Перейти к основному содержанию
Устарело — Helm-чарт v1.xНа этой странице описана конфигурация Helm-чарта v1.x с inline-template, который находится в режиме сопровождения. Сведения о чарте v2.x см. в разделе Конфигурация Helm. О миграции см. Руководство по обновлению.
В этом руководстве описаны параметры конфигурации для Helm-развертываний ClickStack. Базовую установку см. в основном руководстве по Helm-развертыванию.

Настройка ключа API

После успешного развертывания ClickStack настройте ключ API, чтобы включить сбор телеметрических данных:
  1. Откройте свой экземпляр HyperDX через настроенный входной шлюз или конечную точку сервиса
  2. Войдите в панель мониторинга HyperDX и перейдите в настройки команды, чтобы создать или получить ключ API
  3. Обновите свое развертывание, добавив ключ API одним из следующих способов:

Способ 1: Обновление через Helm upgrade с файлом values

Добавьте API-ключ в файл values.yaml:
Затем обновите развертывание:

Способ 2: обновление с помощью helm upgrade с флагом —set

Перезапустите поды, чтобы применить изменения

После обновления API-ключа перезапустите поды, чтобы они подхватили новую конфигурацию:
Чарт автоматически создаёт секрет Kubernetes (<release-name>-app-secrets) с вашим API-ключом. Дополнительная настройка секрета не требуется, если только вы не хотите использовать внешний секрет.

Управление секретами

Для хранения конфиденциальных данных, таких как ключи API или учетные данные базы данных, используйте секреты Kubernetes.

Использование предварительно настроенных secrets

Helm-чарт включает шаблон секрета по умолчанию, расположенный в charts/clickstack/templates/secrets.yaml. Этот файл задаёт базовую структуру для управления secrets. Если вам нужно применить секрет вручную, измените и примените предоставленный шаблон secrets.yaml:
Примените секрет к кластеру:

Создание пользовательского секрета

Создайте пользовательский секрет Kubernetes вручную:

Указание секрета в values.yaml

Настройка входного шлюза

Чтобы открыть доступ к интерфейсу HyperDX и API по доменному имени, включите входной шлюз в values.yaml.

Общая конфигурация входного шлюза

Важное примечание о конфигурацииhyperdx.frontendUrl должен совпадать с хостом входного шлюза и включать протокол (например, https://hyperdx.yourdomain.com). Это гарантирует корректную работу всех создаваемых ссылок, файлов cookie и перенаправлений.

Включение TLS (HTTPS)

Чтобы защитить развертывание с помощью HTTPS: 1. Создайте TLS-секрет с вашим сертификатом и ключом:
2. Включите TLS в конфигурации входного шлюза:

Пример конфигурации входного шлюза

Для справки: ниже показано, как выглядит сгенерированный ресурс входного шлюза:

Распространённые проблемы с входным шлюзом

Настройка пути и rewrite:
  • Для Next.js и других SPA всегда используйте путь с регулярным выражением и аннотацию rewrite, как показано выше
  • Не используйте просто path: / без rewrite, так как это нарушит раздачу статических ресурсов
Несоответствие frontendUrl и ingress.host:
  • Если они не совпадают, возможны проблемы с cookie, перенаправлениями и загрузкой ресурсов
Ошибки в настройке TLS:
  • Убедитесь, что ваш TLS-секрет действителен и правильно указан во входном шлюзе
  • Браузеры могут блокировать небезопасный контент, если вы открываете приложение по HTTP при включённом TLS
Версия контроллера входного шлюза:
  • Некоторые возможности (например, пути с регулярными выражениями и rewrites) требуют свежих версий контроллера входного шлюза nginx
  • Проверьте версию с помощью:

Входной шлюз для OTel collector

Если вам нужно открыть доступ к конечным точкам OTel collector (для трассировок, метрик и журналов) через входной шлюз, используйте конфигурацию additionalIngresses. Это полезно, если вы отправляете данные телеметрии извне кластера или хотите использовать для collector собственный домен.
  • Это создаёт отдельный ресурс входного шлюза для конечных точек OTel collector
  • Вы можете использовать другой домен, настроить параметры TLS и добавить собственные аннотации
  • Правило пути с регулярным выражением позволяет направлять все сигналы OTLP (трассировки, метрики, журналы) через одно правило
Если вам не нужно открывать внешний доступ к OTel collector, эту конфигурацию можно пропустить. Для большинства пользователей достаточно общей настройки входного шлюза.

Устранение неполадок входного шлюза

Проверьте ресурс входного шлюза:
Проверьте журналы контроллера входного шлюза:
Проверьте URL-адреса ресурсов: С помощью curl убедитесь, что статические ресурсы отдаются как JS, а не как HTML:
Инструменты разработчика в браузере:
  • Проверьте вкладку Network на наличие ответов 404 и ресурсов, которые возвращают HTML вместо JS
  • Поищите в консоли ошибки вроде Unexpected token < (это означает, что вместо JS вернулся HTML)
Проверьте перезапись путей:
  • Убедитесь, что входной шлюз не отбрасывает части путей к ресурсам и не переписывает их некорректно
Очистите кэш браузера и CDN:
  • После внесения изменений очистите кэш браузера и любой кэш CDN/proxy, чтобы не использовать устаревшие ресурсы

Настройка значений

Вы можете изменить параметры с помощью флагов --set:
Либо создайте собственный values.yaml. Чтобы получить значения по умолчанию:
Пример конфигурации:
Примените пользовательские значения:

Следующие шаги

Последнее изменение 10 июня 2026 г.