problème de connexion vault après mise à jour k8s

RSS
vtanguy 16/06/2025
RÉSOLU
Retour Répondre
Avatar de vtanguy
vtanguy
Auteur Actif
Avatar de vtanguy
vtanguy
Auteur Actif

salut tout le monde, après la maj de notre cluster k8s de 1.25 à 1.26 nos applications arrivent plus à se connecter à vault. j'ai des erreurs de type "permission denied" ou "context deadline exceeded" partout. les pods vault sont up et healthy. on utilise l'auth method kubernetes. une idée ?

16/06/2025 à 15:11

3 commentaires

Avatar de denis-claude
denis-claude
Membre
Avatar de denis-claude
denis-claude
Membre

regarde aussi les logs du serveur vault. tu as des erreurs "bad token" ou "audience mismatch" ? des fois le kubernetes_host ou le kubernetes_ca_cert dans la config du backend d'auth vault doit être mis à jour si l'api k8s a changé

18/06/2025 à 05:47
Avatar de claire65
claire65
Membre Actif
Avatar de claire65
claire65
Membre Actif

grave vérifie que le paramètre audience dans la config de ton rôle vault match exactement ce que eks émet maintenant pour tes service accounts. un petit changement par défaut peut tout casser

19/06/2025 à 01:36
Avatar de vtanguy
vtanguy
Auteur Actif
Avatar de vtanguy
vtanguy
Auteur Actif

putain c'était l'audience ! la valeur par défaut avait changé et nos rôles vault étaient restés avec l'ancienne. j'ai patché ça et tout refonctionne. énorme merci pour l'aide !

21/06/2025 à 00:17

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire