vault login token expiring too fast
Commentaires
Vérifie le mount tuning du backend d'auth. Même si ton token demande plus, le backend a sa propre limite max qui écrase tout le reste.
vault auth tune -max-lease-ttl=8760h approle/
C'est souvent le default_ttl qui prend le dessus si tu spécifies rien à la création. Regarde aussi la policy attachée au token, parfois y'a des restrictions là aussi.
Ah ouais, c'était le mount tuning de l'approle qui bridait tout à 3600s par défaut. J'ai monté la limite et c'est stable maintenant. Merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
martin-caron
Membre depuis le 28/06/2020actif
Mes tokens Vault sautent toutes les heures alors que j'ai configuré un TTL plus long dans ma config. C'est ultra relou pour mes jobs de backup qui durent longtemps.
Pourquoi Vault ignore ma demande de durée de vie plus longue ?