SecOps : Vault KVv2 replication pas syncro

Posté par alix-guillet le 21/02/2025
RÉSOLU
Retour Répondre Créer

Avatar de alix-guillet

alix-guillet

Membre depuis le 09/05/2019

actif

yo la team ! on a un setup vault en ha avec replication active-active entre deux régions. depuis hier on a l'impression que les secrets KVv2 créés dans la région A mettent une plombe à apparaître dans la région B. des fois ça sync pas du tout. les logs sont pas super clairs.

# logs de vault (extraits)
vault server --config=/etc/vault.d/vault.hcl
...
2023-10-27T10:30:05.123Z [INFO]  core: post-unseal setup complete
2023-10-27T10:30:06.456Z [WARN]  replication: no active primary found for secondary cluster

Commentaires

Avatar de masse-leon

masse-leon

Membre depuis le 11/06/2020

actif secouriste

salut t'as checké le status de la replication avec vault operator raft list-peers et vault read sys/replication/status ? des fois ça dit qu'un node est pas joignable ou qu'il y a un décalage de transactions

Avatar de alaine

alaine

Membre depuis le 10/08/2019

actif

ouais et assure toi que les acl/policies sont bien répliquées aussi. si la policy qui permet la replication entre primary et secondary est cassée ou mal configurée ça peut faire ce genre de trucs. et check le réseau entre tes régions ptete un souci de latence ou des firewalls qui bloquent certains ports

Avatar de alix-guillet

alix-guillet

Membre depuis le 09/05/2019

actif

merci les gars ! c'était un mélange des deux. le vault read sys/replication/status montrait un gros décalage. en fait un des noeuds secondary avait perdu sa connectivité réseau avec le primary pendant une maj d'infra on l'a pas vu direct. une fois reconnecté et un restart de vault c'est rentré dans l'ordre. ouf !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire