Sujet :

SecOps : Problème d'auth Vault pour une app K8s

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 14/05/2024

yo la team j'ai une app déployée sur kube qui galère à s'authentifier à vault. elle utilise le kubernetes auth method mais j'ai des erreurs de permissions. le pod a bien un serviceaccount et j'ai bindé une role vault dessus mais ça veut pas

# logs d'erreur de l'app
permission denied, check 'token'
vault api error: 403 forbidden

01/08/25 à 20:09

smarques

Membre depuis le 02/07/2024

salut check d'abord que le rôle vault est bien configuré avec le bon serviceaccount_name et serviceaccount_namespace. une typo et c'est mort. aussi est-ce que le jwt_reviewer_url dans la config du mount kubernetes auth method pointe bien vers l'API server de ton cluster

02/08/25 à 18:57

alphonse-goncalves

Membre depuis le 09/10/2024

j'ajouterais regarde les vault audit logs si t'en as ils peuvent te donner plus d'info sur ce qui foire exactement sur la requête d'auth. et la policy associée au rôle elle est bien attachée avec les bonnes capacités sur les chemins de secrets

03/08/25 à 18:53

ebonnet

Membre depuis le 14/05/2024

ah merde c'était le serviceaccount_namespace j'avais mis le mauvais. le jwt_reviewer_url était bon par contre. j'ai corrigé ça et l'app a réussi à récupérer ses secrets. merci les gars pour le coup de main

04/08/25 à 17:58

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire