problème de connexion vault après mise à jour k8s
Commentaires
Membre depuis le 25/10/2024
regarde aussi les logs du serveur vault. tu as des erreurs "bad token" ou "audience mismatch" ? des fois le kubernetes_host ou le kubernetes_ca_cert dans la config du backend d'auth vault doit être mis à jour si l'api k8s a changé
Membre depuis le 16/04/2019
grave vérifie que le paramètre audience dans la config de ton rôle vault match exactement ce que eks émet maintenant pour tes service accounts. un petit changement par défaut peut tout casser
Membre depuis le 03/04/2019
putain c'était l'audience ! la valeur par défaut avait changé et nos rôles vault étaient restés avec l'ancienne. j'ai patché ça et tout refonctionne. énorme merci pour l'aide !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
vtanguy
Membre depuis le 03/04/2019
salut tout le monde, après la maj de notre cluster k8s de 1.25 à 1.26 nos applications arrivent plus à se connecter à vault. j'ai des erreurs de type "permission denied" ou "context deadline exceeded" partout. les pods vault sont up et healthy. on utilise l'auth method kubernetes. une idée ?