cturra/ntp

cturra/ntp Docker镜像文档

镜像概述

本镜像在 Alpine Linux 上运行 chrony 网络时间协议（NTP）实现。

主要用途：提供轻量级、容器化的NTP服务，用于网络中计算机的时间同步。可作为NTP客户端同步外部时间源，或作为NTP服务器为局域网内其他设备提供时间服务。

核心功能与特性

• 时间同步：支持通过NTP服务器、参考时钟（如GPS接收器）及手动输入（如手表和键盘）同步系统时钟。
• NTP服务端：实现NTPv4（RFC 5905）服务器功能，为网络中其他计算机提供时间服务。
• 轻量级基础：基于Alpine Linux，镜像体积小，资源占用低。
• 灵活配置：支持自定义NTP服务器、日志级别、时区及网络时间安全（NTS）等参数。
• 多架构支持：适配多种硬件架构，无需手动指定架构类型。

支持的架构

本Docker镜像官方支持以下架构，直接从https://hub.docker.com/r/cturra/ntp%E6%8B%89%E5%8F%96%E5%8D%B3%E5%8F%AF%E8%87%AA%E5%8A%A8%E8%8E%B7%E5%8F%96%E5%AF%B9%E5%BA%94%E6%9E%B6%E6%9E%84%E7%9A%84%E9%95%9C%E5%83%8F%EF%BC%9A

!Linux x86-64 !ARMv8 64-bit !IBM POWER8 !IBM Z Systems !Linux x86/i686 !ARMv7 32-bit !ARMv6 32-bit

使用场景与适用范围

• 局域网时间同步：在企业内部网络中部署，为所有设备提供统一时间源。
• 开发/测试环境：快速搭建独立的NTP服务，确保测试环境时间一致性。
• 边缘计算节点：在资源受限的边缘设备上提供轻量级时间服务。
• 容器化基础设施：与Kubernetes、Docker Swarm等容器编排平台集成，作为集群时间服务组件。

使用方法

Docker CLI

拉取镜像

bash
docker pull cturra/ntp

基础运行

bash
docker run --name=ntp            \
           --restart=always      \
           --detach              \
           --publish=123:123/udp \
           cturra/ntp

高安全性运行

启用只读文件系统及临时目录挂载，增强容器安全性：

bash
docker run --name=ntp                           \
           --restart=always                     \
           --detach                             \
           --publish=123:123/udp                \
           --read-only                          \
           --tmpfs=/etc/chrony:rw,mode=1750     \
           --tmpfs=/run/chrony:rw,mode=1750     \
           --tmpfs=/var/lib/chrony:rw,mode=1750 \
           cturra/ntp

Docker Compose

使用项目中的docker-compose.yml文件部署（需Docker Engine 19.03.0+，支持Compose格式3.9）：

启动服务

bash
docker compose up -d ntp

查看日志（可选）

bash
docker compose logs ntp

Docker Swarm

在已配置的Swarm集群中部署：

部署栈

bash
docker stack deploy -c docker-compose.yml cturra

检查服务状态

bash
docker stack services cturra

查看日志（可选）

bash
docker service logs -f cturra_ntp

本地命令行

通过项目中的vars文件配置环境变量，执行构建和运行脚本：

构建镜像

bash
./build.sh

运行容器

bash
./run.sh

配置说明

NTP服务器配置

默认使用CloudFlare时间服务器（time.cloudflare.com）。可通过NTP_SERVERS环境变量指定自定义服务器，支持多个服务器（逗号分隔，无空格）。

配置方式

• Docker run：--env=NTP_SERVERS="服务器1,服务器2,..."
• Docker Compose：在environment中添加NTP_SERVERS: "服务器1,服务器2,..."

示例

bash
# CloudFlare（默认）
NTP_SERVERS="time.cloudflare.com"

# Google
NTP_SERVERS="time1.google.com,time2.google.com,time3.google.com,time4.google.com"

# 阿里云
NTP_SERVERS="ntp1.aliyun.com,ntp2.aliyun.com,ntp3.aliyun.com,ntp4.aliyun.com"

# 本地离线模式（使用系统时钟）
NTP_SERVERS="127.127.1.1"

Chronyd选项

禁用客户端日志（noclientlog）

默认启用客户端访问日志。设置NOCLIENTLOG=true可禁用日志，同时禁用NTP交错模式支持。

配置方式：--env=NOCLIENTLOG=true

日志级别

通过LOG_LEVEL环境变量设置日志详细程度，对应chrony的-L选项，支持级别：

• 0：信息（默认）
• 1：警告
• 2：非致命错误
• 3：致命错误

配置方式：--env=LOG_LEVEL=级别

时区设置

默认使用UTC时区。通过TZ环境变量指定时区（遵循标准TZ数据格式）。

示例（温哥华时区）：

yaml
environment:
  - TZ=America/Vancouver

启用网络时间安全（NTS）

当所有配置的NTP_SERVERS均支持NTS时，设置ENABLE_NTS=true启用NTS。

示例：

yaml
environment:
  - NTP_SERVERS=time.cloudflare.com
  - ENABLE_NTS=true

注意：若任何服务器不支持NTS，启动时会提示超时错误（如NTS-KE session with ... timed out）。

测试与验证

验证NTP服务可用性

使用ntpdate工具查询容器提供的时间服务（替换<DOCKER_HOST_IP>为容器主机IP）：

bash
ntpdate -q <DOCKER_HOST_IP>

示例输出

server 10.13.13.9, stratum 4, offset 0.000642, delay 0.02805
14 Mar 19:21:29 ntpdate[26834]: adjust time server 10.13.13.9 offset 0.000642 sec

查看chrony状态

通过容器内chronyc命令获取详细信息：

时间同步状态

bash
docker exec ntp chronyc tracking

对等服务器列表

bash
docker exec ntp chronyc sources

服务器统计信息

bash
docker exec ntp chronyc sourcestats

常见日志说明

若日志中出现Could not step system clock，是因为chrony以-x选项运行，不修改宿主机时钟（设计如此，需通过NTP客户端从容器同步时间）。