SecOps : Problème d'auth Vault pour une app K8s

Question

yo la team j'ai une app déployée sur kube qui galère à s'authentifier à vault. elle utilise le kubernetes auth method mais j'ai des erreurs de permissions. le pod a bien un serviceaccount et j'ai bindé une role vault dessus mais ça veut pas
# logs d'erreur de l'app
permission denied, check 'token'
vault api error: 403 forbidden

smarques · Answer

salut check d'abord que le rôle vault est bien configuré avec le bon serviceaccount_name et serviceaccount_namespace. une typo et c'est mort. aussi est-ce que le jwt_reviewer_url dans la config du mount kubernetes auth method pointe bien vers l'API server de ton cluster

alphonse-goncalves · Answer

j'ajouterais regarde les vault audit logs si t'en as ils peuvent te donner plus d'info sur ce qui foire exactement sur la requête d'auth. et la policy associée au rôle elle est bien attachée avec les bonnes capacités sur les chemins de secrets

ebonnet · Answer

ah merde c'était le serviceaccount_namespace j'avais mis le mauvais. le jwt_reviewer_url était bon par contre. j'ai corrigé ça et l'app a réussi à récupérer ses secrets. merci les gars pour le coup de main

SecOps : Problème d'auth Vault pour une app K8s

3 commentaires

Laisser une réponse

Les boucles dans le langage de programmation Go

Participation Challenges CTF Rennes

Comment fusionner vos commits avec le Squash sur GitLab

FinOps & GreenOps : La Dualité Gagnante du Cloud Durable

L'Infrastructure IA-Native : Le Cœur Intelligent du Cloud & DevOps

Rejoindre la communauté