vault login kubernetes fail avec permission denied

RSS
rodrigues-christelle 11/04/2026
RÉSOLU
Retour Répondre
Avatar de rodrigues-christelle
rodrigues-christelle
Auteur
Avatar de rodrigues-christelle
rodrigues-christelle
Auteur

J'essaie de setup l'auth Kubernetes sur Vault. Mon pod essaie de s'authentifier mais je reçois systématiquement une 403 Permission Denied alors que le role et la policy semblent bons.

Qu'est-ce que je peux vérifier côté service account ?

11/04/2026 à 01:19

3 commentaires

Avatar de lejeune-francois
lejeune-francois
Membre Actif
Avatar de lejeune-francois
lejeune-francois
Membre Actif

Vérifie d'abord que le service account utilisé par ton pod est bien celui déclaré dans ton role Vault. Tu peux lister les service account du namespace avec :

kubectl get sa -n mon-namespace
12/04/2026 à 04:36
Avatar de gerard82
gerard82
Membre
Avatar de gerard82
gerard82
Membre

Regarde aussi si Vault arrive à contacter l'API Kubernetes pour valider le token JWT. Si tu as activé le RBAC, Vault a besoin d'un ClusterRoleBinding pour avoir le droit de déléguer l'authentification.

15/04/2026 à 00:55
Avatar de rodrigues-christelle
rodrigues-christelle
Auteur
Avatar de rodrigues-christelle
rodrigues-christelle
Auteur

En fait j'avais une faute de frappe dans le nom du namespace au niveau de la configuration du role Vault. Un coup de vault write auth/kubernetes/role/mon-role avec les bonnes valeurs et ça marche. Merci pour l'aide.

Modifié le 23/05/2026 à 16:20

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire