第 12 章 网络时间协议
您需要确保 Red Hat OpenStack Platform 集群中的系统有准确且一致的系统时间戳。
Red Hat OpenStack Platform on Red Hat Enterprise Linux 9 支持 Chrony 进行时间管理。如需更多信息,请参阅使用 Chrony 套件配置 NTP。
12.1. 为什么一致性时间非常重要
整个机构的一致时间对于操作和安全需求至关重要:
- 识别安全事件
- 一致的计时可帮助您关联受影响系统上事件的时间戳,以便您可以了解事件序列。
- 身份验证和安全系统
安全系统可能对时间偏移非常敏感,例如:
- 基于 kerberos 的身份验证系统可能会拒绝验证受时钟偏移影响的客户端。
- 传输层安全性(TLS)证书取决于有效的时间源。如果客户端和服务器系统时间超过 Valid From 日期范围,则客户端到服务器 TLS 连接的客户端会失败。
- Red Hat OpenStack Platform 服务
- 某些核心 OpenStack 服务特别依赖于准确计时,包括高可用性(HA)和 Ceph。