Sujet :
SecOps : Vault trop lent sur la liste des secrets
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 18/09/2024
yo la team vault ! j'ai un souci depuis qqs jours la console UI et même la CLI deviennent super lentes quand j'essaie de lister des secrets dans certains paths (genre /secret/data/appX). genre ça prend 5-10 secondes pour un vault kv list alors qu'il y a pas des millions de secrets dedans. la box vault est pas saturée cpu/ram. des idées pour débugger ça ?
vault status
# ... plein de trucs verts, leader ok
vault kv list secret/data/appX/
# ... ça mouline ... Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
william40
Membre depuis le 25/07/2024
Salut ! vérifie le backend de vault c'est quoi ? postgres, consul, s3 ? souvent la latence vient du storage. regarde les logs du backend aussi si y'a pas des requêtes lentes ou des lock contentions.
maillet-elodie
Membre depuis le 21/07/2024
ouais et tu as beaucoup de versions de secrets pour ces paths ? vault garde un historique par défaut. si t'as genre 100 versions par secret et des milliers de secrets ça peut peser. tu peux purger les vieilles versions via
vault kv prunegeorges01
Membre depuis le 18/09/2024
d'acc les gars. on est sur un backend rds postgres. après avoir checké c'était bien le backend ! notre rds était sous-provisionné et on avait une énorme quantité de vieilles versions de secrets comme tu disais. j'ai purgé et scale up le rds et c'est redevenu ultra rapide. thx !