Saltar al contenido principal
Versión 2.x del gráficoEsta página documenta el gráfico de Helm v2.x basado en subgráficos. Si todavía utilizas el gráfico v1.x con plantillas en línea, consulta Configuración de Helm (v1.x). Para conocer los pasos de migración, consulta la guía de actualización.
Esta guía describe las opciones de configuración para implementaciones de ClickStack con Helm. Para la instalación básica, consulta la guía principal de implementación con Helm.

Organización de los valores

El gráfico v2.x organiza los valores por tipo de recurso de Kubernetes dentro del bloque hyperdx::
Todas las variables de entorno se canalizan a través de dos recursos con nombres estáticos compartidos por la Implementación de HyperDX y el OTel collector mediante envFrom:
  • clickstack-config ConfigMap — se rellena a partir de hyperdx.config
  • clickstack-secret secreto — se rellena a partir de hyperdx.secrets
Ya no existe un ConfigMap independiente específico para OTel. Ambas cargas de trabajo leen de las mismas fuentes.

Configuración de la clave de API

Después de implementar ClickStack correctamente, configura la clave de API para habilitar la recopilación de datos de telemetría:
  1. Accede a tu instancia de HyperDX a través del Ingreso configurado o del endpoint del servicio
  2. Inicia sesión en el panel de HyperDX y ve a la configuración del equipo para generar o recuperar tu clave de API
  3. Actualiza tu Implementación con la clave de API usando uno de los siguientes métodos:

Método 1: Actualizar con Helm upgrade mediante un archivo de valores

Añade la API key a tu values.yaml:
A continuación, actualiza tu Implementación:

Método 2: Actualizar con helm upgrade usando la opción --set

Reinicie los pods para aplicar los cambios

Después de actualizar la clave de API, reinicie los pods para que carguen la nueva configuración:
El gráfico crea automáticamente un secreto de Kubernetes (clickstack-secret) con los valores de su configuración. No se necesita ninguna configuración adicional del secreto, a menos que quiera usar un secreto externo.

Gestión de secretos

Para gestionar datos sensibles, como claves de API o credenciales de la base de datos, el gráfico v2.x proporciona un recurso unificado clickstack-secret cuyos valores se rellenan a partir de hyperdx.secrets.

Valores predeterminados de los secretos

El gráfico incluye valores predeterminados para todos los secretos. Sobrescríbalos en su values.yaml:

Uso de un secreto externo

Para implementaciones de producción en las que desee mantener las credenciales separadas de los valores de Helm, utilice un secreto externo de Kubernetes:
Luego, haz referencia a esto en tus values:

Configuración del ingreso

Para exponer la UI y la API de HyperDX mediante un nombre de dominio, habilita el ingreso en tu values.yaml.

Configuración general de Ingreso

Nota importante sobre la configuraciónhyperdx.frontendUrl debe coincidir con el host configurado en el Ingreso e incluir el protocolo (por ejemplo, https://hyperdx.yourdomain.com). Esto garantiza que todos los enlaces, cookies y redirecciones generados funcionen correctamente.

Habilitar TLS (HTTPS)

Para proteger su Implementación con HTTPS: 1. Cree un secreto de TLS con su certificado y su clave privada:
2. Habilite TLS en la configuración de su Ingreso:

Ejemplo de configuración de ingreso

A modo de referencia, así se ve el recurso de ingreso generado:

Errores comunes del Ingreso

Configuración de rutas y reescritura:
  • Para Next.js y otras SPA, usa siempre una ruta con regex y una anotación de reescritura, como se muestra arriba
  • No uses solo path: / sin una reescritura, ya que esto romperá la entrega de recursos estáticos
frontendUrl e ingress.host no coinciden:
  • Si no coinciden, puedes tener problemas con las cookies, las redirecciones y la carga de recursos
Configuración incorrecta de TLS:
  • Asegúrate de que tu secreto de TLS sea válido y esté referenciado correctamente en el Ingreso
  • Los navegadores pueden bloquear contenido no seguro si accedes a la aplicación por HTTP cuando TLS está habilitado
Versión del controlador de Ingreso:
  • Algunas funciones (como las rutas con regex y las reescrituras) requieren versiones recientes del controlador de Ingreso de NGINX
  • Comprueba tu versión con:

Ingreso del OTel collector

Si necesita exponer los endpoints de su OTel collector (para trazas, métricas y logs) a través de Ingreso, use la configuración additionalIngresses. Esto es útil para enviar datos de telemetría desde fuera del clúster o para usar un dominio personalizado para el collector.
  • Esto crea un recurso de Ingreso independiente para los endpoints del OTel collector
  • Puede usar un dominio distinto, configurar opciones específicas de TLS y aplicar anotaciones personalizadas
  • La regla de ruta con regex le permite enrutar todas las señales OTLP (trazas, métricas y logs) mediante una sola regla
Si no necesita exponer el OTel collector externamente, puede omitir esta configuración. Para la mayoría de los usuarios, la configuración general del Ingreso es suficiente.
Como alternativa, puede usar additionalManifests para definir recursos de Ingreso totalmente personalizados, como un Ingreso de AWS ALB.

Configuración del OTel collector

El OTel Collector se despliega mediante el gráfico de Helm oficial de OpenTelemetry Collector como subgráfico otel-collector:. Configúralo directamente en otel-collector: dentro de tus valores:
Las variables de entorno (endpoint de ClickHouse, URL de OpAMP, etc.) se comparten mediante el ConfigMap unificado clickstack-config y el Secret clickstack-secret. El extraEnvsFrom del subgráfico ya está configurado para leer de ambos. Consulta el gráfico de Helm de OpenTelemetry Collector para ver todos los valores disponibles del subgráfico.

Configuración de MongoDB

MongoDB es gestionado por el operador MCK mediante un recurso personalizado MongoDBCommunity. La especificación del CR se genera literalmente a partir de mongodb.spec:
La contraseña de MongoDB se configura en hyperdx.secrets.MONGODB_PASSWORD. Consulta la documentación de MCK para ver todos los campos CRD disponibles.

Configuración de ClickHouse

ClickHouse se gestiona mediante el ClickHouse Operator a través de los recursos personalizados ClickHouseCluster y KeeperCluster. Las especificaciones de ambos CR se renderizan literalmente a partir de los valores:
Las credenciales de usuario de ClickHouse provienen de hyperdx.secrets (no de clickhouse.config.users, como en la versión v1.x). Consulta la guía de configuración de ClickHouse Operator para conocer todos los campos disponibles de la CRD.

Solución de problemas del Ingreso

Revise el recurso de Ingreso:
Revise los logs del controlador de ingreso:
Probar las URL de los recursos: Usa curl para verificar que los recursos estáticos se sirvan como JavaScript, no como HTML:
Herramientas de desarrollo del navegador:
  • Revisa la pestaña Network para detectar errores 404 o recursos que devuelvan HTML en lugar de JS
  • Busca errores como Unexpected token < en la consola (indica que se devolvió HTML en vez de JS)
Comprueba si hay reescrituras de rutas:
  • Asegúrate de que el Ingreso no esté eliminando ni reescribiendo incorrectamente las rutas de los recursos
Borra la caché del navegador y la de la CDN:
  • Después de hacer cambios, borra la caché del navegador y cualquier caché de CDN/proxy para evitar recursos desactualizados

Personalización de valores

Puede personalizar la configuración mediante las opciones --set:
Como alternativa, cree un values.yaml personalizado. Para obtener los valores predeterminados:
Aplica valores personalizados:

Próximos pasos

Última modificación el 2 de julio de 2026