Vault HA Galore impossible de le faire marcher avec Consul
Commentaires
Membre depuis le 23/08/2019
Salut t'as vérifié le statut de ton cluster Consul ? genre si tous les noeuds sont up et healthy via consul operator raft list-peers. souvent c'est Consul qui fait la tête et Vault suit. regarde aussi les logs de Consul des fois il y a des warnings sur la réplication ou le leader election
Membre depuis le 16/07/2019
côté Vault check aussi tes règles de firewall entre les noeuds Vault et les noeuds Consul. port 8200 pour l'API Vault et 8300/8301/8302 pour Consul RPC/Serf. si un seul port est bloqué c'est le carnage. et assure-toi que tes configs HA dans Vault sont bien pointées vers les bons adresses IP/DNS de ton cluster Consul pas juste localhost si c'est multi-serveurs
Membre depuis le 28/08/2023
vous aviez raison ! c'était un mix de firewall entre les noeuds Vault et Consul plus un souci de dns sur certains noeuds Consul qui résolvaient pas les autres correctement. après avoir fixé ça et reconfiguré les adresses dans la config Vault tout est rentré dans l'ordre. leader élu et HA fonctionnel. thx les gars !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
sebastien-thibault
Membre depuis le 28/08/2023
yo la team j'ai un souci avec mon setup Vault HA. j'utilise Consul comme backend de stockage et la synchro est une misère. mes noeuds Vault ne semblent pas trouver le leader ou ils ont du mal à élire un nouveau leader après un redémarrage. les logs sont pas super clairs je vois juste des context deadline exceeded
j'ai bien les certificats tls configurés des deux côtés ptete un truc réseau ou consul qui déconne ?