2.2. 엔트로피

OpenShift Container Platform에서는 엔트로피를 사용하여 ID 또는 SSL 트래픽과 같은 오브젝트의 난수를 생성합니다. 이러한 작업에서는 작업을 완료할 수 있을 만큼 엔트로피가 충분해질 때까지 대기합니다. 엔트로피가 부족하면 커널에서 충분히 빠른 속도로 이러한 난수를 생성하지 못하므로 시간이 초과되고 보안 연결이 거부될 수 있습니다.

사용 가능한 엔트로피를 확인하려면 다음을 수행하십시오.

$ cat /proc/sys/kernel/random/entropy_avail
2683

클러스터의 모든 노드 호스트에서 사용 가능한 엔트로피를 확인해야 합니다. 1000을 넘는 값이 적합합니다.

또는 사용 가능한 엔트로피뿐 아니라 시스템에서 충분한 엔트로피를 공급할 수 있는지도 rngtest 명령으로 확인할 수 있습니다.

$ cat /dev/random | rngtest -c 100

rngtest 명령은 rng-tools에서 사용할 수 있습니다.

위의 작업을 완료하는 데 약 30초가 걸리면 사용 가능한 엔트로피가 부족한 것입니다.

환경에 따라 엔트로피를 여러 가지 방법으로 늘릴 수 있습니다. 자세한 내용은 https://developers.redhat.com/blog/2017/10/05/entropy-rhel-based-cloud-instances/ 블로그 게시물을 참조하십시오.

일반적으로 rng-tools 패키지를 설치하고 rngd 서비스를 활성화하여 엔트로피를 늘릴 수 있습니다.

# yum install rng-tools
# systemctl enable --now rngd

rngd 서비스가 시작되면 엔트로피가 충분한 수준으로 증가할 것입니다.