Sujet :

Vault sur K8s : Tokens auto-renouvelés mais expirent quand même

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 22/05/2024

bonjour à tous j'ai un truc chelou sur notre cluster k8s les pods obtiennent bien des tokens vault via le kubernetes auth method ils se renouvellent même automatiquement avec l'agent vault sidecar mais au bout d'un certain temps genre 12h les pods perdent l'accès et le token est plus valide faut relancer le pod. c'est quoi le délire ?

29/05/24 à 07:10

martins-margot

Membre depuis le 20/05/2024

hello ! tu dois avoir un souci avec le ttl ou max_ttl de ton rôle vault pour le kubernetes auth method. même si le token est renouvelé, il peut pas dépasser son max_ttl configuré sur le rôle. si ton max_ttl est à 12h par exemple même avec un renouvellement le token sera invalide au-delà de 12h

check la config de ton rôle genre vault read auth/kubernetes/role/mon-app-role et regarde bien les champs token_ttl et surtout token_max_ttl

30/05/24 à 05:19

claude06

Membre depuis le 22/05/2024

ah purée t'as mis le doigt dessus ! le token_max_ttl de mon rôle était bien à 12h. je l'ai mis à 24h et ça roule nickel maintenant. le sidecar renouvelle bien le token et il reste valide. thx pour le coup de main c'était évident après coup !

31/05/24 à 05:08

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire