centos8以前，时间同步都是使用ntp的，centos8以后ntp被从官方库移除，并在安装系统时，自带chrony服务。

#检测是否安装chrony服务
[root@node1 ~]# rpm -q chrony
#可以看出默认已经安装了
chrony-3.5-1.el8.x86_64

#如果没有安装使用dnf进行安装
[root@node1 ~]# dnf install chrony

配置公网NTP服务器

[root@node1 ~]# vim /etc/chrony.conf
#将以下ntp服务器填入(可以写一条，也可以写多条)
pool ntp.aliyun.com iburst
pool asia.pool.ntp.org iburst

#重启下服务重新加载下配置
[root@node1 ~]# systemctl restart chronyd.service
#时间同步
[root@node1 ~]# chronyc sources -v

#检查是否开启
[root@node1 ~]# timedatectl

NTP service:active 时间同步服务已经处于活跃状态。

配置内网NTP服务器

有一些内网集群，希望使用内网中的NTP服务器，而不使用公网的服务器，所以需要在自己的网络搭建一个NTP服务器。

在内网中选用一个服务器当作本地NTP服务的Server服务器，Server服务器与云服务器时间同步。本地集群与server服务器时间同步。这样就算没有网络或者网络出现故障，本地集群的时间也会和Server的保持一致。

Server服务器配置

[root@node1 ~]# vim /etc/chrony.conf
#配置2条云NTP服务(这里可以是多条)
pool ntp.aliyun.com iburst
pool asia.pool.ntp.org iburst
#允许某个网段访问该服务
#允许10.134.9-11.x的网段访问这个是我需求所需要的。
allow 10.134.9.0/22

===================================================================
具体操作可以根据下面来操作，根据不同的掩码可以设定允许不通的网段访问。
#下述允许192.168.x.x的所以IP访问，具体网段可以根据后面的掩码进行修改。
allow 192.168.0.0/16
#下述允许192.168.0.x的所以IP访问，具体网段可以根据后面的掩码进行修改。
allow 192.168.0.0/24

#重启一下服务
[root@node1 ~]# systemctl restart chronyd.service

查看一下UDP323端口是否打开，chrony是使用UDP323端口的。
[root@node1 ~]# netstat -an | grep 323

Client服务器配置（每个节点操作）

[root@node1 ~]# vim /etc/chrony.conf
#配置需要时间同步的本地NTP服务器。
#node1是我写在hosts里面的集群IP名称，如果没有写可以换成对应的IP就好
#pool 10.134.9.11 iburst
pool node1 iburst

#重启下chrony服务。
[root@node2 ~]# systemctl restart chronyd.service
#设置开机启动
[root@node2 ~]# systemctl enable chronyd.service
#同步一下时间
[root@node2 ~]# chronyc sources -v

#查看是否开启同步
timedatectl