Sujet :
Vault HA Galore impossible de le faire marcher avec Consul
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 15/08/2024
yo la team j'ai un souci avec mon setup Vault HA. j'utilise Consul comme backend de stockage et la synchro est une misère. mes noeuds Vault ne semblent pas trouver le leader ou ils ont du mal à élire un nouveau leader après un redémarrage. les logs sont pas super clairs je vois juste des context deadline exceeded
$ vault status
Error checking seal status: Get "https://127.0.0.1:8200/v1/sys/seal-status": dial tcp 127.0.0.1:8200: connect: connection refused
j'ai bien les certificats tls configurés des deux côtés ptete un truc réseau ou consul qui déconne ?
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
rene-gillet
Membre depuis le 25/09/2024
Salut t'as vérifié le statut de ton cluster Consul ? genre si tous les noeuds sont up et healthy via
consul operator raft list-peers. souvent c'est Consul qui fait la tête et Vault suit. regarde aussi les logs de Consul des fois il y a des warnings sur la réplication ou le leader electionmartin-brunel
Membre depuis le 27/10/2024
côté Vault check aussi tes règles de firewall entre les noeuds Vault et les noeuds Consul. port 8200 pour l'API Vault et 8300/8301/8302 pour Consul RPC/Serf. si un seul port est bloqué c'est le carnage. et assure-toi que tes configs HA dans Vault sont bien pointées vers les bons adresses IP/DNS de ton cluster Consul pas juste localhost si c'est multi-serveurs
sebastien-thibault
Membre depuis le 15/08/2024
vous aviez raison ! c'était un mix de firewall entre les noeuds Vault et Consul plus un souci de dns sur certains noeuds Consul qui résolvaient pas les autres correctement. après avoir fixé ça et reconfiguré les adresses dans la config Vault tout est rentré dans l'ordre. leader élu et HA fonctionnel. thx les gars !