VMware云平台前置——NTP服务器部署

VMware云平台为何需要NTP服务

1. 时间同步的重要性

  • 分布式架构依赖精确时间
    VMware云平台的虚拟化环境通常包含多个ESXi主机、vCenter Server以及其他管理和监控服务。这些组件需要准确的时间戳进行日志记录、任务调度和事件管理。如果时间不同步,可能导致:

    • 日志分析困难:不同组件的日志时间戳不一致,排查问题时难以确定事件顺序。
    • 任务失败:例如快照、克隆和迁移操作依赖正确的时间。
    • 集群故障:HA、DRS和FT等功能需要时间同步才能正确运作。

  • 安全性依赖时间
    VMware平台上的认证和安全机制(如Kerberos身份验证)依赖于精确时间。如果主机或管理服务的时间差异过大,可能导致认证失败或会话失效。

2. NTP在VMware云平台中的具体作用

  • 日志和监控
    vCenter Server和ESXi主机需要一致的时间来保证系统日志的准确性。NTP服务可以确保这些组件的时间同步。
  • 集群功能
    VMware的HA(高可用性)和FT(容错)功能要求所有主机的时间保持同步,以确保状态的正确性。
  • 虚拟机操作
    虚拟机的快照、备份和恢复等操作依赖正确的时间戳。
  • 自动化任务和调度
    vSphere中的计划任务和自动化工作流需要精确的时间同步。

3. 不使用NTP的风险

如果VMware平台未配置或未正确使用NTP服务,可能导致:

  • 日志时间混乱,影响故障排查。
  • 集群功能(如HA/FT)失效或异常
  • 自动化任务无法按预期执行
  • 安全认证失败

在CentOS 7上配置NTP服务器

1. 安装NTP服务

本次继续使用VMware云平台配置——DNS服务器部署当中的环境
首先,确保系统已经安装了NTP服务。如果未安装,可以通过以下命令进行安装:

sudo yum install -y ntp

image

2. 启动并启用NTP服务

安装完成后,启动NTP服务并设置为开机自启动:

sudo systemctl start ntpd
sudo systemctl enable ntpd

image

3. 配置防火墙

关闭防火墙

systemctl  stop  firewalld
setenforce  0

如果有特殊需求可以通过以下命令添加定向防火墙规则:

sudo firewall-cmd --permanent --add-service=ntp
sudo firewall-cmd --reload

4. 配置NTP服务器

自身同步上游服务器,同时让内网可以同步本服务器

编辑 NTP 配置文件 /etc/ntp.conf

sudo vim /etc/ntp.conf

找到以下行:

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

将这些行注替换为一下内容

server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
# 本次使用阿里云时间服务器
# 若是纯内网以本机时间为准直接注释掉,后面内容照做即可。

取消对以下行的注释并且进行修改(也可以直接在配置尾部添加),以允许其他设备向本服务器请求时间同步

#broadcast 192.168.60.254     # 启用广播功能:让 NTP 服务器通过广播将时间发送到局域网中的所有设备,设备无需配置服务器地址即可同步时间。默认不启用
                             # 请根据实际网络环境修改广播地址
restrict default kod nomodify notrap nopeer noquery   # 允许其他设备同步时间,但限制其修改本地时间或查询更多信息
                                                      # 默认限制:所有外部设备不能修改服务器时间,也不能查询本地配置
restrict 127.0.0.1    # 允许本地设备(localhost)访问并同步时间
restrict -6 ::1       # 允许 IPv6 本地回环地址同步时间

image

如果有特别需求可以根据下面编写(后续实验发现Vcenter要使用NTP时且防火墙是指定放通则需要一下命令):

restrict 192.168.60.0 mask 255.255.255.0 nomodify notrap
# 这条配置限制来自 192.168.60.0/24 网段的设备。
# 这些设备可以访问 NTP 服务器并同步时间,但它们受到以下限制:
# 1. "nomodify":禁止这些设备修改 NTP 服务器的本地时间设置,它们只能同步时间,不能更改服务器的时间。
# 2. "notrap":禁止服务器向这些设备发送 "trap" 消息(用于监控),即不允许设备通过 NTP 协议发起更多的操作。
# 注意,这只是限制这些设备的权限,而不是强制要求它们同步时间。

image

Linux客户端服务器则编辑/etc/ntp.conf文件

server 192.168.60.10 iburst     #IP地址为NTP服务器地址

image
Windows服务器则配置Internet时间设置
image

5. 重新启动NTP服务

配置完成后,重新启动NTP服务以应用配置:

sudo systemctl restart ntpd

image

6. 验证NTP服务是否同步

可以通过以下命令检查NTP是否正在同步时间:

sudo ntpq -p

同步上游服务器:
image
客户端同步本服务器:
image
image

总结

以上步骤完成后,你已经成功在 CentOS 7 上配置了一个基本的 NTP 服务器。

posted @ 2025-01-09 17:17  MiyauchiRenge  阅读(113)  评论(0)    收藏  举报