4 commentaires
yo t'as regardé la latence entre vault et consul ? des fois c'est consul qui rame à cause d'une surcharge io sur le disque ou un pb réseau. check les metrics consul et les logs de sys sur les nœuds consul
et aussi, c'est quoi votre backend de stockage pour consul ? si c'est du hcl sur un fs lent ou sur un nfs qui galère, ça peut expliquer. et si vous faites bcp de rotations de secrets ça peut mettre la pression aussi
ok je vais creuser du côté de consul on-prem, j'ai vu des spikes io sur les disques en effet. on a du ssd mais ptete pas assez performant pour le nombre d'écritures. on fait pas mal de writes en ce moment avec un nouveau service qui génère plein de creds dynamiques pour rds. thx pour les pistes je vous tiens au jus
Laisser une réponse
Vous devez être connecté pour poster un message !
Salut la team, on a vault qui se traîne sévère depuis ce matin. les lectures de secrets sur nos microservices prennent des plombes, genre 2-3 secondes au lieu de qques ms. le cpu est ok la ram aussi, j'ai checké les logs de vault mais rien de flagrant. on est en HA avec consul en backend.