是否有可能重新启动docker时urandom?
我有一个需要启动dockerencryption安全的随机数字发生器。 有了所有的默认设置,我可以在每次重启时重复密钥生成。 有什么我可以做的重置urandom(我相信)默认?
您不应该使用/dev/urandom作为encryption安全随机数生成器,而是使用/dev/random 。 这应该已经在容器主机上与/dev/random链接了。 从man urandom :
如果您不确定是使用/ dev / random还是/ dev / urandom,那么可能要使用后者。 一般来说, 除了长期使用的GPG / SSL / SSH密钥外 ,其他应用程序都应该使用/ dev / urandom。
如果你需要一个全球种子/dev/urandom看到这个答案 。 实际上,您可以将主机的/dev/urandom到应该不受容器重新启动影响的容器。 但是,不要使用这个encryption。