devopssec
n'est en aucun cas responsable du contenu généré par l'utilisateur. Le contenu posté
exprime les opinions de leur auteur seulement.
Les textes et messages publiés sont la propriété de ceux qui les postent.
je fais de mon mieux pour modérer les propos inappropriés qui pourraient être postés ici,
mais je me dégage de toute responsabilité sur ce que vous postez.
Vous demeurez le seul responsable de vos actes et de vos messages au regard de la loi.
Vous acceptez de ne pas utiliser le service pour poster ou lier vers un contenu qui est
diffamatoire, injurieux, haineux, menaçant, spams ou pourriels, étant de nature à offenser,
ayant un contenu réservé aux adultes ou répréhensible, contenant des renseignements
personnels des autres, risquant de violer les droits d'auteurs, encourageant une activité
illégale ou contraire à toutes les lois.
Le respect est la principale qualité de notre communauté. En conséquence, veillez à l'être envers
vos camarades ici présents, en particulier les nouveaux membres qui comme vous, cherchent
à découvrir l'univers DEVOPS, et n'ont pas toutes vos connaissances.
Tout manque de respect à l'encontre d'un membre, néophyte ou non, entraînera également des sanctions,
à savoir avertissements, bannissements voire poursuites selon la gravité de la situation.
devopssec
décline toute responsabilité concernant les rencontres réelles.
alain-huet
Membre depuis le 16/04/2025
hello ! k8s 1.26 a changé des trucs sur les service account tokens projetés. il est possible que ton rôle vault ait besoin d'une maj pour accepter le nouveau format de token ou d'audience
denis-claude
Membre depuis le 25/10/2024
regarde aussi les logs du serveur vault. tu as des erreurs "bad token" ou "audience mismatch" ? des fois le kubernetes_host ou le kubernetes_ca_cert dans la config du backend d'auth vault doit être mis à jour si l'api k8s a changé
claire65
Membre depuis le 21/07/2024
grave vérifie que le paramètre audience dans la config de ton rôle vault match exactement ce que eks émet maintenant pour tes service accounts. un petit changement par défaut peut tout casser
alain-huet
Membre depuis le 16/04/2025
et n'oublie pas le sidecar vault agent si tu l'utilises. il pourrait aussi avoir besoin d'ajustements de config pour la nouvelle version de k8s
vtanguy
Membre depuis le 10/04/2025
putain c'était l'audience ! la valeur par défaut avait changé et nos rôles vault étaient restés avec l'ancienne. j'ai patché ça et tout refonctionne. énorme merci pour l'aide !