Увеличение энтропии на CoreOS

Question

Увеличение энтропии на CoreOS

Я пробую coreos на кластере kubernetes. Эта настройка включает в себя сервер связывания, обслуживающий ответы DNSSEC. Благодаря управлению ключами DNSSEC сервер связывания использует всю доступную энтропию и зависает при запуске, а для получения энтропии, достаточной для подписания одной зоны, требуются часы.

Что я могу сделать, чтобы увеличить энтропию на серверах, чтобы этого не происходило?

3

kubernetes coreos entropy-pool

Источник

ConnorJC 30 май '16 в 00:46

1 ответ

Решение

Другие вопросы по тегам kubernetes coreos entropy-pool

ewwhite 30 май '16 в 03:00 2016-05-30 03:00 · Accepted Answer · 2016-05-30 03:00

Вы должны установить haveged для того, чтобы противостоять отсутствию источников энтропии в вашей конкретной установке.

Если у вас ограниченный доступ, попробуйте что-то вроде этого:

https://github.com/harbur/docker-haveged

В случае, если вам нужна служба сбора энтропии на вашем док-хосте, но вы не хотите / не можете установить локально службу сбора энтропии.
Служба имеет больше смысла на облачных серверах и, в частности, на серверах CoreOS, где вы не можете устанавливать локальные службы.