Kubernetes
ClickStack 使用 OpenTelemetry (OTel) collector 从 Kubernetes 集群收集日志、指标和 Kubernetes 事件,并将其转发到 ClickStack。我们支持原生 OTel 日志格式,无需任何额外的厂商特定配置。
本指南涵盖以下内容:
- 日志 (Logs)
- 基础设施指标 (Infra Metrics)
注意
如需发送应用级指标或 APM/traces,您还需要在应用中添加相应的语言集成。
本指南假定您已部署了一个作为网关的 ClickStack OTel collector,并已使用摄取 API key 进行保护。
创建 OTel Helm 图表配置文件
为了同时从每个节点以及整个集群收集日志和指标,我们需要部署两个独立的 OpenTelemetry 收集器。一个将作为 DaemonSet 守护进程集 部署,用于从每个节点收集日志和指标,另一个将作为集中式部署运行,用于从整个集群层面收集日志和指标。
创建 API key Secret
使用来自 HyperDX 的摄取 API key创建一个新的 Kubernetes Secret。下面安装的组件将使用它安全地向你的 ClickStack OTel collector 摄取数据:
kubectl create secret generic hyperdx-secret \
--from-literal=HYPERDX_API_KEY=<ingestion_api_key> \
另外,创建一个 ConfigMap,用于指定 ClickStack OTel collector 的地址:
kubectl create configmap -n=otel-demo otel-config-vars --from-literal=YOUR_OTEL_COLLECTOR_ENDPOINT=<OTEL_COLLECTOR_ENDPOINT>
# e.g. kubectl create configmap -n=otel-demo otel-config-vars --from-literal=YOUR_OTEL_COLLECTOR_ENDPOINT=http://my-hyperdx-hdx-oss-v2-otel-collector:4318
创建 DaemonSet 配置
DaemonSet 守护进程集将从集群中的每个节点收集日志和指标,但不会收集 Kubernetes 事件或集群级别的指标。
下载 DaemonSet 守护进程集的清单文件:
curl -O https://raw.githubusercontent.com/ClickHouse/clickhouse-docs/refs/heads/main/docs/use-cases/observability/clickstack/example-datasets/_snippets/k8s_daemonset.yaml
- 托管版 ClickStack
- ClickStack 开源版
k8s_daemonset.yaml
# daemonset.yaml
mode: daemonset
# 要使用 kubeletstats CPU/内存利用率指标所必需
clusterRole:
create: true
rules:
- apiGroups:
- ''
resources:
- nodes/proxy
verbs:
- get
presets:
logsCollection:
enabled: true
hostMetrics:
enabled: true
# 配置 Kubernetes Processor 以添加 Kubernetes 元数据。
# 将 k8sattributes processor 添加到所有 pipeline,并在 ClusterRole 中添加必要的规则。
# 更多信息: https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-attributes-processor
kubernetesAttributes:
enabled: true
# 启用后,processor 会为关联的 pod(容器组)提取所有 label,并将其作为资源属性添加。
# label 的精确名称将作为键名。
extractAllPodLabels: true
# 启用后,processor 会为关联的 pod(容器组)提取所有 annotation,并将其作为资源属性添加。
# annotation 的精确名称将作为键名。
extractAllPodAnnotations: true
# 配置 collector 从 kubelet 节点代理上的 API server 收集节点、pod(容器组)和容器指标。
# 将 kubeletstats receiver 添加到 metrics pipeline,并在 ClusterRole 中添加必要的规则。
# 更多信息: https://opentelemetry.io/docs/kubernetes/collector/components/#kubeletstats-receiver
kubeletMetrics:
enabled: true
extraEnvs:
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
receivers:
# 配置额外的 kubelet 指标采集
kubeletstats:
collection_interval: 20s
auth_type: 'serviceAccount'
endpoint: '${env:K8S_NODE_NAME}:10250'
insecure_skip_verify: true
metrics:
k8s.pod.cpu_limit_utilization:
enabled: true
k8s.pod.cpu_request_utilization:
enabled: true
k8s.pod.memory_limit_utilization:
enabled: true
k8s.pod.memory_request_utilization:
enabled: true
k8s.pod.uptime:
enabled: true
k8s.node.uptime:
enabled: true
k8s.container.cpu_limit_utilization:
enabled: true
k8s.container.cpu_request_utilization:
enabled: true
k8s.container.memory_limit_utilization:
enabled: true
k8s.container.memory_request_utilization:
enabled: true
container.uptime:
enabled: true
