Virtualization
虛擬 IP 背後的 NTP 高可用性
將 NTP 伺服器放在虛擬 IP 後面是一種不好的做法嗎?(VRRP)
讓客戶直接與 2 個實例對話會更受歡迎嗎?
由於 NTP 客戶端保持伺服器的 refid,我想它會區分 IP 後面的伺服器何時被交換,但我不確定它會如何影響它的行為。
在我最初的評論之後,一個稍長的答案。
根據經驗,當協議本身或所述協議的常見實現已經原生支持彈性、高可用性和故障轉移時,您不需要在基礎設施級別提供這些。
(除非您的案例確實需要它們……)
負載平衡和集群是有用的技術,但它們也需要專家維護,而且我看到的高可用性集群災難性崩潰的次數比我看到的管理員同時破壞兩台不同的伺服器要多得多。
關於 NTP,您可以為客戶端提供單個 NTP 伺服器,或者最好配置4 個或更多…
Ntpd 需要大多數伺服器商定時間才能同步。
如果你只有一台伺服器,那台伺服器就會被相信。這樣做的好處是,至少您的所有系統都將設置為相同(儘管可能不正確)的時間,並且您仍然可以關聯安全事件並依賴於時間相關的協議,例如 Kerberos。
如果您**在負載均衡器後面有兩台伺服器,**則您的客戶端的行為就像只有一個 NTP 伺服器一樣。如果這兩個後端伺服器上的時間不同(取決於您的負載平衡算法),您的一半伺服器將使用與其他伺服器完全不同的日期,或者您可能會在發生故障轉移時看到隨機的時間跳躍。
如果您配置多個 NTP 伺服器,則大多數(如果不是全部)NTP 客戶端實現(如果您配置了足夠的伺服器)能夠區分*“虛假股票”*並通過達成多數票來忽略它。