我在kubernetes集群上试用coreos。 该设置包括一个服务于DNSSEC响应的绑定服务器。 由于DNSSEC密钥pipe理,绑定服务器使用所有可用的熵并在启动时挂起,并花费数小时才能获得足够的熵来签署单个区域。
我能做些什么来增加服务器上的熵来防止这种情况的发生?
你应该安装haveged ,以对抗你在特定设置中熵源的缺乏。
如果您访问受限,请尝试如下所示:
https://github.com/harbur/docker-haveged
如果您需要在docker主机上进行熵收集服务,但不希望/不能在本地安装熵收集服务。
该服务在云服务器上更具有意义,特别是在不能安装本地服务的CoreOS服务器上。