整篇文章簡介：

　　本文將圍繞著Docker鏡像時間不一致這個問題展開，從四個方面對該問題進行解決方案的詳細闡述。首先會介紹如何同步Docker鏡像時間，其次是利用NTP服務(wù)進行時間同步，接著是使用timezone設(shè)置時區(qū)進行時間同步，最后是通過手動修改系統(tǒng)時間進行同步。通過本文的介紹，讀者可以對Docker鏡像時間不一致問題擴展自己的認知，并學(xué)習(xí)到解決該問題的多種方法。

　　1、同步Docker鏡像時間

　　在Docker鏡像中，如果沒有設(shè)置好時間，會發(fā)生鏡像時間不一致的情況。這時候我們需要同步鏡像時間來解決這個問題?？梢允褂胐ocker的--tlsdate參數(shù)，來以TLS方式同步時間，該方式可以自動獲取ntp服務(wù)器的數(shù)據(jù)來做時間同步。步驟如下：

　　

1、使用Docker的--tlsdate參數(shù)進行時間同步

使用同步模式，進行時間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env SSL_CERT_DIR=/usr/local/share/certs --env TZ=Asia/Shanghai --env SETUP_TZDATA=true --env SYNC_TIME=true --env ALLOW_NTPTIME=true --env BLOCK_NTPD=false --env BLOCK_NTPDATE=false --env USE_GOGGLE_COM=false --env TLS_POOL="time.cloudflare.comdeepsky.github.iowww2.sandbox.google.comwww3.sandbox.google.com" --env SOURCE="HTTP" --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name $(cat ntp-servers.list)

在同步模式下使用tlsdate進行時間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env TIME_ENVIRONMENT=TZ --env CONTAINER_TZ=Asia/Shanghai --env IANA_TZ="Asia/Shanghai" --env TLS_POOL="time.cloudflare.comdeepsky.github.iowww2.sandbox.google.comwww3.sandbox.google.com" --env SSL_CERT_DIR=/usr/local/share/certs --env SSL_CERT_FILE=/usr/local/share/certs/ca-certificates.crt --env AUTHORITY=BUILTIN --env SOURCE="HTTP" --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name

在無網(wǎng)絡(luò)狀態(tài)下使用tlsdate進行時間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env SOURCE="OFFLINE" --env SYNC_TIME=true --env AUTHORITY=LOCAL --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name

2、使用NTP服務(wù)進行時間同步

NTP(Network-Time-Protocol)是網(wǎng)絡(luò)時間協(xié)議，可以用于同步系統(tǒng)的時鐘與其他時鐘，保證時間精度的高可靠性。

　　安裝ntpdate，進行時間同步

　　

apt-get update && apt-get install -y ntpdate ntp && ntpdate ntp.ubuntu.com

使用ntp來設(shè)置時間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env NTP_HOST=ntp.ubuntu.com --env TIME_ENVIRONMENT=TZ --env CONTAINER_TZ=Asia/Shanghai --env IANA_TZ=Asia/Shanghai --env AUTHORITY=BUILTIN --env TIMEZONE_SETUP=false --env TLS_SETUP=false image-name

3、使用timezone設(shè)置時區(qū)進行時間同步

時區(qū)是顯示日期和時間的一種標準，根據(jù)時區(qū)不同可以顯示不同時間點的標準時間。因此，我們需要使用timezone設(shè)置時區(qū)進行時間同步。

　　在Dockerfile中設(shè)置時區(qū)

　　

RUN echo "Asia/Shanghai" > /etc/timezone && \dpkg-reconfigure tzdata

使用alias設(shè)置時區(qū)，讓用戶能夠正確的查看時間

　　

alias TZ=Asia/Shanghai && date

4、手動修改系統(tǒng)時間進行時間同步

手動修改系統(tǒng)時間是不推薦的，在整個系統(tǒng)中，只有修改BIOS的時間是能夠使得容器中的時間使用自己本地的時間。

　　修改容器的系統(tǒng)時間

　　

date -s "2020-01-01 00:00:00"

修改Docker宿主機的時間，從而影響Docker鏡像中的時間

　　

docker-machine ssh"sudo date -s 2014-01-01 00:00:00 && sudo hwclock --systohc"

總結(jié)：

　　在本文中，我們主要圍繞著Docker鏡像時間不一致問題進行詳細的闡述，并介紹了多種解決方案，包括使用Docker的--tlsdate參數(shù)進行時間同步、使用NTP服務(wù)進行時間同步、使用timezone設(shè)置時區(qū)進行時間同步以及手動修改系統(tǒng)時間進行時間同步。這些方案各有優(yōu)劣，需要根據(jù)實際情況進行選擇。此外，在解決該問題時，我們還需要注意一些問題，例如時區(qū)設(shè)置、TLS方式和ntp服務(wù)等，這些都是重要的組成部分。希望通過本文的介紹，讀者能夠?qū)ocker鏡像時間不一致問題有更深入的了解。