Организация значений
hyperdx::
envFrom:
clickstack-configConfigMap — заполняется изhyperdx.configclickstack-secretSecret — заполняется изhyperdx.secrets
Настройка API-ключа
- Перейдите к своему экземпляру HyperDX через настроенный входной шлюз или конечную точку сервиса
- Войдите в панель мониторинга HyperDX и перейдите в Team settings, чтобы создать или получить API-ключ
- Обновите развертывание с помощью API-ключа, используя один из следующих методов:
Способ 1: Обновление с помощью helm upgrade и файла значений
values.yaml:
Способ 2: обновление через Helm upgrade с флагом —set
Перезапустите поды, чтобы применить изменения
Чарт автоматически создает secret Kubernetes (
clickstack-secret) с вашими параметрами конфигурации. Дополнительная настройка secret не требуется, если только вы не хотите использовать внешний secret.Управление секретами
clickstack-secret, который заполняется из hyperdx.secrets.
Значения секретов по умолчанию
values.yaml:
Использование внешнего секрета
Настройка входного шлюза
values.yaml.
Общие настройки входного шлюза
Важное примечание по настройке
hyperdx.frontendUrl должен совпадать с хостом входного шлюза и включать протокол (например, https://hyperdx.yourdomain.com). Это гарантирует, что все создаваемые ссылки, cookie и перенаправления будут работать корректно.Включение TLS (HTTPS)
Пример конфигурации входного шлюза
Распространенные проблемы с входным шлюзом
path и rewrite:
- Для Next.js и других SPA всегда используйте путь с регулярным выражением и аннотацию
rewrite, как показано выше - Не используйте просто
path: /безrewrite, так как это нарушит раздачу статических ресурсов
frontendUrl и ingress.host:
- Если они не совпадают, возможны проблемы с cookie, перенаправлениями и загрузкой ресурсов
- Убедитесь, что ваш TLS-секрет действителен и правильно указан во входном шлюзе
- Браузеры могут блокировать небезопасный контент, если вы открываете приложение по HTTP при включенном TLS
- Некоторые возможности (например, пути с регулярными выражениями и
rewrite) требуют новой версии nginx ingress controller - Проверьте версию с помощью:
Входной шлюз для OTel collector
additionalIngresses. Это полезно, если вы отправляете телеметрические данные из-за пределов кластера или используете для collector собственный домен.
- Это создает отдельный ресурс входного шлюза для конечных точек OTEL collector
- Вы можете использовать другой домен, настроить отдельные параметры TLS и применить пользовательские аннотации
- Правило пути с регулярным выражением позволяет направлять все сигналы OTLP (трассировки, метрики, журналы) через одно правило
Если вам не нужно открывать OTEL collector для внешнего доступа, эту конфигурацию можно пропустить. Для большинства пользователей достаточно общей настройки входного шлюза.
additionalManifests, чтобы определить полностью настраиваемые ресурсы входного шлюза, например AWS ALB Ingress.
Конфигурация OTEL collector
otel-collector:. Настройте его напрямую в разделе otel-collector: файла values:
clickstack-config и Secret clickstack-secret. Параметр extraEnvsFrom в дочернем чарте уже настроен на чтение из обоих.
См. OpenTelemetry Collector Helm chart, чтобы узнать обо всех доступных значениях дочернего чарта.
Конфигурация MongoDB
MongoDBCommunity. Раздел spec ресурса CR выводится без изменений из mongodb.spec:
hyperdx.secrets.MONGODB_PASSWORD. Все доступные поля CRD см. в документации MCK.
Конфигурация ClickHouse
ClickHouseCluster и KeeperCluster. Разделы spec обоих CR дословно берутся из values:
hyperdx.secrets (а не из clickhouse.config.users, как в версии v1.x). Полный список доступных полей CRD см. в руководстве по настройке ClickHouse Operator.
Устранение неполадок входного шлюза
curl, чтобы убедиться, что статические ресурсы отдаются как JS, а не как HTML:
- Проверьте вкладку Network на наличие ответов 404 или ресурсов, для которых вместо JS возвращается HTML
- Ищите в консоли ошибки вроде
Unexpected token <(это означает, что вместо JS был возвращён HTML)
- Убедитесь, что входной шлюз не удаляет части путей к ресурсам и не переписывает их неправильно
- После внесения изменений очистите кэш браузера и кэш CDN/прокси, чтобы избежать загрузки устаревших ресурсов
Настройка значений
--set:
values.yaml. Чтобы получить значения по умолчанию:
Следующие шаги
- Варианты развертывания - Внешние системы и минимальные развертывания
- Облачные развертывания - Конфигурации GKE, EKS и AKS
- Руководство по обновлению - Миграция с v1.x на v2.x
- Дополнительные манифесты - Пользовательские объекты Kubernetes
- Основное руководство по Helm - Базовая установка
- Конфигурация (v1.x) - Руководство по настройке v1.x