3 commentaires
salut t'as checké le status de la replication avec vault operator raft list-peers et vault read sys/replication/status ? des fois ça dit qu'un node est pas joignable ou qu'il y a un décalage de transactions
ouais et assure toi que les acl/policies sont bien répliquées aussi. si la policy qui permet la replication entre primary et secondary est cassée ou mal configurée ça peut faire ce genre de trucs. et check le réseau entre tes régions ptete un souci de latence ou des firewalls qui bloquent certains ports
merci les gars ! c'était un mélange des deux. le vault read sys/replication/status montrait un gros décalage. en fait un des noeuds secondary avait perdu sa connectivité réseau avec le primary pendant une maj d'infra on l'a pas vu direct. une fois reconnecté et un restart de vault c'est rentré dans l'ordre. ouf !
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team ! on a un setup vault en ha avec replication active-active entre deux régions. depuis hier on a l'impression que les secrets KVv2 créés dans la région A mettent une plombe à apparaître dans la région B. des fois ça sync pas du tout. les logs sont pas super clairs.