Sujet :

SecOps : Vault KVv2 replication pas syncro

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 03/03/2024

yo la team ! on a un setup vault en ha avec replication active-active entre deux régions. depuis hier on a l'impression que les secrets KVv2 créés dans la région A mettent une plombe à apparaître dans la région B. des fois ça sync pas du tout. les logs sont pas super clairs.

# logs de vault (extraits)
vault server --config=/etc/vault.d/vault.hcl
...
2023-10-27T10:30:05.123Z [INFO]  core: post-unseal setup complete
2023-10-27T10:30:06.456Z [WARN]  replication: no active primary found for secondary cluster

21/02/25 à 07:09

masse-leon

Membre depuis le 03/09/2024

salut t'as checké le status de la replication avec vault operator raft list-peers et vault read sys/replication/status ? des fois ça dit qu'un node est pas joignable ou qu'il y a un décalage de transactions

22/02/25 à 04:00

alaine

Membre depuis le 24/01/2025

ouais et assure toi que les acl/policies sont bien répliquées aussi. si la policy qui permet la replication entre primary et secondary est cassée ou mal configurée ça peut faire ce genre de trucs. et check le réseau entre tes régions ptete un souci de latence ou des firewalls qui bloquent certains ports

23/02/25 à 02:42

alix-guillet

Membre depuis le 03/03/2024

merci les gars ! c'était un mélange des deux. le vault read sys/replication/status montrait un gros décalage. en fait un des noeuds secondary avait perdu sa connectivité réseau avec le primary pendant une maj d'infra on l'a pas vu direct. une fois reconnecté et un restart de vault c'est rentré dans l'ordre. ouf !

23/02/25 à 21:38

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire