vault login kubernetes fail avec permission denied
Commentaires
Vérifie d'abord que le service account utilisé par ton pod est bien celui déclaré dans ton role Vault. Tu peux lister les service account du namespace avec :
kubectl get sa -n mon-namespace
Regarde aussi si Vault arrive à contacter l'API Kubernetes pour valider le token JWT. Si tu as activé le RBAC, Vault a besoin d'un ClusterRoleBinding pour avoir le droit de déléguer l'authentification.
En fait j'avais une faute de frappe dans le nom du namespace au niveau de la configuration du role Vault. Un coup de `vault write auth/kubernetes/role/mon-role` avec les bonnes valeurs et ça marche. Merci pour l'aide.
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
rodrigues-christelle
Membre depuis le 08/12/2024J'essaie de setup l'auth Kubernetes sur Vault. Mon pod essaie de s'authentifier mais je reçois systématiquement une 403 Permission Denied alors que le role et la policy semblent bons.
Qu'est-ce que je peux vérifier côté service account ?