Я пробую coreos на кластере Kubernetes. Эта настройка включает сервер привязки, обслуживающий ответы DNSSEC. Из-за управления ключами DNSSEC сервер привязки использует всю доступную энтропию и зависает при запуске, и требуется часы, чтобы получить достаточно энтропии для подписи одной зоны.
Что я могу сделать, чтобы увеличить энтропию на серверах, чтобы этого не произошло?
Вам следует установить haveged чтобы противостоять нехватке источников энтропии в вашей конкретной настройке.
Если у вас ограниченный доступ, попробуйте что-то вроде этого:
https://github.com/harbur/docker-haveged
Если вам нужна служба сбора энтропии на вашем хосте докеров, но вы не хотите / не можете устанавливать локально службу сбора энтропии.
Служба имеет больше смысла на облачных серверах и, в частности, на серверах CoreOS, где вы не можете устанавливать локальные службы.