整篇文章簡(jiǎn)介：

　　本文將圍繞著(zhù)Docker鏡像時(shí)間不一致這個(gè)問(wèn)題展開(kāi)，從四個(gè)方面對該問(wèn)題進(jìn)行解決方案的詳細闡述。首先會(huì )介紹如何同步Docker鏡像時(shí)間，其次是利用NTP服務(wù)進(jìn)行時(shí)間同步，接著(zhù)是使用timezone設置時(shí)區進(jìn)行時(shí)間同步，最后是通過(guò)手動(dòng)修改系統時(shí)間進(jìn)行同步。通過(guò)本文的介紹，讀者可以對Docker鏡像時(shí)間不一致問(wèn)題擴展自己的認知，并學(xué)習到解決該問(wèn)題的多種方法。

　　1、同步Docker鏡像時(shí)間

　　在Docker鏡像中，如果沒(méi)有設置好時(shí)間，會(huì )發(fā)生鏡像時(shí)間不一致的情況。這時(shí)候我們需要同步鏡像時(shí)間來(lái)解決這個(gè)問(wèn)題?？梢允褂胐ocker的--tlsdate參數，來(lái)以TLS方式同步時(shí)間，該方式可以自動(dòng)獲取ntp服務(wù)器的數據來(lái)做時(shí)間同步。步驟如下：

　　

1、使用Docker的--tlsdate參數進(jìn)行時(shí)間同步

使用同步模式，進(jìn)行時(shí)間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env SSL_CERT_DIR=/usr/local/share/certs --env TZ=Asia/Shanghai --env SETUP_TZDATA=true --env SYNC_TIME=true --env ALLOW_NTPTIME=true --env BLOCK_NTPD=false --env BLOCK_NTPDATE=false --env USE_GOGGLE_COM=false --env TLS_POOL="time.cloudflare.comdeepsky.github.iowww2.sandbox.google.comwww3.sandbox.google.com" --env SOURCE="HTTP" --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name $(cat ntp-servers.list)

在同步模式下使用tlsdate進(jìn)行時(shí)間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env TIME_ENVIRONMENT=TZ --env CONTAINER_TZ=Asia/Shanghai --env IANA_TZ="Asia/Shanghai" --env TLS_POOL="time.cloudflare.comdeepsky.github.iowww2.sandbox.google.comwww3.sandbox.google.com" --env SSL_CERT_DIR=/usr/local/share/certs --env SSL_CERT_FILE=/usr/local/share/certs/ca-certificates.crt --env AUTHORITY=BUILTIN --env SOURCE="HTTP" --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name

在無(wú)網(wǎng)絡(luò )狀態(tài)下使用tlsdate進(jìn)行時(shí)間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env SOURCE="OFFLINE" --env SYNC_TIME=true --env AUTHORITY=LOCAL --env SETUP_TZDATA_ON_CONTAINER_CREATE=false --env SETUP_TIMEZONE_ON_CONTAINER_CREATE=false image-name

2、使用NTP服務(wù)進(jìn)行時(shí)間同步

NTP(Network-Time-Protocol)是網(wǎng)絡(luò )時(shí)間協(xié)議，可以用于同步系統的時(shí)鐘與其他時(shí)鐘，保證時(shí)間精度的高可靠性。

　　安裝ntpdate，進(jìn)行時(shí)間同步

　　

apt-get update && apt-get install -y ntpdate ntp && ntpdate ntp.ubuntu.com

使用ntp來(lái)設置時(shí)間同步

　　

$ docker run -it --rm --cap-add SYS_TIME --security-opt apparmor=unconfined --env NTP_HOST=ntp.ubuntu.com --env TIME_ENVIRONMENT=TZ --env CONTAINER_TZ=Asia/Shanghai --env IANA_TZ=Asia/Shanghai --env AUTHORITY=BUILTIN --env TIMEZONE_SETUP=false --env TLS_SETUP=false image-name

3、使用timezone設置時(shí)區進(jìn)行時(shí)間同步

時(shí)區是顯示日期和時(shí)間的一種標準，根據時(shí)區不同可以顯示不同時(shí)間點(diǎn)的標準時(shí)間。因此，我們需要使用timezone設置時(shí)區進(jìn)行時(shí)間同步。

　　在Dockerfile中設置時(shí)區

　　

RUN echo "Asia/Shanghai" > /etc/timezone && \dpkg-reconfigure tzdata

使用alias設置時(shí)區，讓用戶(hù)能夠正確的查看時(shí)間

　　

alias TZ=Asia/Shanghai && date

4、手動(dòng)修改系統時(shí)間進(jìn)行時(shí)間同步

手動(dòng)修改系統時(shí)間是不推薦的，在整個(gè)系統中，只有修改BIOS的時(shí)間是能夠使得容器中的時(shí)間使用自己本地的時(shí)間。

　　修改容器的系統時(shí)間

　　

date -s "2020-01-01 00:00:00"

修改Docker宿主機的時(shí)間，從而影響Docker鏡像中的時(shí)間

　　

docker-machine ssh"sudo date -s 2014-01-01 00:00:00 && sudo hwclock --systohc"

總結：

　　在本文中，我們主要圍繞著(zhù)Docker鏡像時(shí)間不一致問(wèn)題進(jìn)行詳細的闡述，并介紹了多種解決方案，包括使用Docker的--tlsdate參數進(jìn)行時(shí)間同步、使用NTP服務(wù)進(jìn)行時(shí)間同步、使用timezone設置時(shí)區進(jìn)行時(shí)間同步以及手動(dòng)修改系統時(shí)間進(jìn)行時(shí)間同步。這些方案各有優(yōu)劣，需要根據實(shí)際情況進(jìn)行選擇。此外，在解決該問(wèn)題時(shí)，我們還需要注意一些問(wèn)題，例如時(shí)區設置、TLS方式和ntp服務(wù)等，這些都是重要的組成部分。希望通過(guò)本文的介紹，讀者能夠對Docker鏡像時(shí)間不一致問(wèn)題有更深入的了解。