vault status shows sealed: true comment débloquer

RSS
breton-astrid 19/05/2026
RÉSOLU
Retour Répondre
Avatar de breton-astrid
breton-astrid
Auteur Actif Secouriste
Avatar de breton-astrid
breton-astrid
Auteur Actif Secouriste

J'ai mon instance HashiCorp Vault qui a redémarré suite à une maintenance sur le node. Là plus aucune application ne peut récupérer ses tokens, tout est bloqué.

La commande vault status me répond Sealed: true. C'est quoi la suite pour que ça remarche ?

19/05/2026 à 03:20

3 commentaires

Avatar de noemi09
noemi09
Membre
Avatar de noemi09
noemi09
Membre

C'est normal après un reboot, Vault chiffre ses données au repos. Tu dois fournir tes clés d'unseal manuellement si tu n'as pas configuré d'auto-unseal via KMS ou autre.

vault operator unseal
20/05/2026 à 09:17
Avatar de david-mendes
david-mendes
Membre
Avatar de david-mendes
david-mendes
Membre

Il va te demander trois clés différentes par défaut pour atteindre le quorum. Tu les as normalement récupérées à l'initialisation du cluster. Si tu les as perdues par contre, t'es mal.

20/05/2026 à 15:20
Avatar de breton-astrid
breton-astrid
Auteur Actif Secouriste
Avatar de breton-astrid
breton-astrid
Auteur Actif Secouriste

Ah ok, j'avais les clés dans mon gestionnaire de secrets. J'ai lancé le vault operator unseal trois fois de suite avec des clés différentes et c'est passé en unsealed: false. Ouf, merci !

Modifié le 23/05/2026 à 16:20

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire