Vault sur K8s : Tokens auto-renouvelés mais expirent quand même
Commentaires
Membre depuis le 02/08/2019
hello ! tu dois avoir un souci avec le ttl ou max_ttl de ton rôle vault pour le kubernetes auth method. même si le token est renouvelé, il peut pas dépasser son max_ttl configuré sur le rôle. si ton max_ttl est à 12h par exemple même avec un renouvellement le token sera invalide au-delà de 12h
check la config de ton rôle genre vault read auth/kubernetes/role/mon-app-role et regarde bien les champs token_ttl et surtout token_max_ttl
Membre depuis le 22/05/2024
ah purée t'as mis le doigt dessus ! le token_max_ttl de mon rôle était bien à 12h. je l'ai mis à 24h et ça roule nickel maintenant. le sidecar renouvelle bien le token et il reste valide. thx pour le coup de main c'était évident après coup !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
claude06
Membre depuis le 22/05/2024
bonjour à tous j'ai un truc chelou sur notre cluster k8s les pods obtiennent bien des tokens vault via le
kubernetes auth methodils se renouvellent même automatiquement avec l'agent vault sidecar mais au bout d'un certain temps genre 12h les pods perdent l'accès et le token est plus valide faut relancer le pod. c'est quoi le délire ?