Vault sur K8s : Tokens auto-renouvelés mais expirent quand même

Question

bonjour à tous j'ai un truc chelou sur notre cluster k8s les pods obtiennent bien des tokens vault via le kubernetes auth method ils se renouvellent même automatiquement avec l'agent vault sidecar mais au bout d'un certain temps genre 12h les pods perdent l'accès et le token est plus valide faut relancer le pod. c'est quoi le délire ?

martins-margot · Answer

hello ! tu dois avoir un souci avec le ttl ou max_ttl de ton rôle vault pour le kubernetes auth method. même si le token est renouvelé, il peut pas dépasser son max_ttl configuré sur le rôle. si ton max_ttl est à 12h par exemple même avec un renouvellement le token sera invalide au-delà de 12h
check la config de ton rôle genre vault read auth/kubernetes/role/mon-app-role et regarde bien les champs token_ttl et surtout token_max_ttl

claude06 · Answer

ah purée t'as mis le doigt dessus ! le token_max_ttl de mon rôle était bien à 12h. je l'ai mis à 24h et ça roule nickel maintenant. le sidecar renouvelle bien le token et il reste valide. thx pour le coup de main c'était évident après coup !

Vault sur K8s : Tokens auto-renouvelés mais expirent quand même

2 commentaires

Laisser une réponse

Veille technologique 2018 Docker et les Microservices

Les différents objets et composants de Kubernetes

Installer et configurer votre environnement Terraform

Le Grand Rapatriement : Le Cloud Native est-il un Échec ?

Guide : Étendre votre Service Mesh avec des filtres Wasm et Rust

Rejoindre la communauté