Vault ne se unseal plus après un redémarrage node

Posté par lucie-perret le 28/02/2025
RÉSOLU
Retour Répondre Créer

Avatar de lucie-perret

lucie-perret

Membre depuis le 16/03/2019

salut les gars gros coup de stress. notre cluster vault en prod (3 nodes raft) ne veut plus s'unseal après qu'un node physique ait crashé et redémarré. j'ai l'impression qu'il y a plus de quorum ou un truc du genre. j'ai mes clés mais rien ne marche quand je les rentre

Commentaires

Avatar de guy-bonneau

guy-bonneau

Membre depuis le 17/02/2020

faut checker le status raft. 

vault operator raft list-peers
. si t'as perdu un membre et que t'es tombé en dessous du quorum (genre 2/3 down), c'est la merde. t'es sur 3 nodes, donc 2 doivent être up. si t'en as qu'un qui répond, c'est mort pour l'auto-unseal

Avatar de lucie-perret

lucie-perret

Membre depuis le 16/03/2019

ok j'ai checké le status et en fait c'est 2 nodes qui n'arrivaient plus à se joindre après le reboot j'ai eu chaud. j'ai forcé un 

vault operator raft remove-peer
sur le node mort et relancé les deux autres avec la bonne config d'ip. ça a relancé unseal automatique. ouf ! merci pour le coup de main

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire