10 commentaires
ouais et surtout les logs vault sur les deux clusters. y'a forcément des erreurs qui te disent pourquoi la réplication chie. regarde les erreurs type 'replication failed' ou 'leader not found'
est-ce que ton token de dr replication est toujours valide et avec les bonnes policies ? des fois les tokens expirent ou les policies sont trop restrictives et empêchent la réplication de certains paths
net ok ports ouverts. les logs des deux côtés sont étonnamment silencieux sur des erreurs de réplication. juste des infos. le dr status dit que le secondary est "ready for standby" mais la data n'est pas là. le token je l'ai re-généré y'a 1h
et t'es sûr que le secondary est bien configuré pour répliquer tous les secrets engine paths que tu veux ? par défaut des fois ça réplique pas tout, faut spécifier les paths à inclure dans la config de réplication ou les policies
y'a pas une limite sur le nombre de secrets ou la taille de la db raft qui pourrait poser souci ? ou des snapshots qui ne se synchronisent pas bien ?
pas de clock skew non. le backend raft est tout petit genre 200mo. j'ai bien mis les policy partout
oh putain de merde c'était ca !!! j'avais des custom kv v2 mounts et j'avais juste pas pensé à les ajouter explicitement à la liste de mounts à répliquer sur le primary. les gars vous êtes des génies ! la sync se lance enfin ! merci mille fois !
Laisser une réponse
Vous devez être connecté pour poster un message !
salut les gars j'ai un souci avec mon setup vault en dr. le primary est up et fonctionnel mais le secondary n'arrive pas à se synchro correctement. les secrets que je crée sur le primary n'apparaissent pas sur le secondary. le peering est établi mais la data sync pas. c'est du vault 1.15 avec backend raft