CoreOSでのエントロピーの増加
Kubernetesクラスターでcoreosを試しています。このセットアップには、DNSSEC応答を提供するバインドサーバーが含まれます。 DNSSECキー管理のため、バインドサーバーは使用可能なすべてのエントロピーを使い果たし、起動時にハングし、単一のゾーンに署名するのに十分なエントロピーを取得するのに数時間かかります。
これを防ぐためにサーバーのエントロピーを増やすにはどうすればよいですか?
特定のセットアップでのエントロピーソースの不足に対処するために、 haveged をインストールする必要があります。
アクセスが制限されている場合は、次のようにしてみてください。
https://github.com/harbur/docker-haveged
Dockerホストにエントロピー収集サービスが必要であるが、エントロピー収集サービスをローカルにインストールしたくない/インストールできない場合。
このサービスは、クラウドサーバー、より具体的にはローカルサービスをインストールできないCoreOSサーバーでより意味があります。