Vault ne se unseal plus après un redémarrage node

Question

salut les gars gros coup de stress. notre cluster vault en prod (3 nodes raft) ne veut plus s'unseal après qu'un node physique ait crashé et redémarré. j'ai l'impression qu'il y a plus de quorum ou un truc du genre. j'ai mes clés mais rien ne marche quand je les rentre

guy-bonneau · Answer

faut checker le status raft. vault operator raft list-peers. si t'as perdu un membre et que t'es tombé en dessous du quorum (genre 2/3 down), c'est la merde. t'es sur 3 nodes, donc 2 doivent être up. si t'en as qu'un qui répond, c'est mort pour l'auto-unseal

lucie-perret · Answer

ok j'ai checké le status et en fait c'est 2 nodes qui n'arrivaient plus à se joindre après le reboot j'ai eu chaud. j'ai forcé un

vault operator raft remove-peer

sur le node mort et relancé les deux autres avec la bonne config d'ip. ça a relancé unseal automatique. ouf ! merci pour le coup de main

Vault ne se unseal plus après un redémarrage node

2 commentaires

Laisser une réponse

Filtrer les sorties Kubernetes

Les différentes stratégies pour migrer vers le Cloud (6 R)

Ajouter des utilisateurs sur GitLab et gérer la collaboration

Créer un ticket Work item sur GitLab pour organiser votre travail

DevOps Quantum-Inspiré | Révolutionnez l'Optimisation de vos Pipelines

Rejoindre la communauté