VMWare vm 空闲一段时间后跳转到不同时间导致 Kerberos 认证失败

VMWare vm 空闲一段时间后跳转到不同时间导致 Kerberos 认证失败

我遇到了一个问题并试图找出其根本原因。

设置:

  • 我有一组虚拟机,其中一个是 Kerberos KDC,另一个是基于 Java 的 Web 服务器,它通过 Kerberos 向其他服务进行身份验证。

症状:

  • 如果 Web 服务器闲置了一段时间,它会随机出现故障(有时会连续两周没有问题),日志显示 Kerberos 票证更新失败,因为时钟偏差太大。日志中显示的时间会跳转到 1970 年至 2050 年之间的任何随机时间,这很奇怪。

临时修复:

  • 我设置了一个 Jenkins 作业,每 15 分钟 ping 一次该服务器。从那以后,问题再也没有发生过。

我在网上搜索了一下,发现 VMWare 和时间存在不同的问题,但没有一个符合这个配置文件。我尝试删除设置以从主机获取时间,但使用外部 NTP 服务器。但这些都无济于事。

我只是想知道这个社区中是否有人遇到过类似的事情,并且知道 VMWare 中可以防止症状发生的设置。我对这个临时修复确实不满意,并希望尽快摆脱它。一切似乎都指向 VMWare 在机器空闲时会做的事情,但我无法指出它......

在此先感谢您的帮助。

补充说明:我在不同的环境中也设置了相同的一组服务器,其中没有运行 VMWare,但我从未遇到过此问题。这就是我将这个问题归咎于 VMWare 的原因。

相关内容