Я вижу некоторые проблемы с генерацией случайных чисел внутри работающих контейнеров
в кластере kubernetes (повторные значения). Это может быть отсутствие энтропии
внутри контейнера, или это может быть что-то еще, на более высоком уровне, но
Я хотел бы исследовать угол энтропии, и у меня есть несколько вопросов, которые я
возникли проблемы с поиском ответов.
Значение / proc / sys / kernel / random / entropy_avail находится между 950 и 1050
через контейнеры и узлы - это достаточно хорошо? rngtest -c 10000
</dev/urandom возвращает довольно хорошие результаты - успехи FIPS 140-2: 9987,
FIPS 140-2 сбоев: 13, но при работе с / dev / random он просто зависает навсегда.
Кажется, что значения entropy_avail в контейнерах соответствуют значениям на
узлы. Если я выполню cat /dev/random >/dev/null на узле, entropy_avail
также помещается в контейнеры, работающие на этом узле, хотя docker
inspect не означает, что случайные устройства / dev / * монтируются с привязкой
от узла. Так как они связаны? Может ли один контейнер потреблять энтропию
доступны для других контейнеров на этом узле?
Если entropy_avail около 1000 стоит беспокоиться, то
лучший способ увеличить это значение? Кажется, развертывание haveged daemonset
будет в одну сторону (https://github.com/kubernetes/kubernetes/issues/60751).
что лучший / самый простой способ сделать это?
У меня проблемы с поиском ответов в google, stackoverflow и в
kubernetes github выдает. Я также не получил ответа в слабости пользователей kubernetes
канал, так что я надеюсь, что кто-то здесь может пролить свет на это.
Правильная генерация псевдослучайных чисел лежит в основе всех криптографических операций,
поэтому любой пользователь kubernetes должен интересоваться ответами.
Заранее спасибо.