Sujet :

Vault: rotation de clés Kubernetes qui galère

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 25/07/2024

salut la team

on a mis en place vault avec le backend kubernetes pour la gestion des secrets. le truc c'est que la rotation des service account tokens generés par vault est super erratique. des fois ça tourne bien des fois non et on a des applis qui se retrouvent bloquées parce que le token a expiré et pas été renouvelé. logs vault disent rien de spécial juste lease expired. vous avez déjà vu ça ?

# exemple de notre role vault
path "kubernetes/roles/my-app" {
  bound_service_account_names = ["my-service-account"]
  bound_service_account_namespaces = ["default"]
  ttl = "1h"
  max_ttl = "2h"
}

16/12/25 à 06:09

marguerite15

Membre depuis le 09/04/2025

yo check les logs kubernetes controller manager. des fois c'est la connexion entre vault et k8s qui flanche ou le sa de vault a pas les bonnes permissions pour patcher les secrets

17/12/25 à 00:54

guy-bonneau

Membre depuis le 17/03/2025

ouais et assure-toi que ton bound_service_account_names est bien le bon. si tu fais des rollouts de déploiement des fois le nom change un peu avec les hash et ça peut casser la rotation

17/12/25 à 20:26

emile16

Membre depuis le 05/10/2024

verifie aussi si tu as des contraintes réseau style network policies qui bloquent le trafic entre le pod vault et l'api k8s pour les opérations de rotation. ca m'est arrivé c'etait une politique trop restrictive

18/12/25 à 16:31

william40

Membre depuis le 25/07/2024

ok je vais checker tout ça. les network policies j'y avais pas pensé bonne piste. thx les gars je vous tiens au jus

19/12/25 à 15:30

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire