SecOps : Vault trop lent sur la liste des secrets

Question

yo la team vault ! j'ai un souci depuis qqs jours la console UI et même la CLI deviennent super lentes quand j'essaie de lister des secrets dans certains paths (genre /secret/data/appX). genre ça prend 5-10 secondes pour un vault kv list alors qu'il y a pas des millions de secrets dedans. la box vault est pas saturée cpu/ram. des idées pour débugger ça ?
vault status
# ... plein de trucs verts, leader ok
vault kv list secret/data/appX/
# ... ça mouline ...

william40 · Answer

Salut ! vérifie le backend de vault c'est quoi ? postgres, consul, s3 ? souvent la latence vient du storage. regarde les logs du backend aussi si y'a pas des requêtes lentes ou des lock contentions.

maillet-elodie · Answer

ouais et tu as beaucoup de versions de secrets pour ces paths ? vault garde un historique par défaut. si t'as genre 100 versions par secret et des milliers de secrets ça peut peser. tu peux purger les vieilles versions via vault kv prune

georges01 · Answer

d'acc les gars. on est sur un backend rds postgres. après avoir checké c'était bien le backend ! notre rds était sous-provisionné et on avait une énorme quantité de vieilles versions de secrets comme tu disais. j'ai purgé et scale up le rds et c'est redevenu ultra rapide. thx !

SecOps : Vault trop lent sur la liste des secrets

3 commentaires

Laisser une réponse

Les Interfaces dans le langage de programmation Go

Les méthodes pour ajouter des fichiers à votre projet GitLab

Introduction Maîtriser l'automatisation avec le guide complet GitLab CI/CD

L'Ère des Microservices Autonomes : Vers des Systèmes Self-Healing

DevOps Agentique : L'Ère des Systèmes Autonomes Intelligents

Rejoindre la communauté