最近我遇到了 VPC 中的 2 个实例,它们存在时间漂移问题。我注意到,与同一自动扩展组中具有准确时间的另一个实例相比,时间服务器没有 * 和 + 前缀。
“+” – 良好且首选的远程对等点或服务器(包含在组合算法中)
“*” – 当前用作主要参考的远程对等点或服务器
时间漂移的 EC2 实例
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
y.ns.gin.ntt.ne .STEP. 16 u - 1024 0 0.000 0.000 0.000
ns1.unico.com.a .STEP. 16 u - 1024 0 0.000 0.000 0.000
saul.foodworks. .STEP. 16 u - 1024 0 0.000 0.000 0.000
b.pool.ntp.uq.e .STEP. 16 u - 1024 0 0.000 0.000 0.000
internalntpserver1. 10.68.10.1 8 u 815 1024 377 0.862 -477696 2391.53
internalntpserver2. 10.68.2.226 7 u 213 1024 377 1.755 -477012 1861.00
时间正确的 EC2 实例
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
0.time.itoc.com .STEP. 16 u - 1024 0 0.000 0.000 0.000
a.pool.ntp.uq.e .STEP. 16 u - 1024 0 0.000 0.000 0.000
node01.au.verbn .STEP. 16 u - 1024 0 0.000 0.000 0.000
node02.au.verbn .STEP. 16 u - 1024 0 0.000 0.000 0.000
+internalntpserver1. 10.68.10.1 8 u 680 1024 377 1.551 -260.56 77.778
*internalntpserver2. 10.68.2.226 7 u 719 1024 377 0.631 -114.34 334.611
重新启动 ntpd 守护程序解决了这个问题,但是我在网上找不到任何可能导致这种现象的原因。
任何帮助都将非常感激。
谢谢。
答案1
在第一个示例中,抖动非常高,偏移量也很高。抖动以秒为单位测量,NTP 可能会认为两个参考服务器都出现了问题,并拒绝同步。
您的另一个问题是 NTP 参考服务器的规则是“一个或四个”。拥有两个时钟的人永远无法确定哪个时钟是错误的,拥有三个时钟的人可以排除其中一个与另外两个不一致的时钟。但您应该有四个,以防其中一个无法访问。
其他参考服务器的可达性也是一个大问题,您需要弄清楚哪个防火墙阻止了访问这些服务器的 NTP 数据包。