在哪里托管 NTP 伺服器?
命名資訊:
- 機器 - 虛擬 PC 上的物理設備
- 伺服器 - 在機器上執行以供客戶端訪問的應用程序
你好,
我們開始監控我們的代理伺服器(NGINX)和我們的應用程序伺服器(Apache)之間的請求延遲 - 每個都在不同的虛擬機上。隨之而來的是兩台機器之間的時間同步問題。
特別是,我們在代理伺服器上添加一個帶有目前系統時間的標頭,然後該標頭由應用程序機器上的 New Relic APM 處理。這在 New Relic 中稱為“請求隊列”。
我們的基礎架構提供商告訴我,現在同步是從 ESX 伺服器完成的。他還建議在代理伺服器機器上安裝一個NTP伺服器以獲得更好的效果。
現在我們在虛擬本地網路中有這些機器:
- 代理機器(只有一台連接到外部世界) - NGINX
- 應用機 - LA(M)P stack
- 數據庫機器 - 使用 MySQL
- DB複製機——DB機備份儲存
- dev machine - GIT 和 CI+CD 伺服器。
我的問題是:“託管自己的 NTP 伺服器是這個設置的好主意嗎?” 如果是這樣,它應該託管在哪台機器上?代理機器是它的最佳位置嗎?還是有其他同步時鐘的可能性?
我想知道為什麼依靠您的管理程序來同步時間還不夠好?你真的有問題嗎?也許管理程序或虛擬主機配置搞砸了?如果您覺得需要 ntp 服務,請繼續。為自己執行它沒有任何問題。
你沒有某種防火牆嗎?那是我經常看到 ntp 服務放置的地方。
您的任何伺服器都不是 ntp 守護程序的理想候選者,但是/所以實際上您可以將它放在任何地方。您也可以不使用並查詢第 3 方 ntp 伺服器(可能是您的 ISP?),但這不會像您自己執行它那樣給您提供相同級別的準確性。或者,如果您擁有它,則在您的虛擬機管理程序(主機作業系統)上執行它。
真的是選擇題。以我的經驗,ntp 服務將執行在提供其他類似服務的中心設備上——比如防火牆。
我不知道這篇文章在多大程度上適用於您的情況,但它討論了 ESX 中的時間控制,包括主機-> 來賓同步和 NTP:
http://www.expta.com/2011/07/fixing-time-errors-on-vmware-vsphere.html