Organisation des values
hyperdx: :
envFrom :
clickstack-configConfigMap — renseignée à partir dehyperdx.configclickstack-secretSecret — renseigné à partir dehyperdx.secrets
Configuration de la clé API
- Accédez à votre instance HyperDX via la ressource d’ingress configurée ou le point de terminaison du service
- Connectez-vous au tableau de bord HyperDX, puis accédez à Paramètres de l’équipe pour générer ou récupérer votre clé API
- Mettez à jour votre déploiement avec la clé API à l’aide de l’une des méthodes suivantes :
Méthode 1 : Mettre à jour avec Helm upgrade à l’aide du fichier values
values.yaml :
Méthode 2 : mise à jour via Helm upgrade avec l’option --set
Redémarrer les pods pour appliquer les modifications
Le chart crée automatiquement un secret Kubernetes (
clickstack-secret) avec vos valeurs de configuration. Aucune configuration supplémentaire du secret n’est nécessaire, sauf si vous souhaitez utiliser un secret externe.Gestion des secrets
clickstack-secret centralisée, alimentée à partir de hyperdx.secrets.
values par défaut des secrets
values.yaml :
Utiliser un secret externe
Configuration de l’ingress
values.yaml.
Configuration générale de l’ingress
Note importante concernant la configuration
hyperdx.frontendUrl doit correspondre à l’hôte configuré pour l’ingress et inclure le protocole (par exemple, https://hyperdx.yourdomain.com). Cela garantit le bon fonctionnement de tous les liens, cookies et redirections générés.Activer le TLS (HTTPS)
Exemple de configuration d’ingress
Pièges courants liés à l’Ingress
- Pour Next.js et les autres SPA, utilisez toujours un chemin avec expression régulière et une annotation de réécriture, comme indiqué ci-dessus
- N’utilisez pas seulement
path: /sans réécriture, car cela empêchera le chargement correct des ressources statiques
frontendUrl et ingress.host incohérents :
- S’ils ne correspondent pas, vous pouvez rencontrer des problèmes avec les cookies, les redirections et le chargement des ressources
- Assurez-vous que votre secret TLS est valide et correctement référencé dans l’Ingress
- Les navigateurs peuvent bloquer le contenu non sécurisé si vous accédez à l’application en HTTP alors que TLS est activé
- Certaines fonctionnalités (comme les chemins avec expression régulière et les réécritures) nécessitent des versions récentes du contrôleur NGINX Ingress
- Vérifiez votre version avec :
Ingress du OTel collector
additionalIngresses. Cela permet d’envoyer des données de télémétrie depuis l’extérieur du cluster ou d’utiliser un domaine personnalisé pour le collector.
- Cela crée une ressource Ingress distincte pour les points de terminaison de l’OTel collector
- Vous pouvez utiliser un autre domaine, configurer des paramètres TLS spécifiques et appliquer des annotations personnalisées
- La règle de chemin avec expression régulière vous permet d’acheminer tous les signaux OTLP (traces, métriques, logs) via une seule règle
Si vous n’avez pas besoin d’exposer l’OTel collector vers l’extérieur, vous pouvez ignorer cette configuration. Pour la plupart des utilisateurs, la configuration Ingress générale est suffisante.
additionalManifests pour définir des ressources Ingress entièrement personnalisées, comme un Ingress AWS ALB.
Configuration de l’OTEL collector
otel-collector:. Configurez-le directement sous otel-collector: dans vos values :
clickstack-config et le Secret clickstack-secret. Le extraEnvsFrom du sous-chart est déjà configuré pour lire depuis les deux.
Consultez le chart Helm OpenTelemetry Collector pour connaître toutes les valeurs de sous-chart disponibles.
Configuration de MongoDB
MongoDBCommunity. La spécification de la ressource personnalisée est reproduite telle quelle à partir de mongodb.spec :
hyperdx.secrets.MONGODB_PASSWORD. Consultez la documentation MCK pour obtenir la liste complète des champs de CRD disponibles.
Configuration de ClickHouse
ClickHouseCluster et KeeperCluster. Les sections spec de ces deux ressources sont générées telles quelles à partir des values :
hyperdx.secrets (et non depuis clickhouse.config.users comme en v1.x). Consultez le guide de configuration du ClickHouse Operator pour voir tous les champs de CRD disponibles.
Résolution des problèmes liés à l’ingress
curl pour vérifier que les ressources statiques sont renvoyées en JavaScript, et non en HTML :
- Vérifiez l’onglet Réseau pour repérer les erreurs 404 ou les ressources qui renvoient du HTML au lieu de JS
- Recherchez des erreurs comme
Unexpected token <dans la console (cela indique que du HTML est renvoyé à la place de JS)
- Assurez-vous que l’ingress ne supprime pas les chemins des ressources et ne les réécrit pas incorrectement
- Après les modifications, videz le cache de votre navigateur ainsi que tout cache CDN/proxy afin d’éviter des ressources obsolètes
Personnaliser les values
--set :
values.yaml personnalisé. Pour récupérer les values par défaut :
Étapes suivantes
- Options de déploiement - Systèmes externes et déploiements minimaux
- Déploiements Cloud - Configurations GKE, EKS et AKS
- Guide de mise à niveau - Migration de la v1.x vers la v2.x
- Manifestes supplémentaires - Objets Kubernetes personnalisés
- Guide principal Helm - Installation de base
- Configuration (v1.x) - Guide de configuration de la v1.x