Недавно я обнаружил 2 экземпляра в VPC, у которых возникла проблема со смещением во времени. Я заметил, что серверы времени не имеют префиксов * и + по сравнению с другим экземпляром с точным временем в той же группе автомасштабирования.
«+» - Хороший и предпочтительный удаленный узел или сервер (включается в алгоритм объединения)
«*» - удаленный одноранговый узел или сервер, который в настоящее время используется в качестве основной ссылки.
Экземпляр EC2, в котором время ушло
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
y.ns.gin.ntt.ne .STEP. 16 u - 1024 0 0.000 0.000 0.000
ns1.unico.com.a .STEP. 16 u - 1024 0 0.000 0.000 0.000
saul.foodworks. .STEP. 16 u - 1024 0 0.000 0.000 0.000
b.pool.ntp.uq.e .STEP. 16 u - 1024 0 0.000 0.000 0.000
internalntpserver1. 10.68.10.1 8 u 815 1024 377 0.862 -477696 2391.53
internalntpserver2. 10.68.2.226 7 u 213 1024 377 1.755 -477012 1861.00
Экземпляр EC2, время правильное
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
0.time.itoc.com .STEP. 16 u - 1024 0 0.000 0.000 0.000
a.pool.ntp.uq.e .STEP. 16 u - 1024 0 0.000 0.000 0.000
node01.au.verbn .STEP. 16 u - 1024 0 0.000 0.000 0.000
node02.au.verbn .STEP. 16 u - 1024 0 0.000 0.000 0.000
+internalntpserver1. 10.68.10.1 8 u 680 1024 377 1.551 -260.56 77.778
*internalntpserver2. 10.68.2.226 7 u 719 1024 377 0.631 -114.34 334.611
Перезапуск демона ntpd исправил это, но я не могу найти в Интернете ничего о том, что могло вызвать такое поведение.
Любая помощь будет очень высоко ценится.
Спасибо.
В первом примере очень велик джиттер, как и смещение. Если джиттер измеряется в секундах, NTP, вероятно, просто решит, что оба эталонных сервера ненормальные, и откажется синхронизироваться.
Другая проблема заключается в том, что правило для ссылочных серверов NTP - «один или четыре». Человек с двумя часами никогда не знает, какие часы неправильные, человек с тремя часами может исключить одно из них, которое не согласуется с двумя другими. Но у вас должно быть четыре, на случай, если один из них недоступен.
Доступность других эталонных серверов также является большой проблемой, вам нужно выяснить, какой брандмауэр блокирует доступ к пакетам NTP, идущим на эти серверы.