vault auto-unseal hsmavec azure key vault j'y arrive pas
Posté par
gregoire35
le 23/05/2024
RÉSOLU
Membre depuis le 24/09/2022
salut à tous on essaie de mettre en place l'auto-unseal de vault avec azure key vault mais ça veut pas il reste scellé au démarrage même après plusieurs reboots j'ai l'impression de rater un truc évident
# commande de statut vault
vault status
...
Sealed: true
...
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
troux
Membre depuis le 09/05/2024
t'as bien configuré l'identité managée sur ta vm vault elle a les droits
gaillard-bernadette
Membre depuis le 30/04/2024
et les permissions sur le key vault elles sont ok get wrap unwrap c'est le minimum requis pour le secret hsm
adrienne-auger
Membre depuis le 15/05/2024
faut s'assurer que le secret provider class et les rôles rbac kubernetes sont bien configurés si c'est sur aks des fois on oublie les k8s bits ou la liaison avec l'identité managée
gregoire35
Membre depuis le 24/09/2022
oui l'identité managée est là j'ai bien les permissions sur le key vault get wrap unwrap par contre c'est pas sur aks c'est sur des vms classiques ubuntu
troux
Membre depuis le 09/05/2024
regarde les logs de vault au démarrage c'est là que tu vas voir la raison exacte du blocage tu peux ptete lancer vault en mode debug pour plus de verbosité
gaillard-bernadette
Membre depuis le 30/04/2024
souvent c'est un problème de network policy ou firewall au niveau du réseau virtuel qui bloque l'accès à l'endpoint azure key vault depuis la vm vérifie les règles de sécurité réseau sortantes
gregoire35
Membre depuis le 24/09/2022
bon j'ai checké les logs et y'avait une erreur de timeout vers akv comme de par hasard j'ai ouvert le port 443 en sortie depuis la vm vault vers les endpoints akv et c'est bon now il s'unseal tout seul thx la team