vault dr backend pas syncro

hello. première chose check la connectivité réseau entre le primary et le secondary. tous les ports tcp 8201 8200 bien ouverts ? pas de firewall ou de sg qui bloquent entre les instances ?

ouais et surtout les logs vault sur les deux clusters. y'a forcément des erreurs qui te disent pourquoi la réplication chie. regarde les erreurs type 'replication failed' ou 'leader not found'

est-ce que ton token de dr replication est toujours valide et avec les bonnes policies ? des fois les tokens expirent ou les policies sont trop restrictives et empêchent la réplication de certains paths

net ok ports ouverts. les logs des deux côtés sont étonnamment silencieux sur des erreurs de réplication. juste des infos. le dr status dit que le secondary est "ready for standby" mais la data n'est pas là. le token je l'ai re-généré y'a 1h

hum si les logs sont silencieux c'est bizarre. y'a pas de skew d'horloge entre tes serveurs ? vault est super sensible à la synchro NTP

et t'es sûr que le secondary est bien configuré pour répliquer *tous* les secrets engine paths que tu veux ? par défaut des fois ça réplique pas tout, faut spécifier les paths à inclure dans la config de réplication ou les policies

y'a pas une limite sur le nombre de secrets ou la taille de la db raft qui pourrait poser souci ? ou des snapshots qui ne se synchronisent pas bien ?

pas de clock skew non. le backend raft est tout petit genre 200mo. j'ai bien mis les policy partout

quand je dis les paths à inclure, je parle de la config du dr primary, genre si tu as des kv mounts custom 'my-app-secrets/' il faut que ça soit spécifié dans le primary pour être répliqué. ce n'est pas automatique pour tous les mounts

oh putain de merde c'était ca !!! j'avais des custom kv v2 mounts et j'avais juste pas pensé à les ajouter explicitement à la liste de mounts à répliquer sur le primary. les gars vous êtes des génies ! la sync se lance enfin ! merci mille fois !