vault agent auto-auth kubernetes token pas bon
Posté par
lecomte-margaret
le 17/09/2025
RÉSOLU
Membre depuis le 15/09/2024
hello j'ai un souci avec vault agent en k8s. l'auto-auth via le service account token déconne après un certain temps. ça marche au début et puis d'un coup plus rien j'ai un permission denied sur le token.
# logs de vault agent
2023-10-27T10:30:05.123Z [ERROR] auto-auth.handler: error authenticating: error="lookup k8s: permission denied"
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
olouis
Membre depuis le 21/05/2024
hmm ça sent le service account token expiré ou révoqué par k8s non ? vérifie la durée de vie de tes service accounts et si y'a pas un rotation policy qui te le vire
wgimenez
Membre depuis le 30/12/2024
regarde aussi les logs du controller manager de k8s des fois ça te donnera des indices sur pourquoi le token est rejeté. et côté vault check l'audit log pour l'erreur exacte
paul03
Membre depuis le 30/06/2024
t'as bien mis à jour les bound_service_account_names et bound_service_account_namespaces dans ta config k8s auth method côté vault ? si le pod est recréé avec un nouveau SA ça peut foutre le bordel
lecomte-margaret
Membre depuis le 15/09/2024
bingo c'était ça ! j'avais une vieille config qui utilisait un sa générique mais le nouveau deployment a créé un sa spécifique. j'ai mis à jour le bound_service_account_names dans vault et c'est reparti nickel thx !