我在他们面前有几个带有egd的熵键,然后由haproxy进行所有负载均衡.然后我有许多客户端机器使用haproxy服务IP作为网络熵源.我不知道他们要求多少熵.
熵密钥可以产生有限量的可用熵.规格说最低约为30千比特/秒.据我所知,熵密钥没有办法查询要求的数量. EGD协议似乎很难嗅到找到这些信息.客户可以请求可变数量的熵,但他们可能无法获得相同数量的熵.
知道,为了能够计划何时需要额外的密钥,以及发现乱七八糟的客户端,这将是一件好事.
解决方法
我想到的唯一两件事就是尝试测量熵服务器的响应时间(如果无法跟上,应该会有显着的延迟增加)或者汇集/ proc / sys / kernel / random / entropy_avail和监控你有多少熵(我假设egd正在使用/ dev / random而不是直接使用硬件).