NTP/Chrony không đồng bộ thời gian trên CentOS 7.9 (VM chạy trên VMware ESXi)

Tôi có 3 máy chủ chạy CentOS 7.9.2009 trong một trung tâm dữ liệu (VMware ESXi). Các máy chủ này báo cáo rằng thời gian không được đồng bộ hóa. Tôi có một môi trường thử nghiệm tương tự đang chạy trên máy chủ VMware ESXi nội bộ nơi các máy chủ đồng bộ hóa. thời gian Ok.Môi trường sản xuất ban đầu được thiết lập theo cùng một cách - nhưng rõ ràng là được cập nhật với các bản cập nhật gói theo thời gian. Vì vậy, chúng "nên" giống hệt nhau - nhưng tôi không thể đảm bảo điều đó nữa. Các máy chủ ESXi đều là phiên bản 6.

Các máy chủ ban đầu được định cấu hình bằng "ntpd" - nhưng khi khắc phục sự cố này trong vài ngày qua, tôi nhận thấy rằng "Chrony" có vẻ là lựa chọn tốt hơn trên CentOS 7. Do đó, tôi đã định cấu hình lại các máy chủ để sử dụng Chrony - nhưng vẫn có vấn đề.

Chỉnh sửa: Các bước được sử dụng để thay đổi thành Chrony

• yum cài đặt đồng hồ
• systemctl dừng ntpd
• systemctl vô hiệu hóa ntpd
• systemctl bắt đầu chronyd
• systemctl kích hoạt chronyd

Vì vậy, khi tôi sử dụng timedatectl tôi nhận được đầu ra này:

      Giờ địa phương: Mon 2021-08-02 09:14:43 CEST
  Giờ quốc tế: Thứ Hai 2021-08-02 07:14:43 UTC
        Thời gian RTC: Thứ Hai 2021-08-02 07:16:34
       Múi giờ: Châu Âu/Copenhagen (CEST, +0200)
     Đã bật NTP: có
NTP được đồng bộ hóa: không
 RTC ở TZ địa phương: không
      DST hoạt động: có
 Thay đổi DST cuối cùng: DST bắt đầu lúc
                  CN 2021-03-28 01:59:59 CET
                  CN 2021-03-28 03:00:00 CEST
 Thay đổi DST tiếp theo: DST kết thúc (đồng hồ nhảy lùi một giờ) lúc
                  CN 2021-10-31 02:59:59 CEST
                  CN 2021-10-31 02:00:00 CET

Nếu tôi khởi động lại Chrony bằng systemctl khởi động lại chronyd rồi sau vài giây timedatectl báo cáo:

      Giờ địa phương: Mon 2021-08-02 09:26:06 CEST
  Giờ quốc tế: Thứ Hai 2021-08-02 07:26:06 UTC
        Thời gian RTC: Thứ Hai 2021-08-02 07:26:08
       Múi giờ: Châu Âu/Copenhagen (CEST, +0200)
     Đã bật NTP: có
NTP được đồng bộ hóa: có
 RTC ở TZ địa phương: không
      DST hoạt động: có
 Thay đổi DST cuối cùng: DST bắt đầu lúc
                  CN 2021-03-28 01:59:59 CET
                  CN 2021-03-28 03:00:00 CEST
 Thay đổi DST tiếp theo: DST kết thúc (đồng hồ nhảy lùi một giờ) lúc
                  CN 2021-10-31 02:59:59 CEST
                  CN 2021-10-31 02:00:00 CET

Sau một thời gian (phút) nó trở lại NTP được đồng bộ hóa: không.

Khi tôi chạy ntpstat Tôi có:

được đồng bộ hóa với máy chủ NTP (217.198.219.102) ở tầng 2
   thời gian chính xác trong vòng 124123 ms
   máy chủ bỏ phiếu cứ sau 64 giây

hoặc

không đồng bộ
khoảng thời gian thăm dò không xác định

Trong trường hợp cuối cùng, sau một thời gian, nó sẽ hiển thị lại đầu ra đầu tiên. Nhưng "trong ... ms" có vẻ khá cao ???

Vì tôi có thể đồng bộ hóa nó bằng cách khởi động lại Chrony nên tôi đoán rằng tường lửa/mạng vẫn ổn. Tôi sử dụng cấu hình Chrony mặc định (như tôi đã làm với ntpd trước đây).

Dịch vụ VMwaretools được cài đặt và bắt đầu (open-vm-tools, http://github.com/vmware/open-vm-tools).

Tôi sẽ đánh giá cao bất kỳ đề xuất nào để khắc phục sự cố này hơn nữa - và cuối cùng là sửa nó ;-)

Cảm ơn trước!

/John

Tôi nghĩ rằng tôi đã giải quyết nó ngay bây giờ.

