将NTP服务器放在虚拟IP之后是不好的做法? (VRRP)
简单地让客户直接与2个实例进行交谈,多less会更好?
由于NTP客户端保持服务器的refid,我想它可以区分IP后面的服务器是什么时候交换的,但是我不确定它会如何影响它的行为。
在我最初的评论后,稍微长一点的答案。
作为一个经验法则,当协议本身或所述协议的常见实现已经本身支持弹性,高可用性和故障转移时,您不需要在基础设施级别提供这些。
(除了你的用例需要他们…)
负载均衡和集群是非常有用的技术,但是它们也需要专家的维护,而且我看到更多高可用性集群发生灾难性的崩溃比我看到pipe理员同时打破两台不同的服务器。
关于NTP,您可以为您的客户提供一个NTP服务器,或者最好configuration4个或更多…
Ntpd需要大部分服务器在可以同步之前就时间达成一致。
如果你只有一台服务器 ,该服务器将被相信。 这样做的好处是,至less所有的系统都将被设置为相同的时间(尽pipe可能是不正确的时间),您仍然可以关联安全事件并依赖于时间相关的协议,如Kerberos。
如果负载均衡器后面有两台服务器 ,则客户端的行为就好像只有一台NTP服务器。 如果这两个后端服务器上的时间不同(取决于您的负载平衡algorithm),那么您的一半服务器将使用与其他服务器完全不同的date,或者在发生故障切换时可能会看到随机跳转。
如果你configuration多个NTP服务器,大部分(如果不是全部的话)NTP客户端实现能够(如果你configuration了足够的服务器)区分“虚假股票” ,并通过大多数投票无视它。