我正在 kubernetes 集群上试用 coreos。此设置包括一个提供 DNSSEC 响应的绑定服务器。由于 DNSSEC 密钥管理,绑定服务器会用尽所有可用熵并在启动时挂起,并且需要数小时才能获得足够的熵来签署单个区域。
我可以做些什么来增加服务器上的熵以防止这种情况发生?
答案1
你应该安装haveged为了解决特定设置中缺乏熵源的问题。
如果您的访问受到限制,请尝试以下操作:
https://github.com/harbur/docker-haveged
如果你需要 Docker 主机上的熵收集服务,但不想/无法在本地安装熵收集服务。
该服务在云服务器上更有意义,更具体地说,在无法本地安装服务的 CoreOS 服务器上更有意义。