vault ha avec raft sur un cluster k8s les pods redémarrent en boucle
Commentaires
salut. le nfs c'est pas le top pour raft. raft a besoin de latence ultra basse et de consistance forte sur les writes. nfs c'est souvent la source de problèmes. tu as bien configuré les permissions sur le mountpoint nfs pour l'user id de vault ?
en plus de nfs et des permissions, raft est très sensible à la clock drift. assure-toi que tous tes nodes k8s sont bien synchronisés via ntp. même quelques secondes de décalage peuvent foutre le bordel dans le consensus
ouais et aussi check les ressources cpu/mem de tes pods vault. si ils sont trop contraints ils peuvent pas traiter les opérations raft assez vite et ça provoque des timeout et des redémarrages. augmente un peu les limites pour voir
ok je vais vérifier les permissions nfs et la synchro ntp des nodes. pour les ressources j'avais déjà mis un peu plus mais j'vais essayer d'augmenter encore. le nfs on n'a pas trop le choix pour l'instant. merci pour les infos
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
imbert-anne
Membre depuis le 04/06/2024actif rédacteur secouriste
hello la team on essaie de déployer vault en mode ha avec raft comme storage backend sur k8s. ça tourne jamais. les pods vault redémarrent en boucle avec des logs qui parlent de "failed to init raft storage" ou "raft snapshot error". c'est super frustrant on a suivi la doc officielle mais ça part pas. le pv est un nfs partagé entre les replicas. qqn a déjà eu ça ?