vault pas de lease renouvelé, mes applis plantent

salut. hmm ça sent le problème de ttl par défaut ou max. as-tu vérifié les max_ttl et default_lease_ttl de ton mount path ? si ton app demande un renew mais que le lease est déjà expiré ou non renouvelable parce que son max_ttl est trop court bah ça passe pas

vault read sys/mounts/<your-mount-path>/tune

d'acc avec user2. regarde aussi le token ttl que ton app utilise pour se connecter à vault au départ. si c'est un token pas un secret, son propre ttl peut causer des soucis s'il est pas renouvelé en amont. les sdk clients gèrent ça mais faut s'assurer que c'est bien configuré

ok je check les tune. pour le token initial c'est un token d'approle il est configuré pour avoir un max_ttl assez long et il est renouvelé séparément par un cron. c'est vraiment sur les secrets dynamiques (db credentials) que ça plante

est-ce que ton vault est sous pression ? ou y'a eu des coupures réseau entre tes applis et vault ? un lease peut être marqué comme non renouvelable si vault le perd de vue ou s'il y a eu un souci de persistance des données. check les logs de vault côté serveur pour voir si y'a des messages d'erreur liés aux leases

ptete aussi la config de ton rôle database. certains rôles ont des TTL spécifiques plus courts que les mounts. regarde la conf de ton rôle db. et assure-toi que ton app envoie bien le client_token correct quand elle tente de renew. parfois elle envoie le token de session et pas celui du secret

vous êtes des génies ! c'était bien le max_ttl du mount path qui était à 1h par défaut et personne n'avait vu ça. le renew se faisait à 30min mais après 1h c'était terminé. j'ai monté ça à 24h et là ça tient. merci grave la team !