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
compression: gzip
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
k8s_daemonset.yaml
# daemonset.yaml
mode: daemonset
# 使用 kubeletstats CPU/内存利用率指标所必需的配置
clusterRole:
create: true
rules:
- apiGroups:
- ''
resources:
- nodes/proxy
verbs:
- get
presets:
logsCollection:
enabled: true
hostMetrics:
enabled: true
# 配置 Kubernetes Processor 以添加 Kubernetes 元数据。
# 将 k8sattributes processor 添加到所有管道,并在 ClusterRole 中添加必要的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-attributes-processor
kubernetesAttributes:
enabled: true
# 启用后,processor 会为关联的 pod(容器组)提取所有 label,并将其作为资源属性添加。
# label 的完整名称将作为键名。
extractAllPodLabels: true
# 启用后,processor 会为关联的 pod(容器组)提取所有 annotation,并将其作为资源属性添加。
# annotation 的完整名称将作为键名。
extractAllPodAnnotations: true
# 配置 collector 从 kubelet 上的 API server 收集节点、pod(容器组)和容器指标。
# 将 kubeletstats receiver 添加到指标管道中,并在 ClusterRole 中添加必要的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubeletstats-receiver
kubeletMetrics:
enabled: true
extraEnvs:
- name: HYPERDX_API_KEY
valueFrom:
secretKeyRef:
name: hyperdx-secret
key: HYPERDX_API_KEY
optional: true
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
receivers:
# 配置额外的 kubelet 指标
kubeletstats:
collection_interval: 20s
auth_type: 'serviceAccount'
endpoint: '${env:K8S_NODE_NAME}:10250'
insecure_skip_verify: true
metrics:
k8s.pod.cpu_limit_utilization:
enabled: true
k8s.pod.cpu_request_utilization:
enabled: true
k8s.pod.memory_limit_utilization:
enabled: true
k8s.pod.memory_request_utilization:
enabled: true
k8s.pod.uptime:
enabled: true
k8s.node.uptime:
enabled: true
k8s.container.cpu_limit_utilization:
enabled: true
k8s.container.cpu_request_utilization:
enabled: true
k8s.container.memory_limit_utilization:
enabled: true
k8s.container.memory_request_utilization:
enabled: true
container.uptime:
enabled: true
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
headers:
authorization: "${env:HYPERDX_API_KEY}"
compression: gzip
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
创建部署配置
要收集 Kubernetes 事件和集群范围的指标,我们需要额外创建一个 OpenTelemetry collector 部署。
下载该部署的 manifest:
curl -O https://raw.githubusercontent.com/ClickHouse/clickhouse-docs/refs/heads/main/docs/use-cases/observability/clickstack/example-datasets/_snippets/k8s_deployment.yaml
- 托管 ClickStack
- ClickStack 开源版
k8s_deployment.yaml
# deployment.yaml
mode: deployment
image:
repository: otel/opentelemetry-collector-contrib
tag: 0.123.0
# 我们只需要一个这样的 collector——更多实例会产生重复数据
replicaCount: 1
presets:
kubernetesAttributes:
enabled: true
# 启用后,处理器会提取关联 pod(容器组)的所有标签,并将其添加为资源属性。
# 标签的完整名称将作为键。
extractAllPodLabels: true
# 启用后,处理器会提取关联 pod(容器组)的所有注解,并将其添加为资源属性。
# 注解的完整名称将作为键。
extractAllPodAnnotations: true
# 配置 collector 以采集 Kubernetes 事件。
# 将 k8sobject receiver 添加到日志流水线,并默认采集 Kubernetes 事件。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-objects-receiver
kubernetesEvents:
enabled: true
# 配置 Kubernetes Cluster Receiver 以采集集群级别的指标。
# 将 k8s_cluster receiver 添加到指标流水线,并向 ClusteRole 添加必要的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-cluster-receiver
clusterMetrics:
