Phi*_*hil 3 virtualization ip ntp vrrp
将 NTP 服务器放在虚拟 IP 后面是一种不好的做法吗?(VRRP)
简单地让客户直接与 2 个实例交谈会更喜欢多少?
由于 NTP 客户端保留服务器的 refid,我想它会区分 IP 后面的服务器何时交换,但我不确定它会如何影响它的行为。
在我最初的评论之后,答案稍长一些。
根据经验,当协议本身或所述协议的常见实现本身已经支持弹性、高可用性和故障转移时,您不需要在基础设施级别提供这些。
(除非您的用例确实需要它们......)
负载平衡和集群是有用的技术,但它们也需要专家维护,而且我看到的高可用性集群灾难性崩溃的次数远远多于管理员同时破坏两个不同服务器的情况。
关于 NTP,您可以为客户端提供单个 NTP 服务器,或者最好配置4 个或更多...
Ntpd 需要大多数服务器就同步之前的时间达成一致。
如果你只有一台服务器,那台服务器会被相信。这样做的好处是,至少您的所有系统都将设置为相同的(尽管可能不正确)时间,并且您仍然可以关联安全事件并依赖于时间相关的协议,例如 Kerberos。
如果负载均衡器后面有两台服务器,则客户端的行为就像只有一个 NTP 服务器一样。如果这两个后端服务器上的时间不同(取决于您的负载平衡算法),您的一半服务器将使用与其他服务器完全不同的日期,或者您可能会在发生故障转移时看到时间随机跳跃。
如果您配置了多个 NTP 服务器,则大多数(如果不是全部)NTP 客户端实现都能够(如果您配置了足够多的服务器)区分“虚假代码”并通过达到多数票来忽略它。