本文將分享有關(guān)k8s容器與服務(wù)器時(shí)間不同步的解決方案。

　　

1、同步方案介紹

k8s容器與服務(wù)器時(shí)間不同步可能會(huì)給系統(tǒng)帶來(lái)一系列不可預(yù)料的問(wèn)題，因此我們需要尋找一種可靠的方案來(lái)保證時(shí)間同步。目前比較常用的同步方案有：NTP、chrony、systemd-timesyncd和手動(dòng)同步等。

　　NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）是一種網(wǎng)絡(luò)同步協(xié)議，通過(guò)一組分層時(shí)間服務(wù)器（stratum）相互之間同步來(lái)實(shí)現(xiàn)時(shí)間同步的。chrony同樣是一種NTP類似的同步協(xié)議，不過(guò)在處理無(wú)網(wǎng)絡(luò)連接和弱信號(hào)環(huán)境下的時(shí)鐘同步時(shí)更加可靠。systemd-timesyncd是systemd自帶的時(shí)間同步器，使用了相對(duì)簡(jiǎn)單的、基于單次同步的單向時(shí)鐘校準(zhǔn)方案。手動(dòng)同步則是管理員按需手動(dòng)進(jìn)行時(shí)間同步。

　　

2、NTP與chrony定時(shí)同步

對(duì)于需要保證容器與宿主機(jī)時(shí)間同步的k8s集群，NTP和chrony都可以作為比較穩(wěn)定的時(shí)間同步方案。這兩種方案的具體操作步驟如下：

　　NTP 同步:

　　

　　

1. 安裝ntpdate工具：yum install ntpdate

　　

2. 指定ntp服務(wù)器進(jìn)行同步：ntpdate ntp.server.com

　　

3. 在crontab中添加定時(shí)同步任務(wù)：0 * * * * /usr/sbin/ntpdate ntp.server.com >/dev/null 2>&1

　　

　　chrony 同步:

　　

　　

1. 安裝chrony工具：yum install chrony

　　

2. 在/etc/chrony.conf中指定使用的ntp服務(wù)器：server ntp.server.com iburst

　　

3. 啟動(dòng)chrony服務(wù)：systemctl start chronyd

　　

4. 在crontab中添加定時(shí)同步任務(wù)：0 * * * * /usr/sbin/chronyc -a makestep >/dev/null 2>&1

　　

　　通過(guò)這種方式，我們可以實(shí)現(xiàn)周期性的時(shí)間同步，保證容器與宿主機(jī)時(shí)間同步。

　　

3、使用systemd-timesyncd進(jìn)行同步

systemd-timesyncd是一種類似于NTP的時(shí)間同步協(xié)議，不過(guò)相較于NTP框架，它的設(shè)計(jì)更加輕量化。使用systemd-timesyncd進(jìn)行時(shí)間同步，需要進(jìn)行以下步驟：

　　

　　

1. 啟動(dòng)systemd-timesyncd服務(wù)：systemctl start systemd-timesyncd

　　

2. 在/etc/systemd/timesyncd.conf中指定使用的ntp服務(wù)器：NTP=ntp.server.com

　　

3. 重新加載systemd配置文件：systemctl daemon-reload

　　

4. 在crontab中添加定時(shí)同步任務(wù)：0 * * * * /usr/sbin/timedatectl set-ntp true >/dev/null 2>&1

　　

　　使用systemd-timesyncd進(jìn)行時(shí)間同步相比較于NTP和chrony，更加簡(jiǎn)單輕量，適用于一些對(duì)時(shí)間同步性能要求較低的場(chǎng)景。

　　

4、手動(dòng)同步

手動(dòng)同步是一種簡(jiǎn)單粗暴的方式，需要管理員手動(dòng)去進(jìn)行容器與服務(wù)器時(shí)間同步。對(duì)于一次性的時(shí)間同步任務(wù)，手動(dòng)同步是一種比較適用的方式，具體步驟如下：

　　

　　

1. 查看當(dāng)前時(shí)間：date

　　

2. 根據(jù)服務(wù)器時(shí)間調(diào)整容器時(shí)間：date -s 時(shí)間

　　

　　手動(dòng)同步相較于NTP、chrony和systemd-timesyncd方案而言，更加靈活，但同時(shí)也需要經(jīng)常進(jìn)行人工干預(yù)。

　　總結(jié)：

　　時(shí)間同步對(duì)于k8s容器與服務(wù)器的運(yùn)行來(lái)說(shuō)非常重要，各種方案各有優(yōu)劣。管理員需要具體根據(jù)自身的場(chǎng)景需求選擇適合的同步方案。我們可以選擇使用NTP和chrony進(jìn)行定時(shí)同步，也可以使用systemd-timesyncd進(jìn)行輕量級(jí)同步，或者在必要情況下使用手動(dòng)同步的方式。