconds fast of NTP time
Last offset : -0.000044809 seconds
RMS offset : 0.000820639 seconds
Frequency : 1.696 ppm slow
Residual freq : +0.005 ppm
Skew : 1.370 ppm
Root delay : 0.026516199 seconds
Root dispersion : 0.001782139 seconds
Update interval : 258.2 seconds
Leap status : Normal

注意，如果通过 chronyc 修改配置，更改不具有持久性，它们会在 chronyd 重启后丢失。

配置远程监控访问

出于安全层面考虑，一般很少启用chronyc远程访问，这里简单了解即可。

使用 chronyc 远程访问 chronyd，在配置文件/etc/chrony.conf 中增加以下配置允许远程访问： bindcmdaddress 0.0.0.0

使用 cmdallow 指令允许来自远程 IP 地址： cmdallow 192.168.1.0/24

迁移脚本

chrony 中默认有个 ntp2chrony.py 脚本，这个脚本会自动将已有的 ntp 配置转换为 chrony配置，这个在某些场景下会使用到，具体用法如下：

$ python3 /usr/share/doc/chrony/ntp2chrony.py -b -v

Reading /etc/ntp.conf
Reading /etc/ntp/crypto/pw
Reading /etc/ntp/keys
Writing /etc/chrony.conf
Writing /etc/chrony.keys

** 持续发布， 欢迎 +关注 **