Sujet :
vault pas moyen d'accéder à un secret depuis un k8s pod
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 25/08/2024
hello la team je galère avec vault et k8s. j'ai un pod qui doit lire un secret via l'auth method kubernetes mais j'ai une erreur permission denied. le rôle vault est configuré j'ai mis la policy qui va bien le serviceaccount est attaché au rôle. le token est bien généré mais quand j'essaie de lire le secret boom refusé
{
"errors": [
"permission denied"
]
}
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
william-marechal
Membre depuis le 08/08/2024
t'es sûr de ta policy vault et du chemin du secret ? un petit typo sur le path genre /secret/data/my-app au lieu de /secret/my-app/data peut te rendre fou. check aussi que ton serviceaccount name et namespace dans le rôle vault matchtent exactement ce qu'il y a dans k8s
bpayet
Membre depuis le 25/03/2024
des fois c'est plus subtil. t'as vérifié l'audit log de vault ? ça te donnera l'info exacte sur quelle policy a été refusée et pourquoi. si le rôle est ok la policy est ptete trop restrictive ou mal attachée au rôle
louis-alves
Membre depuis le 25/08/2024
argh les gars merci de me rappeler l'audit log. en fait c'était une faute de frappe dans le nom du serviceaccount dans la config du rôle vault. c'est corrigé et ça passe nickel maintenant. thx pour le coup de main