Frzk.chrony
Ansible 角色: chrony
这个 Ansible 角色允许你安装 chrony 并管理其配置。
在 Debian >= 11 和 Arch Linux 中部署时,会设置一个强化的 systemd 单元文件。
有关 chrony 的更多信息,请查看 官方项目页面。
需求
无
依赖
无
角色变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
chrony_service_name |
服务名称。 | chronyd |
chrony_ntp_pools |
要使用的 NTP 池的列表及其选项。 | [ 'pool.ntp.org iburst maxpoll 10' ] |
chrony_ntp_servers |
要使用的 NTP 服务器的列表及其选项。 | [] |
chrony_ntp_peers |
要使用的 NTP 同行的列表及其选项。 | [] |
chrony_config_file |
chrony 配置文件的路径。 | /etc/chrony.conf |
chrony_config_logdir |
chrony 日志目录的路径。 | /var/log/chrony |
chrony_config_driftfile |
chrony 偏移文件的路径。 | /var/lib/chrony/drift |
chrony_makestep_threshold |
超过此时间(秒),chrony 将调整时钟,而不是缓慢改变它。 | 1 |
chrony_makestep_limit |
超过此数量后,chrony 将不再调整时钟,即使需要。 | 10 |
chrony_allow |
被允许访问此计算机作为 NTP 服务器的子网列表。 | [] |
chrony_deny |
不被允许访问此计算机作为 NTP 服务器的子网列表。 | [] |
:green_book: 文档:
示例
下面是一个简单的 示例 剧本。
重要: 请勿直接使用此示例。
---
- hosts: all
become: true
roles:
- role: frzk.chrony
chrony_service_name: chronyd
chrony_ntp_pools: []
chrony_ntp_servers:
- 0.rhel.pool.ntp.org iburst maxpoll 10
- 1.rhel.pool.ntp.org iburst maxpoll 10
- 2.rhel.pool.ntp.org iburst maxpoll 10
- 3.rhel.pool.ntp.org iburst maxpoll 10
chrony_ntp_peers:
- ntp00.example.com maxpoll 10
- ntp01.example.com maxpoll 10
- ntp02.example.com maxpoll 10
chrony_config_file: /etc/chrony.conf
chrony_config_driftfile: /var/lib/chrony/drift
chrony_makestep_threshold: 5
chrony_makestep_limit: 3
chrony_allow:
- 192.0.2.0/24
- 192.0.2.200
chrony_deny:
- 192.0.2.0/25
...
测试
通过使用 Molecule 和 Ansible 进行测试(请参见 verify.yml),通过 GitHub Actions 和 Docker 容器进行。
在以下发行版下测试成功通过:
- Arch Linux
- Debian 11
- Debian 10
- Debian 9
- Ubuntu 20.04
- Ubuntu 18.04
贡献
欢迎代码审查、补丁、评论、错误报告和功能请求。请阅读 贡献指南 以获取更多详情。