Облачные развертывания с помощью Helm
В этом руководстве рассматриваются конфигурации, специфичные для облачных платформ, для развертывания ClickStack в управляемых Kubernetes‑сервисах. Для базовой установки см. основное руководство по развертыванию с помощью Helm.
Google Kubernetes Engine (GKE)
При развертывании в GKE может потребоваться переопределить некоторые значения из‑за особенностей сетевой инфраструктуры облака.
Проблема с разрешением DNS для LoadBalancer
Сервис LoadBalancer в GKE может вызывать внутренние проблемы с разрешением DNS, при которых взаимодействие между подами осуществляется через внешние IP‑адреса вместо использования сетевого трафика внутри кластера. Это, в частности, влияет на подключение OTel collector к серверу OpAMP.
Симптомы:
- В логах OTel collector отображаются ошибки
connection refusedс IP‑адресами кластера
- Сбои подключения к OpAMP, например:
dial tcp 34.118.227.30:4320: connect: connection refused
Решение:
Используйте полностью квалифицированное доменное имя (FQDN) в URL сервера OpAMP:
Дополнительные соображения по GKE
Amazon EKS
Для развертывания в EKS рассмотрите следующие распространённые конфигурации:
Azure AKS
Для развертывания в AKS:
Контрольный список для продакшн-развертывания в облаке
Перед развертыванием ClickStack в продакшене у любого провайдера облачных услуг:
- Настройте корректный
frontendUrlс вашим внешним доменом или IP-адресом
- Настройте Входной шлюз с TLS для доступа по HTTPS
- Переопределите
otel.opampServerUrlс использованием FQDN (полного доменного имени), если возникают проблемы с подключением (особенно в GKE)
- Скорректируйте
clickhouse.config.clusterCidrsпод CIDR вашей подсети подов
- Настройте постоянное хранилище для продакшн-нагрузок
- Задайте подходящие запросы и лимиты ресурсов
- Включите мониторинг и оповещения
- Настройте резервное копирование и восстановление после сбоев
- Реализуйте корректное управление секретами
Лучшие практики для продакшена
Управление ресурсами
Высокая доступность
Персистентное хранилище
Убедитесь, что для хранения данных настроены персистентные тома.
Классы хранилища, зависящие от облачного провайдера:
- GKE:
pd-ssdили
pd-balanced
- EKS:
gp3или
io2
- AKS:
managed-premiumили
managed-csi
Примечания по совместимости с браузерами
Для развертываний, работающих только по HTTP (разработка/тестирование), некоторые браузеры могут показывать ошибки криптографического API из‑за требований к защищённому контексту. Для продуктивных развертываний всегда используйте HTTPS с корректными TLS‑сертификатами, настроенными через конфигурацию входного шлюза.
См. раздел Конфигурация входного шлюза с инструкциями по настройке TLS.
Следующие шаги
- Руководство по настройке — API-ключи, секреты и входной шлюз
- Варианты развертывания — настройка внешних систем
- Основное руководство по Helm — базовая установка