跳到主要内容

使用 NTP 服务器同步时钟

您可以将事件代理的时钟与网络中的网络时间协议(NTP)服务器同步。这对于使用冗余和复制的事件代理特别有帮助。例如,如果您的事件代理与同一个 NTP 服务器同步,则所有事件代理上的消息过期时间将保持一致。

与 NTP 服务器同步的程序对于设备和软件事件代理有所不同。

在任何时候,使用 show clock 命令显示设备或软件事件代理上的当前日期和时间。

设备

设备可以使用初始设置中解释的设置命令或下面显示的时钟同步 CLI 命令进行时间同步:

enable
   configure
      clock
         synchronization
            [create|no] ntp-source <host>
               [no] nts
               [no] shutdown
            [no] protocol {ntp | ptp}
            [no] shutdown

其中:

  • [create|no] ntp-source <host> 允许您配置多达八个 NTP 源(如果您使用 NTP).
  • [no] nts 允许您在这些协议中的任何一个或全部上启用或禁用 NTS(网络时间安全).
  • [no] protocol {ntp | ptp} 允许您选择同步协议(NTP 或 PTP).

不建议使用混合认证模式进行时钟同步。在需要混合认证模式的场景中(例如,如果您有多个 NTP 服务器,其中一些使用 NTS 进行认证连接,而一些不使用),Solace 使用 Chrony 实现的 NTP,它使用 mix 模式进行认证选择,并优先使用使用 NTS 进行认证连接的 NTP 服务器。有关更多信息,请参阅 Chrony 项目文档.

对于使用 SolOS 10.6.0 或更早版本的设备,使用以下 ntp-server 命令:

solace(configure)# clock
solace(configure/clock)# synchronization
solace(configure/clock/synchronization)# shutdown
solace(configure/clock/synchronization)# protocol ntp
solace(configure/clock/synchronization)# ntp-server <ip-addr>
solace(configure/clock/synchronization)# no shutdown

其中:

  • ip-addr 是可访问的 NTP 服务器的 IP 地址或完全限定域名(FQDN).

此命令的 no 版本,no ntp-server,将移除 NTP 服务器信息.

ntp-server 命令仅配置一个非认证的 NTP 服务器连接。通过这种方式,它替换了现有配置(无论您之前配置了多少个源).

软件事件代理

主机操作系统必须为软件事件代理提供准确的时间源。有多种方式可以配置连接到网络的主机之间的时间同步。主机必须与网络的其余部分同步,以确保事件代理的正常运行。您可以根据公司范围的标准进行配置.

对于 PubSub+ AWS AMI,时钟同步已预配置为使用 AWS 时间服务器。使用 chronyd 更改时钟服务器.