Vault en mode 'sealed' après un crash inattendu, cluster en prod
Commentaires
Membre depuis le 02/03/2020
c'est classique si le noeud actif a crashé et que les autres noeuds n'ont pas pu prendre le relais proprement ou ont perdu leur quorum raft temporairement. en gros le cluster a perdu confiance en son état. tu dois ré-unseal tes noeuds avec les clés de shamir pour ramener le cluster à la vie. t'as tes clés ?
Membre depuis le 08/04/2019
attention si tu as un cluster multi-nœuds, il faut unseal le nœud qui va devenir primary/leader et ensuite les autres nœuds devraient rejoindre et s'unseal auto. mais si le crash était violent sur tous les nœuds en même temps, faut unseal chaque nœud. vérifie l'état de chacun avec vault status sur chaque ip. si tous sont sealed, c'est un problème de quorum global.
Membre depuis le 24/02/2020
ok je vois. j'ai bien les clés de shamir. le problème c'est que même après unseal du noeud actif potentiel, les autres restaient sealed. en fait on a trouvé le souci, le crash a corrompu le disque du noeud actif, le raft data était un peu bancal. on a dû faire une restauration depuis un snapshot de données raft sain et unseal. ça a pris du temps mais c'est revenu. grosse frayeur ! thx pour les tips
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
mace-aimee
Membre depuis le 24/02/2020
yo la team
on a eu un crash serveur sur un de nos noeuds Vault en prod. après le redémarrage (automatique) du serveur et des services, le cluster Vault est revenu mais en mode 'sealed'. j'arrive plus à interagir avec. nos secrets sont inaccessibles. c'est la panique à bord on a pas eu ça avant. pourtant le raft est synchro il me semble.