2.2. 熵
OpenShift Container Platform 使用熵来为对象(如 ID 或 SSL 流量)生成随机数字。这些操作会等待到有足够的熵来完成任务。如果没有足够的熵,内核无法生成具有足够速度的随机数字,这可能导致超时以及安全连接的引用。
检查可用的熵:
$ cat /proc/sys/kernel/random/entropy_avail 2683
应该在集群中的所有节点主机上验证可用的熵。理想情况下,这个值应大于 1000。
注意
红帽建议监控这个值,并在值低于 800 时发出警报。
另外,您可以使用 rngtest 命令检查可用的熵,但是如果您的系统也可以提供足够的熵:
$ cat /dev/random | rngtest -c 100
rngtest 命令可从 rng-tools 获得
如果以上操作需要大约 30 秒才能完成,则没有足够的熵可用。
根据您的环境,可以使用不同的方式增加熵。如需更多信息,请参阅以下博客文章 :https://developers.redhat.com/blog/2017/10/05/entropy-rhel-based-cloud-instances/。
通常,您可以通过安装 rng-tools 软件包并启用 rngd 服务来增加熵:
# yum install rng-tools # systemctl enable --now rngd
当 rngd 服务启动后,熵应增大到足够级别。
