遇到腾讯云 CVM Linux 系统时间同步失败时，直接检查 NTP 服务状态和安全组放行 UDP 123 端口，这是最常见的原因。

环境预检查与安装

部分最小化安装的系统可能未预装时间同步服务。请先确认服务是否存在，若不存在则安装。

# 检查 chrony 是否安装
which chronyd

# CentOS/Alibaba Cloud Linux
yum install chrony -y

# Ubuntu/Debian
apt-get update
apt-get install chrony -y

命令速用版

如果急需临时修正时间，可尝试以下命令强制同步，但建议后续完善配置：

# 查看当前服务状态
systemctl status chronyd

# 强制立即同步（chrony）
chronyc -a makestep

为什么会这样

Linux 系统时间依赖网络协议（NTP）与标准时间服务器校对。在云环境中，时间不同步通常由以下三个环节断开导致：

首先是网络链路，云服务器安全组或内部防火墙如果拦截了 UDP 123 端口，客户端无法连接时间服务器。其次是软件服务，负责同步的守护进程（如 chronyd）可能因配置错误或资源不足意外停止。最后是配置源，如果指向的 NTP 服务器地址不可达或层级过高，同步请求会被丢弃。

腾讯云 CVM 默认推荐使用内网 NTP 服务器，因为公网同步可能受带宽或路由波动影响，导致延迟过高被客户端忽略。

分步处理

按照以下顺序排查，每一步完成后观察是否有报错：

1. 检查服务状态

登录实例，检查时间同步服务是否活跃。CentOS 7+/Ubuntu 18.04+ 通常默认使用 chrony。

systemctl status chronyd
# 或
systemctl status ntpd

如果显示 inactive 或 failed，尝试启动服务：systemctl start chronyd。如果启动失败，查看日志 journalctl -u chronyd -n 50 寻找配置错误。

2. 检查安全组规则

登录腾讯云控制台，进入实例详情页的安全组配置。确认出方向规则是否允许 UDP 协议访问 123 端口。部分严格策略可能默认禁止所有出方向流量，需补充放行规则。

3. 校对 NTP 源配置

编辑配置文件，确保使用腾讯云内网源。Chrony 配置通常在 /etc/chrony.conf。

server ntp.cloud.tencent.com iburst
server ntp1.cloud.tencent.com iburst

修改后重启服务：systemctl restart chronyd。

4. 强制步进同步

如果时间偏差过大（超过 1000 秒），普通同步模式可能会拒绝调整。使用命令强制步进：

chronyc -a makestep

怎么验证是否生效

执行以下命令确认同步状态：

# 查看系统时间
date

# 查看同步源状态（chrony）
chronyc tracking

# 查看同步源列表及延迟
chronyc sources -v

在 chronyc tracking 输出中，关注 System time 和 Last offset。如果 Last offset 接近 0 且 Reference ID 有值，说明同步正常。在 chronyc sources 中，带有 * 标记的行表示当前正在使用的同步源。

常见坑

1. 容器时间不同步

容器默认共享宿主机时间。如果宿主机时间修复后，容器内时间仍未更新，可能需要重启容器或重新挂载时间文件。

2. 硬件时钟漂移

系统重启后时间又变回错误值，可能是硬件时钟（RTC）未写入。执行 hwclock -w 将系统时间写入硬件时钟。

3. 频繁手动同步

不要编写定时任务频繁执行 ntpdate。这会导致时间跳变，影响依赖时间单调性的业务（如数据库事务）。应依赖守护进程平滑调整。

参考来源

• 腾讯云官方文档 - 配置 NTP 服务，URL：https://cloud.tencent.com/document/product/213/15060
• 腾讯云官方文档 - 云服务器安全组，URL：https://cloud.tencent.com/document/product/213/12335