problème de connexion vault après mise à jour k8s

vtanguy 16/06/2025
RÉSOLU
vtanguy
Auteur Actif
Avatar de vtanguy
vtanguy
Auteur Actif

salut tout le monde, après la maj de notre cluster k8s de 1.25 à 1.26 nos applications arrivent plus à se connecter à vault. j'ai des erreurs de type "permission denied" ou "context deadline exceeded" partout. les pods vault sont up et healthy. on utilise l'auth method kubernetes. une idée ?

16/06/2025 à 15:11

3 commentaires

regarde aussi les logs du serveur vault. tu as des erreurs "bad token" ou "audience mismatch" ? des fois le kubernetes_host ou le kubernetes_ca_cert dans la config du backend d'auth vault doit être mis à jour si l'api k8s a changé

18/06/2025 à 05:47
claire65
Membre Actif
Avatar de claire65
claire65
Membre Actif

grave vérifie que le paramètre audience dans la config de ton rôle vault match exactement ce que eks émet maintenant pour tes service accounts. un petit changement par défaut peut tout casser

19/06/2025 à 01:36
vtanguy
Auteur Actif
Avatar de vtanguy
vtanguy
Auteur Actif

putain c'était l'audience ! la valeur par défaut avait changé et nos rôles vault étaient restés avec l'ancienne. j'ai patché ça et tout refonctionne. énorme merci pour l'aide !

21/06/2025 à 00:17

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire
An Error Occurred: Internal Server Error

Oops! An Error Occurred

The server returned a "500 Internal Server Error".

Something is broken. Please let us know what you were doing when this error occurred. We will fix it as soon as possible. Sorry for any inconvenience caused.