SecOps : Vault trop lent sur la liste des secrets

Posté par georges01 le 13/08/2025
RÉSOLU
Retour Répondre Créer

Avatar de georges01

georges01

Membre depuis le 03/05/2024

yo la team vault ! j'ai un souci depuis qqs jours la console UI et même la CLI deviennent super lentes quand j'essaie de lister des secrets dans certains paths (genre /secret/data/appX). genre ça prend 5-10 secondes pour un vault kv list alors qu'il y a pas des millions de secrets dedans. la box vault est pas saturée cpu/ram. des idées pour débugger ça ?

vault status
# ... plein de trucs verts, leader ok
vault kv list secret/data/appX/
# ... ça mouline ...

Commentaires

Avatar de william40

william40

Membre depuis le 14/02/2020

Salut ! vérifie le backend de vault c'est quoi ? postgres, consul, s3 ? souvent la latence vient du storage. regarde les logs du backend aussi si y'a pas des requêtes lentes ou des lock contentions.

Avatar de maillet-elodie

maillet-elodie

Membre depuis le 21/07/2024

ouais et tu as beaucoup de versions de secrets pour ces paths ? vault garde un historique par défaut. si t'as genre 100 versions par secret et des milliers de secrets ça peut peser. tu peux purger les vieilles versions via vault kv prune

Avatar de georges01

georges01

Membre depuis le 03/05/2024

d'acc les gars. on est sur un backend rds postgres. après avoir checké c'était bien le backend ! notre rds était sous-provisionné et on avait une énorme quantité de vieilles versions de secrets comme tu disais. j'ai purgé et scale up le rds et c'est redevenu ultra rapide. thx !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire