Добрый день.
Имеется следующий конфиг:
Zabbix 6.4. Два сервера с настроенным HA, два независимых друг от друга прокси, работающих в пассивном режиме, БД postgresql 15.
Всякие ключи/пароли/токены, используемые в item'ах хранятся в hashicorp vault. Соответственно в макросах они прописаны в формате vault secret.
И временами заббикс начинает их терять.
item'ы начинают выдавать сообщения вроде
FATAL: password authentication failed
а в логе появляются сообщения вида
cannot get secrets for path "secret/Infra/zbx/psql_monitor": no data
Через некоторое время все восстанавливается и данные снова начинают нормально собираться, а потом может опять отвалиться.
Какой-то явной периодичности не наблюдается ни в длительности отсутствия секретов, ни во времени появления проблемы.
В логах самого vault'а ничего по этому поводу нет.
Каких-то сбоев соединений от zabbix к vault тоже не видно.
Провел эксперимент на двух одинаковых - на одном оставил пароль в vault'е, на втором прописал его в макрос. После чего на втором проблемы с потерями прекратились.
Так что дело явно в интеграции с vault.
Подскажите, можно ли это как-то починить?
Имеется следующий конфиг:
Zabbix 6.4. Два сервера с настроенным HA, два независимых друг от друга прокси, работающих в пассивном режиме, БД postgresql 15.
Всякие ключи/пароли/токены, используемые в item'ах хранятся в hashicorp vault. Соответственно в макросах они прописаны в формате vault secret.
И временами заббикс начинает их терять.
item'ы начинают выдавать сообщения вроде
FATAL: password authentication failed
а в логе появляются сообщения вида
cannot get secrets for path "secret/Infra/zbx/psql_monitor": no data
Через некоторое время все восстанавливается и данные снова начинают нормально собираться, а потом может опять отвалиться.
Какой-то явной периодичности не наблюдается ни в длительности отсутствия секретов, ни во времени появления проблемы.
В логах самого vault'а ничего по этому поводу нет.
Каких-то сбоев соединений от zabbix к vault тоже не видно.
Провел эксперимент на двух одинаковых - на одном оставил пароль в vault'е, на втором прописал его в макрос. После чего на втором проблемы с потерями прекратились.
Так что дело явно в интеграции с vault.
Подскажите, можно ли это как-то починить?
Comment