公司内网开发,harbor使用https服务,集群机器登录harbor仓库的时候,因为时间不同步问题,报了证书失效的问题,故需要解决以下内网集群时间同步问题。
这里使用两台机作为演示时间同步服务端机器192.168.60.60
,客户端机器192.168.60.61
序号 | 机器ip | 机器类型 |
---|---|---|
1 | 192.168.60.60 | 服务端 |
2 | 192.168.60.61 | 客户端 |
1 服务端机器配置
1.1 安装ntp和ntpd服务
yum install ntp -y
yum install ntpd -y
1.2 修改配置文件
vim /etc/ntp.conf
主要修改以下内容
# 放开注释,并修改成我们局域网的ip段
restrict 192.168.60.0 mask 255.255.255.0 nomodify notrap
#注释掉网络服务器
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
#设置本地时间服务器
service 192.168.60.60
# 外部时间服务器不可用时,以本地时间作为时间服务
server 127.127.1.0
fudge 127.127.1.0 stratum 5
启动ntp服务
# 设置开机启动
systemctl enable ntpd
# 启动
service start ntpd
# 检查是否正常启动
service status ntpd
修改服务端的时间
# 时间格式YYYY-MM-dd HH:mm:ss
date -s "2021-04-17 16:09:00"
2 客户端机器配置
客户端通过定时任务的方式进行时间同步
# 编辑定时任务
conrontab -e
写入以下内容(就是个cron表达式),ip填时间服务器的机器
*/1 * * * * /usr/sbin/ntpdate 192.168.60.60
cron表达式设置了1分钟一次,看自己需要。等待一分钟,即可看到时间已经同步了。