Sujet :

Vault agent inject pas d'auto-auth dans k8s

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 06/01/2025

salut la team

on essaie de faire marcher vault agent injector dans notre cluster k8s pour de l'auto-auth avec des configs via filesystems mais j'ai un souci. les pods sont bien injectés mais l'agent démarre pas l'auto-auth. les logs sont pas super clairs.

# annotation sur le pod
annotations:
  vault.hashicorp.com/agent-inject: "true"
  vault.hashicorp.com/agent-inject-template-config.ctmpl: |
    {{- with secret "kv/data/my-app/config" -}}
    db_password={{ .Data.data.db_password }}
    {{- end -}}

ça donne l'impression que le process vault-agent est bien là mais qu'il initie rien. des idées sur les vérifs à faire ?

26/09/25 à 12:11

nmonnier

Membre depuis le 21/07/2024

yo t'as bien configuré un auth method kubernetes dans vault avec le service account token review set up ? souvent c'est ça qui coince si vault peut pas valider le token du pod.

27/09/25 à 08:21

sebastien-thibault

Membre depuis le 15/08/2024

ouais et check les policies vault associées à ton role k8s. si l'agent a pas les droits pour lire le secret kv/data/my-app/config il va rien faire d'utile. genre un vault token capabilities vault-agent-k8s-role kv/data/my-app/config pour voir

28/09/25 à 06:47

vleduc

Membre depuis le 06/01/2025

c'est bon les gars ! c'était une faute de frappe dans la policy attachée au role k8s. au lieu de kv/data/my-app/config j'avais mis kv/my-app/config. une fois corrigé l'agent auto-auth direct ! thx pour le coup de main

29/09/25 à 03:12

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire