Linux服务器配置TimeSync解决集群服务器时间不一致指南

应使用 chronyd 搭建集群时间同步：主节点配置为本地 stratum 10 时间源并开放 UDP 323 端口，客户端仅指向该主节点，禁用 systemd-timesyncd 和外网同步，确保快速阶跃校正与虚拟机兼容。

Linux服务器集群时间不一致，直接用 systemd-timesyncd 基本解决不了——它只是轻量级客户端，不能当时间服务器用；真要同步集群，得让一台机器跑 chronyd 作为主时间源，其余节点都指向它。

为什么不用 ntpd 或 systemd-timesyncd

ntpd 已被主流发行版弃用（RHEL 8+/CentOS 8+、Ubuntu 20.04+ 默认不装），且配置复杂、步进调整慢；systemd-timesyncd 只支持 client 模式，无法广播或响应其他机器的同步请求。集群内自建时间源必须用 chronyd——它支持 server/client 双模、快速收敛、对虚拟机友好。

• chronyd 启动后默认监听 0.0.0.0:323（仅 UDP），但需显式开启 bindcmdaddress 和 allow 才能响应集群内查询
• 若服务器在 NAT 后或有防火墙，必须放行 UDP 端口 323，不是 123
• systemd-timesyncd 的配置文件 /etc/systemd/timesyncd.conf 里设了 NTP= 也没用——它压根不支持从局域网 chrony server 拉时间，只认标准 NTP v4 server（且不支持 pool）

主服务器：配置 chronyd 为可被访问的时间源

编辑 /etc/chrony.conf，确保包含以下几项（顺序无关，但缺一不可）：

server 216.239.35.0 iburst minpoll 4 maxpoll 6keyfile /etc/chrony.keysdriftfile /var/lib/chrony/driftlogdir /var/log/chronybindcmdaddress 127.0.0.1bindcmdaddress ::1allow 192.168.10.0/24  # 替换为你的集群网段local stratum 10

• allow 必须写具体子网，allow 0.0.0.0/0 风险高，不建议
• local stratum 10 是关键：它让 chronyd 宣称自己是本地权威源（即使没 GPS/原子钟），否则其他 client 会因 stratum 太高而拒绝同步
• 删掉或注释所有以 pool 开头的行——主服务器不该再去上游同步，否则失去“集群锚点”意义
• 重启服务：sudo systemctl restart chronyd && sudo systemctl enable chronyd

客户端：强制只从集群内主服务器同步

客户端也用 chronyd，但配置要更严格，避免偷偷连外网：

pool 192.168.10.1 iburst minpoll 4 maxpoll 6  # 主服务器 IPkeyfile /etc/chrony.keysdriftfile /var/lib/chrony/driftlogdir /var/log/chronyrtcsyncmakestep 1.0 -1# 注释或删掉所有其他 server/pool 行

• makestep 1.0 -1 表示只要时钟偏差超 1 秒，立刻阶跃校正（而不是缓慢调整），这对刚启动或休眠唤醒的节点很关键
• rtcsync 把系统时间定期写回硬件时钟，避免重启后又漂移
• 检查是否生效：chronyc tracking 看 System time 是否为 OK，chronyc sources -v 确认只连了主服务器 IP
• 别用 timedatectl set-ntp true——它默认启的是 systemd-timesyncd，和 chrony 冲突

真正麻烦的不是配通，而是验证：chrony 的日志默认不记录同步细节，要临时调试得加 logchange 0.5 到配置里，并用 chronyc activity 看连接状态；另外，KVM 虚拟机若启用了 host time sync（如 libvirt 的 clock=host），会干扰 chrony 效果，这种场景必须关掉宿主机时间同步机制。