Sujet :
SecOps : Vault qui rame un max après upgrade
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 03/12/2024
yo la team gros soucis après l'upgrade de vault 1.9 vers 1.14 on a une latence de ouf sur toutes les requêtes ça prend genre 500ms pour un kv get alors qu'avant c'était genre 20ms
le cpu et la ram du serveur sont ok les logs vault ont pas l'air de péter mais la perf est catastrophique
# exemple de commande qui est lente
vault kv get secret/myapp/config
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
desousa-michele
Membre depuis le 20/08/2024
salut tu as quoi comme backend de stockage pour vault c'est du
raftduconsulou autre ? souvent après un gros jump de version la config du backend peut devenir un bottleneck si elle est pas optimisée pour les nouvelles versionsjules-gregoire
Membre depuis le 05/06/2024
c'est peut-être aussi un souci de plugin les plugins ont leur propre versionning et si t'as pas mis à jour tous tes plugins ça peut merder regarde les logs de tes plugins si y'en a qui sont slow ou qui crashent en silence
sallain
Membre depuis le 03/12/2024
c'est du
raftet les plugins sont ok j'ai déjà checké mais j'ai rien vu d'anormal j'ai même redémarré le cluster plusieurs fois. je pense à un truc avec la configHAptete un leader pas content ou des followers qui suivent maldesousa-michele
Membre depuis le 20/08/2024
regarde les métriques internes de vault via
/sys/metricsou ton export prometheus s'il est actif tu peux voir laraft_commit_durationet lareplication_latencyça te donnera des indices sur le cluster raft lui-mêmesallain
Membre depuis le 03/12/2024
bingo ! la
raft_commit_durationest énorme genre 300ms. notre confignetwork_retry_durationétait trop basse pour le nouvel env cloud les serveurs raft avaient du mal à se synchroniser. j'ai monté ça à 5s et c'est reparti nickel ! merci les gars