enabled: true
extraEnvs:
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
compression: gzip
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
k8s_deployment.yaml
# deployment.yaml
mode: deployment
image:
repository: otel/opentelemetry-collector-contrib
tag: 0.123.0
# 我们只需要一个这样的 collector——更多实例会产生重复数据
replicaCount: 1
presets:
kubernetesAttributes:
enabled: true
# 启用后,处理器会提取关联 pod(容器组)的所有标签,并将其添加为资源属性。
# 标签的完整名称将作为键。
extractAllPodLabels: true
# 启用后,处理器会提取关联 pod(容器组)的所有注解,并将其添加为资源属性。
# 注解的完整名称将作为键。
extractAllPodAnnotations: true
# 配置 collector 以采集 Kubernetes 事件。
# 将 k8sobject receiver 添加到日志流水线,并默认采集 Kubernetes 事件。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-objects-receiver
kubernetesEvents:
enabled: true
# 配置 Kubernetes Cluster Receiver 以采集集群级别的指标。
# 将 k8s_cluster receiver 添加到指标流水线,并向 ClusteRole 添加必要的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-cluster-receiver
clusterMetrics:
enabled: true
extraEnvs:
- name: HYPERDX_API_KEY
valueFrom:
secretKeyRef:
name: hyperdx-secret
key: HYPERDX_API_KEY
optional: true
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
compression: gzip
headers:
authorization: "${env:HYPERDX_API_KEY}"
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
部署 OpenTelemetry Collector
现在可以使用 OpenTelemetry Helm 图表 在 Kubernetes 集群中部署 OpenTelemetry Collector。
添加 OpenTelemetry Helm 仓库:
helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts # Add OTel Helm repo
使用上述配置安装该 chart:
helm install my-opentelemetry-collector-deployment open-telemetry/opentelemetry-collector -f k8s_deployment.yaml
helm install my-opentelemetry-collector-daemonset open-telemetry/opentelemetry-collector -f k8s_daemonset.yaml
现在,来自 Kubernetes 集群的指标、日志和 Kubernetes 事件应当已经出现在 HyperDX 中。
将资源标签转发到 pod(容器组)(推荐)
要将应用级日志、指标和跟踪与 Kubernetes 元数据(例如 pod 名称、命名空间等)进行关联,应当通过 OTEL_RESOURCE_ATTRIBUTES 环境变量将 Kubernetes 元数据转发给应用程序。
下面是一个示例部署,它使用环境变量将 Kubernetes 元数据转发给应用程序:
# my_app_deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-deployment
spec:
replicas: 1
selector:
matchLabels:
app: app
template:
metadata:
labels:
app: app
# Combined with the Kubernetes Attribute Processor, this will ensure
# the pod's logs and metrics will be associated with a service name.
service.name: <MY_APP_NAME>
spec:
containers:
- name: app-container
image: my-image
env:
# ... other environment variables
# Collect K8s metadata from the downward API to forward to the app
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_UID
valueFrom:
fieldRef:
fieldPath: metadata.uid
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: NODE_NAME
valueFrom:
fieldRef:
fieldPath: spec.nodeName
- name: DEPLOYMENT_NAME
valueFrom:
fieldRef:
fieldPath: metadata.labels['deployment']
# Forward the K8s metadata to the app via OTEL_RESOURCE_ATTRIBUTES
- name: OTEL_RESOURCE_ATTRIBUTES
value: k8s.pod.name=$(POD_NAME),k8s.pod.uid=$(POD_UID),k8s.namespace.name=$(POD_NAMESPACE),k8s.node.name=$(NODE_NAME),k8s.deployment.name=$(DEPLOYMENT_NAME)
