Passer au contenu principal
Version 2.x du chartCette page décrit le chart Helm v2.x basé sur des sous-charts. Si vous utilisez encore le chart v1.x à modèles intégrés, consultez Configuration de Helm (v1.x). Pour les étapes de migration, consultez le guide de mise à niveau.
Ce guide présente les options de configuration des déploiements Helm de ClickStack. Pour l’installation de base, consultez le guide principal de déploiement Helm.

Organisation des values

Le chart v2.x organise les values par type de ressource Kubernetes dans le bloc hyperdx: :
Toutes les variables d’environnement transitent par deux ressources aux noms fixes, partagées par le déploiement HyperDX et l’OTel collector via envFrom :
  • clickstack-config ConfigMap — renseignée à partir de hyperdx.config
  • clickstack-secret Secret — renseigné à partir de hyperdx.secrets
Il n’y a plus de ConfigMap distincte spécifique à OTel. Les deux charges de travail lisent à partir des mêmes sources.

Configuration de la clé API

Une fois ClickStack déployé avec succès, configurez la clé API pour activer la collecte des données de télémétrie :
  1. Accédez à votre instance HyperDX via la ressource d’ingress configurée ou le point de terminaison du service
  2. Connectez-vous au tableau de bord HyperDX, puis accédez à Paramètres de l’équipe pour générer ou récupérer votre clé API
  3. Mettez à jour votre déploiement avec la clé API à l’aide de l’une des méthodes suivantes :

Méthode 1 : Mettre à jour avec Helm upgrade à l’aide du fichier values

Ajoutez la clé API à votre values.yaml :
Ensuite, mettez à jour votre déploiement :

Méthode 2 : mise à jour via Helm upgrade avec l’option --set

Redémarrer les pods pour appliquer les modifications

Après avoir mis à jour la clé API, redémarrez les pods pour qu’ils prennent en compte la nouvelle configuration :
Le chart crée automatiquement un secret Kubernetes (clickstack-secret) avec vos valeurs de configuration. Aucune configuration supplémentaire du secret n’est nécessaire, sauf si vous souhaitez utiliser un secret externe.

Gestion des secrets

Pour gérer des données sensibles telles que des clés API ou des identifiants de base de données, le chart v2.x fournit une ressource clickstack-secret centralisée, alimentée à partir de hyperdx.secrets.

values par défaut des secrets

Le chart fournit des values par défaut pour tous les secrets. Remplacez-les dans votre values.yaml :

Utiliser un secret externe

Pour les déploiements en production où vous souhaitez conserver les identifiants séparés des values Helm, utilisez un secret Kubernetes externe :
Référencez-le ensuite dans vos values :

Configuration de l’ingress

Pour exposer l’UI HyperDX et l’API via un nom de domaine, activez l’ingress dans votre fichier values.yaml.

Configuration générale de l’ingress

Note importante concernant la configurationhyperdx.frontendUrl doit correspondre à l’hôte configuré pour l’ingress et inclure le protocole (par exemple, https://hyperdx.yourdomain.com). Cela garantit le bon fonctionnement de tous les liens, cookies et redirections générés.

Activer le TLS (HTTPS)

Pour sécuriser votre déploiement avec HTTPS : 1. Créez un secret TLS avec votre certificat et votre clé privée :
2. Activez TLS dans la configuration de votre Ingress :

Exemple de configuration d’ingress

À titre indicatif, voici à quoi ressemble la ressource d’ingress générée :

Pièges courants liés à l’Ingress

Configuration du chemin et de la réécriture :
  • Pour Next.js et les autres SPA, utilisez toujours un chemin avec expression régulière et une annotation de réécriture, comme indiqué ci-dessus
  • N’utilisez pas seulement path: / sans réécriture, car cela empêchera le chargement correct des ressources statiques
frontendUrl et ingress.host incohérents :
  • S’ils ne correspondent pas, vous pouvez rencontrer des problèmes avec les cookies, les redirections et le chargement des ressources
Mauvaise configuration de TLS :
  • Assurez-vous que votre secret TLS est valide et correctement référencé dans l’Ingress
  • Les navigateurs peuvent bloquer le contenu non sécurisé si vous accédez à l’application en HTTP alors que TLS est activé
Version du contrôleur Ingress :
  • Certaines fonctionnalités (comme les chemins avec expression régulière et les réécritures) nécessitent des versions récentes du contrôleur NGINX Ingress
  • Vérifiez votre version avec :

