vault agent auto-auth kubernetes token pas bon
Commentaires
Membre depuis le 16/12/2018
hmm ça sent le service account token expiré ou révoqué par k8s non ? vérifie la durée de vie de tes service accounts et si y'a pas un rotation policy qui te le vire
Membre depuis le 30/12/2024
regarde aussi les logs du controller manager de k8s des fois ça te donnera des indices sur pourquoi le token est rejeté. et côté vault check l'audit log pour l'erreur exacte
Membre depuis le 07/08/2019
t'as bien mis à jour les bound_service_account_names et bound_service_account_namespaces dans ta config k8s auth method côté vault ? si le pod est recréé avec un nouveau SA ça peut foutre le bordel
Membre depuis le 15/09/2024
bingo c'était ça ! j'avais une vieille config qui utilisait un sa générique mais le nouveau deployment a créé un sa spécifique. j'ai mis à jour le bound_service_account_names dans vault et c'est reparti nickel thx !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
lecomte-margaret
Membre depuis le 15/09/2024
hello j'ai un souci avec vault agent en k8s. l'auto-auth via le service account token déconne après un certain temps. ça marche au début et puis d'un coup plus rien j'ai un permission denied sur le token.