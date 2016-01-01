Настройка Helm

В этом руководстве рассматриваются параметры конфигурации для развертываний ClickStack через Helm. Для базовой установки см. основное руководство по развертыванию Helm.

После успешного развертывания ClickStack настройте API-ключ для сбора телеметрических данных:

Откройте экземпляр HyperDX через настроенный входной шлюз или конечную точку сервиса Войдите в панель управления HyperDX и перейдите в раздел Team settings, чтобы сгенерировать или получить API-ключ Обновите развертывание, добавив API-ключ одним из следующих способов:

Добавьте API-ключ в файл values.yaml :

hyperdx: apiKey: "your-api-key-here"

Затем обновите развертывание:

helm upgrade my-clickstack clickstack/clickstack -f values.yaml

helm upgrade my-clickstack clickstack/clickstack --set hyperdx.apiKey="ваш-api-ключ-здесь"

После обновления ключа API перезапустите поды, чтобы применить новую конфигурацию:

kubectl rollout restart deployment my-clickstack-clickstack-app my-clickstack-clickstack-otel-collector

Примечание Чарт автоматически создаёт секрет Kubernetes ( <release-name>-app-secrets ) с вашим API-ключом. Дополнительная настройка секрета не требуется, если вы не планируете использовать внешний секрет.

Для работы с конфиденциальными данными, такими как API-ключи или учетные данные для доступа к базе данных, используйте секреты Kubernetes.

Helm-чарт включает шаблон секрета по умолчанию, расположенный по адресу charts/clickstack/templates/secrets.yaml . Этот файл задаёт базовую структуру для управления секретами.

Если вам нужно вручную применить секрет, измените и примените предоставленный шаблон secrets.yaml :

apiVersion: v1 kind: Secret metadata: name: hyperdx-secret annotations: "helm.sh/resource-policy": keep type: Opaque data: API_KEY: <base64-encoded-api-key>

Примените секрет к кластеру:

kubectl apply -f secrets.yaml

Создайте вручную пользовательский секрет Kubernetes:

kubectl create secret generic hyperdx-secret \ --from-literal=API_KEY=my-secret-api-key

hyperdx: apiKey: valueFrom: secretKeyRef: name: hyperdx-secret key: API_KEY

Чтобы открыть доступ к интерфейсу и API HyperDX по доменному имени, включите конфигурацию входного шлюза в файле values.yaml .

hyperdx: frontendUrl: "https://hyperdx.yourdomain.com" # Должен совпадать с хостом входного шлюза ingress: enabled: true host: "hyperdx.yourdomain.com"

Важное примечание по конфигурации Значение hyperdx.frontendUrl должно совпадать с именем хоста входного шлюза и включать протокол (например, https://hyperdx.yourdomain.com ). Это обеспечивает корректную работу всех сгенерированных ссылок, куки и перенаправлений.

Чтобы защитить развертывание с помощью HTTPS:

1. Создайте секрет TLS с вашим сертификатом и ключом:

kubectl create secret tls hyperdx-tls \ --cert=path/to/tls.crt \ --key=path/to/tls.key

2. Включите TLS в конфигурации входного шлюза:

hyperdx: ingress: enabled: true host: "hyperdx.yourdomain.com" tls: enabled: true tlsSecretName: "hyperdx-tls"

Для наглядности ниже показан сгенерированный ресурс входного шлюза:

apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: hyperdx-app-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: /$1 nginx.ingress.kubernetes.io/use-regex: "true" spec: ingressClassName: nginx rules: - host: hyperdx.yourdomain.com http: paths: - path: /(.*) pathType: ImplementationSpecific backend: service: name: my-clickstack-clickstack-app port: number: 3000 tls: - hosts: - hyperdx.yourdomain.com secretName: hyperdx-tls

Конфигурация пути и переписывания (rewrite):

Для Next.js и других SPA (одностраничных приложений) всегда используйте путь в виде регулярного выражения и аннотацию переписывания, как показано выше

Не используйте просто path: / без переписывания, так как это нарушит раздачу статических ресурсов

Несоответствие frontendUrl и ingress.host :

Если они не совпадают, вы можете столкнуться с проблемами с куки, перенаправлениями и загрузкой ресурсов

Ошибочная конфигурация TLS:

Убедитесь, что ваш секрет TLS действителен и корректно указан во входном шлюзе

Браузеры могут блокировать небезопасный контент, если вы обращаетесь к приложению по HTTP при включённом TLS

Версия контроллера Ingress:

Некоторые возможности (например, regex -пути и правила переписывания) требуют более новых версий контроллера nginx Ingress

-пути и правила переписывания) требуют более новых версий контроллера nginx Ingress Проверьте вашу версию командой:

kubectl -n ingress-nginx get pods -l app.kubernetes.io/name=ingress-nginx -o jsonpath="{.items[0].spec.containers[0].image}"

Если вам необходимо опубликовать конечные точки OTel collector (для трассировок, метрик и логов) через входной шлюз, используйте конфигурацию additionalIngresses . Это полезно для отправки телеметрических данных из‑вне кластера или при использовании пользовательского домена для collector.

hyperdx: ingress: enabled: true additionalIngresses: - name: otel-collector annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false" nginx.ingress.kubernetes.io/force-ssl-redirect: "false" nginx.ingress.kubernetes.io/use-regex: "true" ingressClassName: nginx hosts: - host: collector.yourdomain.com paths: - path: /v1/(traces|metrics|logs) pathType: Prefix port: 4318 name: otel-collector tls: - hosts: - collector.yourdomain.com secretName: collector-tls

Это создаёт отдельный ресурс входного шлюза для конечных точек OTel collector

Вы можете использовать другой домен, настроить отдельные параметры TLS и применить пользовательские аннотации

Правило пути с использованием регулярного выражения позволяет направлять все сигналы OTLP (traces, metrics, logs) через одно правило

Примечание Если вам не нужно открывать OTel collector во внешний доступ, вы можете пропустить эту конфигурацию. Для большинства пользователей достаточно общей настройки входного шлюза.

Проверьте ресурс входного шлюза:

kubectl get ingress -A kubectl describe ingress <имя-входного-шлюза>

Проверьте логи контроллера входного шлюза:

kubectl logs -l app.kubernetes.io/name=ingress-nginx -n ingress-nginx

Тестовые URL-адреса ресурсов:

Используйте curl , чтобы проверить, что статические ресурсы отдаются как JavaScript, а не как HTML:

curl -I https://hyperdx.yourdomain.com/_next/static/chunks/main-xxxx.js # Должен вернуть Content-Type: application/javascript \{#should-return-content-type-applicationjavascript}

Инструменты разработчика браузера:

Проверьте вкладку Network (или «Сеть») на наличие 404 или ресурсов, которые возвращают HTML вместо JS

Ищите в консоли ошибки вида Unexpected token < (указывает на то, что вместо JS возвращается HTML)

Проверьте переписывание путей:

Убедитесь, что входной шлюз не обрезает и не переписывает некорректно пути к статическим ресурсам

Очистите кэш браузера и CDN:

После изменений очистите кэш браузера и кэш CDN/прокси, чтобы избежать использования устаревших версий ресурсов

Параметры можно настроить с помощью флагов --set :

helm install my-clickstack clickstack/clickstack --set key=value

Или создайте собственный файл values.yaml . Чтобы получить значения по умолчанию:

helm show values clickstack/clickstack > values.yaml

Пример конфигурации:

replicaCount: 2 resources: limits: cpu: 500m memory: 512Mi requests: cpu: 250m memory: 256Mi hyperdx: ingress: enabled: true host: hyperdx.example.com

Примените собственные значения:

helm install my-clickstack clickstack/clickstack -f values.yaml