Ingress du OTel collector

Si vous devez exposer les points de terminaison de votre OTel collector (pour les traces, les métriques et les logs) via un ingress, utilisez la configuration additionalIngresses. Cela permet d’envoyer des données de télémétrie depuis l’extérieur du cluster ou d’utiliser un domaine personnalisé pour le collector.
  • Cela crée une ressource Ingress distincte pour les points de terminaison de l’OTel collector
  • Vous pouvez utiliser un autre domaine, configurer des paramètres TLS spécifiques et appliquer des annotations personnalisées
  • La règle de chemin avec expression régulière vous permet d’acheminer tous les signaux OTLP (traces, métriques, logs) via une seule règle
Si vous n’avez pas besoin d’exposer l’OTel collector vers l’extérieur, vous pouvez ignorer cette configuration. Pour la plupart des utilisateurs, la configuration Ingress générale est suffisante.
Vous pouvez également utiliser additionalManifests pour définir des ressources Ingress entièrement personnalisées, comme un Ingress AWS ALB.

Configuration de l’OTEL collector

L’OTEL Collector est déployé via le chart Helm officiel de l’OpenTelemetry Collector, en tant que sous-chart otel-collector:. Configurez-le directement sous otel-collector: dans vos values :
Les variables d’environnement (endpoint ClickHouse, URL OpAMP, etc.) sont partagées via la ConfigMap unifiée clickstack-config et le Secret clickstack-secret. Le extraEnvsFrom du sous-chart est déjà configuré pour lire depuis les deux. Consultez le chart Helm OpenTelemetry Collector pour connaître toutes les valeurs de sous-chart disponibles.

Configuration de MongoDB

MongoDB est géré par l’opérateur MCK au moyen d’une ressource personnalisée MongoDBCommunity. La spécification de la ressource personnalisée est reproduite telle quelle à partir de mongodb.spec :
Le mot de passe MongoDB est défini dans hyperdx.secrets.MONGODB_PASSWORD. Consultez la documentation MCK pour obtenir la liste complète des champs de CRD disponibles.

Configuration de ClickHouse

ClickHouse est géré par le ClickHouse Operator via les ressources personnalisées ClickHouseCluster et KeeperCluster. Les sections spec de ces deux ressources sont générées telles quelles à partir des values :
Les identifiants utilisateur de ClickHouse sont récupérés depuis hyperdx.secrets (et non depuis clickhouse.config.users comme en v1.x). Consultez le guide de configuration du ClickHouse Operator pour voir tous les champs de CRD disponibles.

Résolution des problèmes liés à l’ingress

Vérifiez la ressource d’ingress :
Consultez les journaux du contrôleur ingress :
Tester les URL des ressources : Utilisez curl pour vérifier que les ressources statiques sont renvoyées en JavaScript, et non en HTML :
Outils de développement du navigateur :
  • Vérifiez l’onglet Réseau pour repérer les erreurs 404 ou les ressources qui renvoient du HTML au lieu de JS
  • Recherchez des erreurs comme Unexpected token < dans la console (cela indique que du HTML est renvoyé à la place de JS)
Vérifiez les réécritures de chemin :
  • Assurez-vous que l’ingress ne supprime pas les chemins des ressources et ne les réécrit pas incorrectement
Videz le cache du navigateur et du CDN :
  • Après les modifications, videz le cache de votre navigateur ainsi que tout cache CDN/proxy afin d’éviter des ressources obsolètes

Personnaliser les values

Vous pouvez personnaliser les paramètres à l’aide des options --set :
Vous pouvez également créer un values.yaml personnalisé. Pour récupérer les values par défaut :
Appliquez vos values de configuration personnalisées :

Étapes suivantes

Dernière modification le 2 juillet 2026