SecOps : Problème d'auth Vault pour une app K8s

Posté par ebonnet le 01/08/2025
RÉSOLU
Retour Répondre Créer

Avatar de ebonnet

ebonnet

Membre depuis le 28/05/2019

actif

yo la team j'ai une app déployée sur kube qui galère à s'authentifier à vault. elle utilise le kubernetes auth method mais j'ai des erreurs de permissions. le pod a bien un serviceaccount et j'ai bindé une role vault dessus mais ça veut pas

# logs d'erreur de l'app
permission denied, check 'token'
vault api error: 403 forbidden

Commentaires

Avatar de smarques

smarques

Membre depuis le 02/07/2024

actif

salut check d'abord que le rôle vault est bien configuré avec le bon serviceaccount_name et serviceaccount_namespace. une typo et c'est mort. aussi est-ce que le jwt_reviewer_url dans la config du mount kubernetes auth method pointe bien vers l'API server de ton cluster

Avatar de alphonse-goncalves

alphonse-goncalves

Membre depuis le 17/05/2019

actif

j'ajouterais regarde les vault audit logs si t'en as ils peuvent te donner plus d'info sur ce qui foire exactement sur la requête d'auth. et la policy associée au rôle elle est bien attachée avec les bonnes capacités sur les chemins de secrets

Avatar de ebonnet

ebonnet

Membre depuis le 28/05/2019

actif

ah merde c'était le serviceaccount_namespace j'avais mis le mauvais. le jwt_reviewer_url était bon par contre. j'ai corrigé ça et l'app a réussi à récupérer ses secrets. merci les gars pour le coup de main

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire