Comment intégrer un secret Vault dans un déploiement Kubernetes ?

RSS
xcharrier 16/05/2026
RÉSOLU
Retour Répondre
Avatar de xcharrier
xcharrier
Auteur
Avatar de xcharrier
xcharrier
Auteur

Salut, je galère à injecter dynamiquement des secrets depuis HashiCorp Vault vers mes pods Kubernetes. J'ai installé l'agent injector mais mes variables d'environnement restent vides. Quelqu'un a un exemple minimaliste de deployment.yaml avec les annotations nécessaires ?

16/05/2026 à 04:56

4 commentaires

Avatar de giraud-gerard
giraud-gerard
Membre
Avatar de giraud-gerard
giraud-gerard
Membre

Il faut impérativement que ton service account ait les permissions correctes et que tu ajoutes les annotations spécifiques sous spec.template.metadata. Voici un exemple pour injecter un secret sous forme de fichier :

metadata:
  annotations:
    vault.hashicorp.com/agent-inject: "true"
    vault.hashicorp.com/role: "mon-app-role"
    vault.hashicorp.com/agent-inject-secret-config: "secret/data/app/config"
16/05/2026 à 17:59
Avatar de xcharrier
xcharrier
Auteur
Avatar de xcharrier
xcharrier
Auteur

Merci ! J'avais oublié le suffixe data/ dans le chemin du secret, c'est pour ça que ça ne remontait rien. Ça fonctionne maintenant.

17/05/2026 à 13:19
Avatar de giraud-gerard
giraud-gerard
Membre
Avatar de giraud-gerard
giraud-gerard
Membre

Content que ça t'aide ! N'oublie pas de vérifier tes logs de sidecar avec kubectl logs <pod> -c vault-agent-init si jamais tu as encore des soucis d'authentification.

18/05/2026 à 09:17
Avatar de xcharrier
xcharrier
Auteur
Avatar de xcharrier
xcharrier
Auteur

C'est noté, je garde la commande sous le coude pour le prochain debug. Merci encore pour ton aide précieuse.

19/05/2026 à 03:36

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire