9 commentaires
non pas du tout
chaque noeud Vault doit être unsealed indépendamment pour qu'il puisse déchiffrer ses propres données et participer au cluster
le fait qu'il soit "standby" ça veut dire qu'il peut prendre le relais s'il est unsealed
il faut faire un vault operator unseal sur chaque standby avec les clés
oui exactement et vérifie tes logs Vault sur les standbys après l'unseal
tu devrais voir des messages indiquant qu'ils rejoignent le cluster et qu'ils sont prêts à répliquer
aussi check la connectivité entre tous les noeuds Vault et Consul
les ports 8200 (Vault) et 8300-8302 (Consul) doivent être ouverts
ok je tente l'unseal manuel sur les standbys
j'ai fait l'unseal sur les deux standbys
maintenant le status dit "sealed false" mais toujours "replication not active" et "Active Node Address n/a"
les logs disent "core: vault is in standby mode" et rien de plus inquiétant
étrange
ça pourrait être un problème de configuration de l'adresse du leader ou des noeuds dans la config Vault
t'as bien mis l'adresse api_addr et cluster_addr qui sont accessibles par tous les noeuds
genre pas localhost ou une IP interne qui serait pas routable depuis les autres
vérifie le retry_join ou leader_api_addr si tu utilises pas consul pour la découverte
et assure-toi que l'horloge des serveurs est synchronisée
des fois un petit décalage peut faire des misères surtout avec les systèmes distribués
un truc con aussi : la version de Vault
si t'as un mix de versions mineures ça peut créer des soucis de communication HA
tous les noeuds devraient être sur la même version
Laisser une réponse
Vous devez être connecté pour poster un message !
salut
on a une infra Vault en HA avec Consul comme backend
le leader est ok il tourne bien mais les standby nodes ont l'air de rien faire du tout
quand je fais un vault status sur un standby il me dit "sealed" et "replication not active"
j'arrive pas à comprendre pourquoi ils ne suivent pas le leader
le leader est bien initialisé et unsealed