Sujet :
Vault a des latences de fou sur les lectures de secrets
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 01/10/2024
Salut la team, on a vault qui se traîne sévère depuis ce matin. les lectures de secrets sur nos microservices prennent des plombes, genre 2-3 secondes au lieu de qques ms. le cpu est ok la ram aussi, j'ai checké les logs de vault mais rien de flagrant. on est en HA avec consul en backend.
vault status
# ... affiche sealed: false, cluster_id, etc.
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
alphonse75
Membre depuis le 23/06/2024
yo t'as regardé la latence entre vault et consul ? des fois c'est consul qui rame à cause d'une surcharge io sur le disque ou un pb réseau. check les metrics consul et les logs de sys sur les nœuds consul
christine44
Membre depuis le 25/04/2024
et aussi, c'est quoi votre backend de stockage pour consul ? si c'est du hcl sur un fs lent ou sur un nfs qui galère, ça peut expliquer. et si vous faites bcp de rotations de secrets ça peut mettre la pression aussi
mmerle
Membre depuis le 01/10/2024
ok je vais creuser du côté de consul on-prem, j'ai vu des spikes io sur les disques en effet. on a du ssd mais ptete pas assez performant pour le nombre d'écritures. on fait pas mal de writes en ce moment avec un nouveau service qui génère plein de creds dynamiques pour rds. thx pour les pistes je vous tiens au jus
mmerle
Membre depuis le 01/10/2024
bon c'était bien consul, un de nos nœuds avait un disque qui faisait de la merde j'ai viré le nœud et rééquilibré et vault est revenu à la normale. merci !