Pular para o conteúdo principal
Versão 2.x do Chart do HelmEsta página documenta o Chart do Helm v2.x baseado em subcharts. Se você ainda estiver usando o chart v1.x com template inline, consulte Configuração do Helm (v1.x). Para ver as etapas de migração, consulte o guia de upgrade.
Este guia aborda as opções de configuração para implantações do ClickStack com Helm. Para a instalação básica, consulte o guia principal de implantação com Helm.

Organização dos valores

O chart v2.x organiza os valores por tipo de recurso do Kubernetes no bloco hyperdx::
Todas as variáveis de ambiente são repassadas por meio de dois recursos com nomes fixos, compartilhados pela Implantação do HyperDX e pelo OTel collector via envFrom:
  • clickstack-config ConfigMap — preenchido com hyperdx.config
  • clickstack-secret Secret — preenchido com hyperdx.secrets
Não existe mais um ConfigMap separado específico para o OTel. Ambas as cargas de trabalho leem das mesmas origens.

Configuração da API key

Após implantar o ClickStack com sucesso, configure a API key para habilitar a coleta de dados de telemetria:
  1. Acesse sua instância do HyperDX por meio da Entrada ou do endpoint de serviço configurado
  2. Faça login no dashboard do HyperDX e navegue até as configurações da equipe para gerar ou recuperar sua API key
  3. Atualize sua implantação com a API key usando um dos seguintes métodos:

Método 1: Atualize com helm upgrade usando o arquivo de valores

Adicione a API key ao seu values.yaml:
Em seguida, atualize sua implantação:

Método 2: Atualização com helm upgrade usando a flag —set

Reinicie os pods para aplicar as alterações

Após atualizar a API key, reinicie os pods para que carreguem a nova configuração:
O chart cria automaticamente um Secret do Kubernetes (clickstack-secret) com os valores definidos na sua configuração. Nenhuma configuração adicional de Secret é necessária, a menos que você queira usar um Secret externo.

Gerenciamento de Secrets

Para lidar com dados sensíveis, como API keys ou credenciais de acesso ao banco de dados, o chart v2.x fornece um recurso unificado clickstack-secret, preenchido a partir de hyperdx.secrets.

Valores padrão dos Secrets

O chart inclui valores padrão para todos os Secrets. Substitua-os no seu values.yaml:

Usando um Secret externo

Para implantações em produção nas quais você queira manter as credenciais separadas dos valores do helm, use um Secret externo do Kubernetes:
Em seguida, referencie isso no seu values:

Configuração da Entrada

Para expor a UI e a API do HyperDX por meio de um nome de domínio, habilite o recurso de Entrada no seu values.yaml.

Configuração geral de Entrada

Observação importante sobre a configuraçãohyperdx.frontendUrl deve corresponder ao host da Entrada e incluir o protocolo (por exemplo, https://hyperdx.yourdomain.com). Isso garante que todos os links gerados, cookies e redirecionamentos funcionem corretamente.

Ativando TLS (HTTPS)

Para proteger sua implantação com HTTPS: 1. Crie um Secret TLS com seu certificado e chave:
2. Habilite o TLS na sua configuração de Entrada:

Exemplo de configuração de entrada

Como referência, veja como fica o recurso de entrada gerado:

Problemas comuns de Entrada

Configuração de caminho e reescrita:
  • Para Next.js e outras SPAs, sempre use um caminho regex e uma anotação de reescrita, como mostrado acima
  • N’ão use apenas path: / sem reescrita, pois isso quebrará o carregamento de arquivos estáticos
frontendUrl e ingress.host incompatíveis:
  • Se eles não corresponderem, você poderá ter problemas com cookies, redirecionamentos e carregamento de arquivos estáticos
Configuração incorreta de TLS:
  • Certifique-se de que seu Secret TLS seja válido e esteja referenciado corretamente na Entrada
  • Os navegadores podem bloquear conteúdo inseguro se você acessar o aplicativo por HTTP quando o TLS estiver habilitado
Versão do controlador de Entrada:
  • Alguns recursos (como caminhos regex e reescritas) exigem versões recentes do controlador de Entrada do nginx
  • Verifique sua versão com:

Entrada do OTel collector

Se você precisar expor os endpoints do seu OTel collector (para traces, métricas e logs) via Entrada, use a configuração additionalIngresses. Isso é útil para enviar dados de telemetria de fora do cluster ou para usar um domínio personalizado para o collector.
  • Isso cria um recurso de Entrada separado para os endpoints do OTel collector
  • Você pode usar um domínio diferente, configurar opções específicas de TLS e aplicar anotações personalizadas
  • A regra de caminho com regex permite rotear todos os sinais OTLP (traces, métricas, logs) por meio de uma única regra
Se você não precisar expor o OTel collector externamente, pode pular essa configuração. Para a maioria dos usuários, a configuração geral de Entrada é suficiente.
Como alternativa, você pode usar additionalManifests para definir recursos de Entrada totalmente personalizados, como uma Entrada ALB da AWS.

Configuração do OTel collector

O OTel collector é implantado usando o Chart do Helm oficial do OpenTelemetry Collector como subchart otel-collector:. Configure-o diretamente em otel-collector: nos seus values:
As variáveis de ambiente (endpoint do ClickHouse, URL do OpAMP etc.) são compartilhadas por meio do ConfigMap unificado clickstack-config e do Secret clickstack-secret. O extraEnvsFrom do subchart já está configurado para ler de ambos. Consulte o Chart do Helm do OpenTelemetry Collector para ver todos os valores disponíveis do subchart.

Configuração do MongoDB

O MongoDB é gerenciado pelo operador MCK por meio de um recurso personalizado MongoDBCommunity. A especificação do CR é reproduzida literalmente a partir de mongodb.spec:
A senha do MongoDB é definida em hyperdx.secrets.MONGODB_PASSWORD. Consulte a documentação do MCK para conhecer todos os campos de CRD disponíveis.

Configuração do ClickHouse

O ClickHouse é gerenciado pelo ClickHouse Operator por meio dos recursos personalizados ClickHouseCluster e KeeperCluster. As especificações de ambos os CRs são geradas literalmente a partir dos values:
As credenciais do usuário do ClickHouse vêm de hyperdx.secrets (e não de clickhouse.config.users, como na v1.x). Consulte o guia de configuração do ClickHouse Operator para conhecer todos os campos de CRD disponíveis.

Solução de problemas de entrada

Verifique o recurso de entrada:
Verifique os logs do controlador de Entrada:
Teste das URLs dos ativos: Use curl para verificar se os ativos estáticos estão sendo servidos como JS, e não como HTML:
Ferramentas do desenvolvedor do navegador:
  • Verifique a guia Network em busca de erros 404 ou de recursos que estejam retornando HTML em vez de JS
  • Procure erros como Unexpected token < no console (isso indica que HTML foi retornado no lugar de JS)
Verifique se há reescrita de caminho:
  • Certifique-se de que a Entrada não esteja removendo ou reescrevendo incorretamente os caminhos dos recursos
Limpe o cache do navegador e da CDN:
  • Após as alterações, limpe o cache do navegador e qualquer cache de CDN/proxy para evitar recursos desatualizados

Personalizando os valores

Você pode personalizar as configurações usando as flags --set:
Como alternativa, crie um values.yaml personalizado. Para obter os valores padrão:
Aplique seus valores personalizados:

Próximos passos

Última modificação em 10 de junho de 2026