服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ntpd默认的速率限制?
Intereting Posts
PHP-FPM SuExecUserGroup不能正常工作 错误0x8007003B将大文件复制到DFS共享 如何在bootstrap上指定chef-client设置? 如何设置广域无线networking? 在su之后审计auid变化 漫游configuration文件,其中用户没有所有者,但没有看到错误 如何创build外部交换机,但不要在Hyper V中使用外部DHCP? Windows:应用程序有权使用运行它的用户没有的文件夹 日志parsing器不能正确解释date Roundcube,上传失败 networkingclosures时打印到本地Windowsnetworking共享 这个ssh错误是什么意思? 我可以在Ubuntu上设置应用程序特定的密码吗? 升级RAID控制器到4kn – 我必须重新初始化arrays使用4kn? 思科ASA 5505 DMZ设置问题

ntpd默认的速率限制?

我在一个OpenStack集群上运行了大约70个Linux实例,目前它由两个计算节点和一个控制器组成。 而且,这些机器作为其“私有云”计划的一部分存在于RackSpace DC中,所以我们所有的资源都是专用的。

以前,我们只使用RackSpace的NTP服务器来同步所有实例上的时钟,但是Check_MK经常通知我们这些实例正在同步到自己[阶层10],意味着NTP服务器没有响应。 假设只有4/70+个实例拥有公有IP地址,我认为RackSpace的NTP服务器对我们的访问速率是有限的,因为他们将看到源自我们两台计算主机的正常速率的NTP查询的35倍以上。 这似乎是合乎逻辑的,因为有4个公有IP地址的实例从未产生任何有关NTP的抱怨。

为了解决这个问题,我改变了我们的实例上的ntpd.conf,把我们的控制器节点包括在Rackspace服务器中,所以我们至less在RS服务器停止响应的时候有一个回退。 [我们正在使用的NTP食谱不允许我们设置偏好]但是,这并没有停止,甚至减less了NTP投诉的数量。 我已经看到ntpq -p last条目超过了60分钟。 由于实例和控制器驻留在每个实例都有自己的IP地址的专用networking上,并且通过它进行通信,所以我不能看到基于IP的速率限制如何在控制器节点上生效。

什么可能导致这个? 据我所知, restrict default行中没有任何内容会导致我们正在经历的事情。

来自一个实例的ntp.conf

 driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ leapfile /etc/ntp.leapseconds statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server controller01.dfw.domain.com iburst restrict controller01.dfw.domain.com nomodify notrap noquery server time.dfw1.rackspace.com iburst restrict time.dfw1.rackspace.com nomodify notrap noquery server time2.dfw1.rackspace.com iburst restrict time2.dfw1.rackspace.com nomodify notrap noquery restrict default kod notrap nomodify nopeer noquery restrict 127.0.0.1 nomodify restrict -6 default kod notrap nomodify nopeer noquery restrict -6 ::1 nomodify server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10

来自控制器节点的ntp.conf

 driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ leapfile /etc/ntp.leapseconds statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.pool.ntp.org iburst restrict 0.pool.ntp.org nomodify notrap noquery server 1.pool.ntp.org iburst restrict 1.pool.ntp.org nomodify notrap noquery server 2.pool.ntp.org iburst restrict 2.pool.ntp.org nomodify notrap noquery server 3.pool.ntp.org iburst restrict 3.pool.ntp.org nomodify notrap noquery restrict default kod notrap nomodify nopeer noquery restrict 127.0.0.1 nomodify restrict -6 default kod notrap nomodify nopeer noquery restrict -6 ::1 nomodify server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
  • 控制器节点OS是运行ntpd 4.2.6p3的Ubuntu 12.04.3 LTS
  • 实例操作系统是运行ntpd 4.2.4p8 / 4.2.6p5的Centos 6.4 / 6.5

编辑:

控制器: 

 # ntpq -npcrv remote refid st t when poll reach delay offset jitter ============================================================================== +66.79.167.34 129.6.15.28 2 u 933 1024 377 50.360 3.898 5.064 -208.53.158.34 164.244.221.197 2 u 372 1024 377 27.384 6.635 5.323 +173.230.158.30 199.102.46.73 2 u 780 1024 357 47.656 0.897 0.596 *129.250.35.251 209.51.161.238 2 u 373 1024 377 40.828 1.786 0.163 127.127.1.0 .LOCL. 10 l 84d 64 0 0.000 0.000 0.000 associd=0 status=0615 leap_none, sync_ntp, 1 event, clock_sync, version="ntpd [email protected] Tue Jun 5 20:12:08 UTC 2012 (1)", processor="x86_64", system="Linux/3.2.0-54-generic", leap=00, stratum=3, precision=-22, rootdelay=48.228, rootdisp=69.214, refid=129.250.35.251, reftime=d6f049cf.5ce03f06 Wed, Apr 9 2014 22:35:59.362, clock=d6f04f81.183edd61 Wed, Apr 9 2014 23:00:17.094, peer=21729, tc=10, mintc=3, offset=1.514, frequency=12.879, sys_jitter=1.158, clk_jitter=0.896, clk_wander=0.058

例如: 

 $ ntpq -npcrv remote refid st t when poll reach delay offset jitter ============================================================================== +10.240.0.81 129.250.35.251 3 u 1997 1024 376 0.461 -2.098 0.194 +72.3.128.240 204.9.54.119 2 u 1556 1024 376 0.677 2.234 4.023 *72.3.128.241 204.9.54.119 2 u 1664 1024 376 0.793 -0.783 0.836 127.127.1.0 .LOCL. 10 l 51h 64 0 0.000 0.000 0.000 associd=0 status=06ff leap_none, sync_ntp, 15 events, stale_leapsecond_values, version="ntpd [email protected] Sat Nov 23 18:21:48 UTC 2013 (1)", processor="x86_64", system="Linux/2.6.32-431.5.1.el6.x86_64", leap=00, stratum=3, precision=-22, rootdelay=30.593, rootdisp=105.114, refid=72.3.128.241, reftime=d6f04951.9026bd89 Wed, Apr 9 2014 22:33:53.563, clock=d6f04fd1.0d15b2be Wed, Apr 9 2014 23:01:37.051, peer=54008, tc=10, mintc=3, offset=-0.295, frequency=-0.163, sys_jitter=1.914, clk_jitter=0.918, clk_wander=0.080, tai=35, leapsec=201207010000, expire=201306280000