Configuring HashiCorp Vault In HA And Auto Unseal Mode For Kubernetes

Поділитися
Вставка
  • Опубліковано 27 вер 2024

КОМЕНТАРІ • 20

  • @ashishkr99
    @ashishkr99 Рік тому +1

    This video was uploaded exactly at the time when I was trying to fix an issue on a similar setup. Thank you 😀

  • @zaphod42
    @zaphod42 Рік тому +1

    Love this , you've managed to help me solve an issue with the auto unseal on KMS

  • @CrashTheGooner
    @CrashTheGooner Рік тому +1

    May I know why did you do a manual unseal after configuring the AWS KMS auto unseal?

    • @CloudDevEngineering
      @CloudDevEngineering  Рік тому +1

      Even though the auto unseal exists, you still need to auto unseal one Pod. Then, the auto unseal will work on the other Pods.

    • @CrashTheGooner
      @CrashTheGooner Рік тому

      Ahh I get it now. Thank you mate for a quick reply @@CloudDevEngineering, also this kubernetes secret with AWS Access keys would ideally provide lot more capabilities than an IAM and Role configuration right? Also btw how are you managing the storage of these recovery leys ? AWS Secret manager?

  • @Aldrin32f
    @Aldrin32f 10 місяців тому

    How to use tls for communication between the nodes

  • @Esesyn87
    @Esesyn87 Рік тому

    Could you please share the LoadBalancer content also? I am trying to install vault with helm, but I am using a self hosted cluster and I have a problem that sometimes when I view page in browser everything is ok, but sometimes I got just a blank screen despite the correct path in the url field

  • @jerryliu1809
    @jerryliu1809 Рік тому +1

    I owe you !!!!!!

  • @lmorais-dev
    @lmorais-dev 7 місяців тому

    For some reason, mine dont spin up any pod just services

  • @PavanKumar-zd7sm
    @PavanKumar-zd7sm 11 місяців тому

    Were you using EFS for Storage or EBS ?

  • @PhucTran-u5p
    @PhucTran-u5p 9 місяців тому +1

    You saved my day. Thank you!!!

  • @wizzzozzz5334
    @wizzzozzz5334 Рік тому

    Can you share the git repo of this vaules file?

    • @CloudDevEngineering
      @CloudDevEngineering  Рік тому

      github.com/AdminTurnedDevOps/kubernetes-examples/tree/main/vault/vault

  • @Anand-ke3kq
    @Anand-ke3kq 5 місяців тому

    Hi Michael, thanks for great video. Just one doubt that Whatever the way of auto unseal we use, we need to manually unseal one pod? Am I right?
    Anyone 👆, TIA!!

  • @CrashTheGooner
    @CrashTheGooner Рік тому

    Once you init the operator all the Vault Pods are initialized and unsealed using these keys from vault operator init command, just confirmed it by redeploying this

  • @FedericoMarchini-wj5wi
    @FedericoMarchini-wj5wi Рік тому

    Did you notice that after make the first manual unseal, the information displayed in terminal says "Recovery seal type: shamir" (Minute 7:10) ?
    but if you execute a vault status before the first manual unseal the seal type is awskms, is it right?

  • @m18unet
    @m18unet 7 місяців тому

    Excellent, excellent and excellent video. Thanks a lot for the tutorial Michael 😊

Наступне
Автоматичне відтворення
Хто зверху? 2024 - Випуск 3 від 19.09.20241:36:54Хто зверху? 2024 – Випуск 3 від 19.09.2024
Хто зверху? 2024 - Випуск 3 від 19.09.2024Хто зверху?
Переглядів 514 тис.
Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама45:55Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама
Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрамаТелеканал 1+1
Переглядів 351 тис.
повтори звуки животного 😱00:52повтори звуки животного 😱
повтори звуки животного 😱Оля Кекс
Переглядів 1,5 млн
Слова ДЖОШУА після поразки НОКАУТОМ. Пресконференція після бою Джошуа - Дюбуа (український переклад)07:37Слова ДЖОШУА після поразки НОКАУТОМ. Пресконференція після бою Джошуа - Дюбуа (український переклад)
Слова ДЖОШУА після поразки НОКАУТОМ. Пресконференція після бою Джошуа - Дюбуа (український переклад)ТАЙК МАЙСОН
Переглядів 267 тис.
INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois Highlights03:28INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois Highlights
INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois HighlightsDAZN Boxing
Переглядів 7 млн
Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)1:30:40Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)
Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)Aleksey Durnev
Переглядів 832 тис.
Running With Bigger And Bigger Lunchlys00:18Running With Bigger And Bigger Lunchlys
Running With Bigger And Bigger LunchlysMrBeast
Переглядів 102 млн
Офицер, я всё объясню01:00Офицер, я всё объясню
Офицер, я всё объяснюИстория одного вокалиста
Переглядів 3 млн
Did you know about this hack? 😁00:19Did you know about this hack? 😁
Did you know about this hack? 😁Andrey Grechka
Переглядів 40 млн
Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юмор00:31Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юмор
Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юморТНТ - шоу
Переглядів 1,1 млн
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 32. Драма. Мелодрама. Серіал про Лікарів.42:22ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 32. Драма. Мелодрама. Серіал про Лікарів.
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 32. Драма. Мелодрама. Серіал про Лікарів.FILM.UA Group
Переглядів 213 тис.
ТОЛЬКО ЧТО! КАДЫРОВ огласил ВОЙНУ РФ? Боевики ДОН-ДОНА с ОРУЖИЕМ зашли в ОФИСЫ Wildberries17:23ТОЛЬКО ЧТО! КАДЫРОВ огласил ВОЙНУ РФ? Боевики ДОН-ДОНА с ОРУЖИЕМ зашли в ОФИСЫ Wildberries
ТОЛЬКО ЧТО! КАДЫРОВ огласил ВОЙНУ РФ? Боевики ДОН-ДОНА с ОРУЖИЕМ зашли в ОФИСЫ WildberriesВікна-новини
Переглядів 402 тис.