Về cơ bản, chrony nghĩ rằng thời gian thay đổi quá nhiều. Vì vậy, theo liên kết của Peter Rosenberg (và các tài nguyên mà nó liên kết đến), tôi đã đi đúng hướng....

Tôi đã đặt thông tin này ở đây trong trường hợp người khác tìm kiếm thông tin đó.

Các bước đầu tiên trong quy trình là trạng thái từ dịch vụ chronyd:

trạng thái systemctl chronyd
â chronyd.service - Máy khách/máy chủ NTP
   Đã tải: đã tải (/usr/lib/systemd/system/chronyd.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã bật)
   Hoạt động: hoạt động (đang chạy) kể từ Thứ Hai 2021-08-02 22:23:39 CEST; 10 giờ trước
     Tài liệu: man:chronyd(8)
           người đàn ông:chrony.conf(5)
  Quá trình: 24758 ExecStartPost=/usr/libexec/chrony-helper update-daemon (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
  Quá trình: 24754 ExecStart=/usr/sbin/chronyd $OPTIONS (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
 PID chính: 24756 (chronyd)
   Nhóm C: /system.slice/chronyd.service
           ââ24756 /usr/sbin/chronyd

Ngày 03 tháng 8 08:41:24 db1.aqua.dtu.dk chronyd[24756]: Nguồn đã chọn 162.159.200.1
Ngày 03 tháng 8 08:41:24 db1.aqua.dtu.dk chronyd[24756]: Đồng hồ hệ thống sai 5,118732 giây, bắt đầu điều chỉnh
Ngày 03 tháng 8 08:41:26 db1.aqua.dtu.dk chronyd[24756]: Không thể đồng bộ hóa: không có đa số
Ngày 03 tháng 8 08:41:33 db1.aqua.dtu.dk chronyd[24756]: Nguồn đã chọn 162.159.200.123
Ngày 03 tháng 8 08:41:33 db1.aqua.dtu.dk chronyd[24756]: Đồng hồ hệ thống sai 1,761045 giây, bắt đầu điều chỉnh
Ngày 03 tháng 8 08:42:29 db1.aqua.dtu.dk chronyd[24756]: Không thể đồng bộ hóa: không có đa số
Ngày 03 tháng 8 08:42:30 db1.aqua.dtu.dk chronyd[24756]: Nguồn đã chọn 192.36.143.130
Ngày 03 tháng 8 08:42:30 db1.aqua.dtu.dk chronyd[24756]: Đồng hồ hệ thống sai 4,500188 giây, bắt đầu điều chỉnh
Ngày 03 tháng 8 08:43:34 db1.aqua.dtu.dk chronyd[24756]: Đồng hồ hệ thống sai 4,842190 giây, bắt đầu điều chỉnh
Ngày 03 tháng 8 08:44:39 db1.aqua.dtu.dk chronyd[24756]: Không thể đồng bộ hóa: không có nguồn có thể chọn

Nó rõ ràng cho thấy rằng có điều gì đó không ổn. Vì vậy, bước tiếp theo là:

nguồn chronyc -v
210 Số nguồn = 4

  .-- Chế độ nguồn '^' = máy chủ, '=' = ngang hàng, '#' = đồng hồ cục bộ.
 / .- Trạng thái nguồn '*' = được đồng bộ hóa hiện tại, '+' = được kết hợp, '-' = không được kết hợp,
| / '?' = không truy cập được, 'x' = thời gian có thể bị lỗi, '~' = thời gian quá thay đổi.
|| .- xxxx [ yyyy ] +/- zzzz
|| Thanh ghi khả năng tiếp cận (bát phân) -. | xxxx = phần bù đã điều chỉnh,
|| Log2(Khoảng thời gian bỏ phiếu) --. | | yyyy = độ lệch đo được,
|| \ | | zzzz = lỗi ước tính.
|| | | \
Tên MS/địa chỉ IP Stratum Poll Reach LastRx Mẫu cuối cùng               
================================================================= ============================================
^~ time.cloudflare.com 3 6 377 1 -17,0s[ -17,0s] +/- 1318us
^~ Time100.Stupi.SE 1 6 377 2 -16,9s[ -16,9s] +/- 4458us
^~ time.cloudflare.com 3 6 377 53 -11,2s[ -11,2s] +/- 1306us
^~ n1.taur.dk 1 6 377 60 -10,4s[ -10,4s] +/- 4964us

chú ý thời gian quá thay đổi cho tất cả các máy chủ ....

Và theo dõi niên đại cũng cho thấy rằng thời gian không được căn chỉnh chút nào:

ID tham chiếu : C0248F82 (Time100.Stupi.SE)
Tầng : 2
Giờ giới thiệu (UTC): Thứ ba, ngày 03 tháng 8, 06:46:05, 2021
Thời gian hệ thống: 132,970306396 giây chậm hơn thời gian NTP
Độ lệch cuối cùng: -4,842189789 giây
Độ lệch RMS: 7,720179081 giây
Tần số: 63.104 ppm chậm
Tần số dư: -81143,852 ppm
Độ lệch: 90.130 trang/phút
Độ trễ gốc: 0,008654756 giây
Phân tán gốc : 19,424978256 giây
Khoảng thời gian cập nhật: 58,2 giây
Trạng thái nhảy vọt: Bình thường

Sau khi đọc thêm trong các tài liệu tham khảo cho các bài báo đề cập, tôi đã cố gắng điều chỉnh tạm thời bên trong /etc/chrony.conf tập tin để buộc cập nhật. Tôi đã thay đổi các máy chủ nhóm NTP thành "gần hơn" các máy chủ ứng dụng, vì vậy tệp cấu hình bây giờ trông như thế này:

máy chủ 0.dk.pool.ntp.org iburst
máy chủ 1.dk.pool.ntp.org iburst
máy chủ 2.dk.pool.ntp.org iburst
máy chủ 3.dk.pool.ntp.org iburst
driftfile /var/lib/chrony/drift
bước 1 -1
rtcsync

Nó hiện đã chạy được một lúc và có vẻ như nó đang giữ thời gian được đồng bộ hóa ;-)

CHỈNH SỬA:

Như Paul Gear đã chỉ ra, tôi vẫn chưa giải quyết được vấn đề... Thời gian vẫn trôi.

sử dụng /usr/bin/vmware-toolbox-cmd trạng thái đồng bộ hóa thời gian Tôi nhận thấy rằng trên các máy chủ sản xuất, đồng bộ hóa thời gian với máy chủ ESXi đã ĐƯỢC BẬT (!!!). Tôi không biết làm thế nào điều này đã xảy ra? Máy ảo mà tôi đã định cấu hình ban đầu và tải lên trung tâm dữ liệu không được bật.Dù bằng cách nào, rõ ràng là nó không nên đồng bộ hóa. thời gian với chủ nhà.

Nó khá dễ dàng để vô hiệu hóa bằng cách sử dụng: /usr/bin/vmware-toolbox-cmd timesync vô hiệu hóa

Và bây giờ chúng tôi có nhiều dữ liệu thực tế hơn từ nguồn chronyc -v:

210 Số nguồn = 4

  .-- Chế độ nguồn '^' = máy chủ, '=' = ngang hàng, '#' = đồng hồ cục bộ.
 / .- Trạng thái nguồn '*' = được đồng bộ hóa hiện tại, '+' = được kết hợp, '-' = không được kết hợp,
| / '?' = không truy cập được, 'x' = thời gian có thể bị lỗi, '~' = thời gian quá thay đổi.
|| .- xxxx [ yyyy ] +/- zzzz
|| Thanh ghi khả năng tiếp cận (bát phân) -. | xxxx = phần bù đã điều chỉnh,
|| Log2(Khoảng thời gian bỏ phiếu) --. | | yyyy = độ lệch đo được,
|| \ | | zzzz = lỗi ước tính.
|| | | \
Tên MS/địa chỉ IP Stratum Poll Reach LastRx Mẫu cuối cùng               
================================================================= ============================================
^- sweetums.eng.tdc.net 2 7 377 36 +30us[ +30us] +/- 45ms
^* 77.68.139.83 1 7 377 92 -191us[ -184us] +/- 4742us
^- 152.115.59.244 2 7 377 39 +99us[ +99us] +/- 31ms
^- pf.safe-con.dk 2 7 377 42 +359us[ +359us] +/- 29ms

cũng như theo dõi niên đại:

ID tham chiếu : 4D448B53 (77.68.139.83)
Tầng : 2
Giờ giới thiệu (UTC): Thứ ba, ngày 03 tháng 8, 10:45:26, 2021
Thời gian hệ thống: chậm hơn 0,000008465 giây so với thời gian NTP
Độ lệch cuối cùng: +0,000006720 giây
Độ lệch RMS: 7,358564854 giây
Tần số : 57.633 ppm chậm
Tần số dư: +0,001 ppm
Độ lệch: 0,340 trang/phút
Độ trễ gốc: 0,009058274 giây
Phân tán gốc: 0,000351956 giây
Khoảng thời gian cập nhật: 128,8 giây
Trạng thái nhảy vọt: Bình thường

Nó hiện đã chạy trơn tru được nửa giờ nên tôi tin rằng đây là giải pháp. Cảm ơn các đầu vào!!!

Cân nhắc sử dụng thiết lập máy khách tối thiểu như được đề xuất tại đây: https://www.golinuxcloud.com/configure-chrony-ntp-server-client-force-sync/ Khi đạt đến ngưỡng trôi dạt, nó sẽ từ bỏ việc đồng bộ hóa dường như xảy ra với bạn.