今天分享一下時間同步的兩個工具：chrony 和 ntpd。

在運維工作中，服務器時間同步是很重要的。無論是分布式日志系統、數據庫主從復制，還是 CA 證書驗證、CI/CD 流程，時間不一致都會導致嚴重問題。

所以選個好的時間同步服務讓你在工作中更省心。

1. NTP 和 Chrony 是干嘛的

ntpd： 是個老牌時間同步協議，歷史悠久，很多系統默認裝的是 ntpd 服務。

chrony：是一個較新的時間同步工具，由 Red Hat 推出，目的是替代 ntpd，提供更高精度、更強穩定性和更好的現代網絡適配能力。

2. 二者核心對比

3. 為什么更推薦使用 chrony

(1) 啟動就快，幾秒內就同步

虛擬機重啟、容器重啟后，系統時間差距大？Chrony能幾秒鐘搞定，不像NTP要等好幾分鐘。

(2) 精度更高

特別是分布式日志、數據庫主從、金融系統，對時間精度要求高，Chrony 就是首選。

(3) 適配云服務器、虛擬機、K8s 容器

在云主機和容器里，系統時間容易“漂”。Chrony 能記錄漂移速率，自動補償。

(4) 網絡不好也能同步

即使你的服務器跨地域、丟包嚴重，Chrony 也能穩定同步時間。

4. 遷移實踐

從 ntpd 到 chrony：

(1) 卸載 ntp

我演示是紅帽系列的，Ubuntu請用包管理器apt操作：

systemctl stop ntpd
yum remove ntp -y

(2) 安裝 chrony

yum install chrony -y

(3) 配置 chrony

我這里以阿里云NTP為例，如果你公司有時鐘服務器的話，直接使用IP就行。

編輯 /etc/chrony.conf：有些版本中的server是pool，看到時區分一下就行，配置差不多

server ntp.aliyun.com iburst

允許局域網同步（僅做 NTP 服務時需要）：

allow 10.0.0.0/16

啟用服務：

systemctl enable --now chronyd

查看同步狀態：

chronyc tracking
chronyc sources

5. 注意事項

Chrony 和 ntpd 不可同時運行，兩個時間服務會互相干擾，只能選一個。。

Chrony 不只適合客戶端，也能當時間服務器**，適合公司內網統一時間源。

別忘了開啟防火墻 UDP 123 端口，否則同步失敗你還不知道。

在生產環境中，尤其是集群、虛擬化、日志分析等場景，準確的時間 = 準確的判斷 = 少掉坑。

趁現在把時間服務升級一下，也許能幫你省一次大故障的鍋。