Подскажите, а consul делает health check с клиентских нод? Что происходит с service discovery если сплит по сети?

В сегменте сети где нет кворума все консулы отвалятся

Всем привет. Я тут опять пытаюсь мигрировать волт из консул бекенда в рафт.
После миграции запускаю волт, пытаюсь ансилить и падаю с такой ошибкой. В логах волта ничего нет.

Error unsealing: Error making API request.

URL: PUT https://127.0.0.1:8200/v1/sys/unseal
Code: 500. Errors:

* Heartbeat timeout is too low

Конфиг:

storage "raft" {
  path = "/var/vault/raft/"
  node_id = "preprod-inc-aws-eun1-vault-10-10-143-245"
  performance_multiplier = "0"
}

listener "tcp" {
  address = "0.0.0.0:8200"
  tls_client_ca_file = "/etc/vault.d/ssl/ca.crt"
  tls_cert_file = "/etc/vault.d/ssl/server.crt"
  tls_key_file  = "/etc/vault.d/ssl/server.key"
  x_forwarded_for_authorized_addrs = "10.0.0.0/8"
  x_forwarded_for_reject_not_present = "false"
}

ui = true
log_level = "Trace"
api_addr = "https://vault.preprod.company.io"
cluster_addr = "https://10.10.143.245:8201"
disable_mlock = true

Может сталкивался кто-то?

Если не секрет, а почему?

>Я тут опять пытаюсь мигрировать волт из консул бекенда в рафт.

Не в смысле "вы делаете странное", просто хочется понять, чем консул не устроил.

консул, кажется. единственный действительно незаменимый ее кусок)

Добрый день. Возможно кто-то сможет подсказать по vault’у.
Переношу бекенд с consul’a на RAFT. Сделал vault operator migrate, запускаю vault сервер с новым конфигом и ансилю - все заводится.


Далее пытаюсь заджойнить вторую ноду в кластер, делаю unseal и после ввода последнего unseal ключа все рассыпается. Под “все рассыпается” имеется в виду, что перестает корректно работать даже первая нода, с которой была выполнена миграция и которая была успешно запущена с новым бекендом.

Ошибки, который видны в логах на первом хосте:

[ERROR] core: error during forwarded RPC request: error="rpc error: code = Unavailable desc = all SubConns are in TransientFailure, latest connection error: connection error: desc = "transport: Error while dialing remote error: tls: internal error""

Ошибка с клиента, который пытается джойнится:

[INFO]  core: join attempt failed: error="error during raft bootstrap init call: Error making API request.
URL: PUT https://vault.staging.company.aws:8200/v1/sys/storage/raft/bootstrap/challenge
Code: 404. Errors:
* unsupported path"

Конфиг клиента - https://gist.github.com/yurii-fisakov/0944ed657a35172f3c9627e06d54581d


Vault 1.4.0

а как в итоге решили эту проблему? что было?

Почему? Зачем мне держать 5 нод консула + 3 ноды волта, если можно просто 5 нод волта?

но если только для волта, то да

а как в итоге решили эту проблему? что было?