Перейти к основному содержанию
Версия чарта 2.xНа этой странице описывается Helm-чарт v2.x на основе subchart. Если вы все еще используете чарт v1.x со встроенными шаблонами, см. Облачные развертывания с Helm (v1.x). Инструкции по миграции см. в руководстве по обновлению.
В этом руководстве рассматриваются конфигурации для развертывания ClickStack в управляемых Kubernetes-сервисах с учетом особенностей облачных сред. Базовую установку см. в основном руководстве по развертыванию с Helm.

Google Kubernetes Engine (GKE)

При развертывании в GKE может потребоваться переопределить некоторые значения из-за особенностей работы сети в этой облачной среде.

Проблема с разрешением DNS для LoadBalancer

Сервис LoadBalancer в GKE может вызывать проблемы с внутренним DNS-разрешением, из-за которых трафик между подами направляется на внешние IP-адреса вместо того, чтобы оставаться внутри сети кластера. Это особенно влияет на подключение OTel collector к серверу OpAMP. Симптомы:
  • В журнале OTel collector появляются ошибки “connection refused” с IP-адресами кластера
  • Сбои подключения к OpAMP, например: dial tcp 34.118.227.30:4320: connect: connection refused
Решение: Используйте полное доменное имя (FQDN) для URL сервера OpAMP: 
helm install my-clickstack clickstack/clickstack \
  --set hyperdx.frontendUrl="http://your-external-ip-or-domain.com" \
  --set hyperdx.config.OPAMP_SERVER_URL="http://my-clickstack-clickstack-app.default.svc.cluster.local:4320"

Пример значений для GKE

# values-gke.yaml
hyperdx:
  frontendUrl: "http://34.123.61.99"  # Укажите внешний IP-адрес вашего LoadBalancer

  config:
    OPAMP_SERVER_URL: "http://my-clickstack-clickstack-app.default.svc.cluster.local:4320"

clickhouse:
  keeper:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "pd-ssd"
        resources:
          requests:
            storage: 5Gi
  cluster:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "pd-ssd"
        resources:
          requests:
            storage: 10Gi

Amazon EKS

Для развертываний в EKS рассмотрите следующие типовые конфигурации: 
# values-eks.yaml
hyperdx:
  frontendUrl: "https://hyperdx.yourdomain.com"

  ingress:
    enabled: true
    host: "hyperdx.yourdomain.com"
    tls:
      enabled: true

clickhouse:
  keeper:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "gp3"
        resources:
          requests:
            storage: 5Gi
  cluster:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "gp3"
        resources:
          requests:
            storage: 10Gi
Сведения о конфигурациях входного шлюза AWS ALB см. в руководстве по дополнительным манифестам и в примере значений ALB.

Azure AKS

Для развертывания в AKS: 
# values-aks.yaml
hyperdx:
  frontendUrl: "https://hyperdx.yourdomain.com"

clickhouse:
  keeper:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "managed-csi"
        resources:
          requests:
            storage: 5Gi
  cluster:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "managed-csi"
        resources:
          requests:
            storage: 10Gi

Контрольный список для облачного развертывания в production

Перед развертыванием ClickStack в production у любого облачного провайдера:
  • Настройте корректное значение hyperdx.frontendUrl, указав внешний домен или IP-адрес
  • Настройте входной шлюз с TLS для доступа по HTTPS
  • Переопределите URL сервера OpAMP, указав FQDN, если возникают проблемы с подключением (особенно в GKE)
  • Настройте классы хранилища для PVC ClickHouse и Keeper
  • Установите подходящие запросы и лимиты ресурсов
  • Включите мониторинг и оповещения
  • Настройте резервное копирование и аварийное восстановление
  • Реализуйте корректное управление секретами через hyperdx.secrets или внешние secrets

Рекомендации по промышленной эксплуатации

Управление ресурсами

hyperdx:
  deployment:
    resources:
      requests:
        cpu: 500m
        memory: 1Gi
      limits:
        cpu: "2"
        memory: 4Gi

otel-collector:
  resources:
    requests:
      cpu: 100m
      memory: 128Mi
    limits:
      cpu: 200m
      memory: 256Mi

Высокая доступность

hyperdx:
  deployment:
    replicas: 3
    topologySpreadConstraints:
      - maxSkew: 1
        topologyKey: kubernetes.io/hostname
        whenUnsatisfiable: ScheduleAnyway
        labelSelector:
          matchLabels:
            app.kubernetes.io/name: clickstack

  podDisruptionBudget:
    enabled: true
    minAvailable: 1

Постоянное хранилище

Убедитесь, что для сохранения данных в спецификациях CR оператора настроены постоянные тома: 
clickhouse:
  keeper:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "fast-ssd"
        accessModes: ["ReadWriteOnce"]
        resources:
          requests:
            storage: 5Gi
  cluster:
    spec:
      dataVolumeClaimSpec:
        storageClassName: "fast-ssd"
        accessModes: ["ReadWriteOnce"]
        resources:
          requests:
            storage: 100Gi

mongodb:
  spec:
    statefulSet:
      spec:
        volumeClaimTemplates:
          - metadata:
              name: data-volume
            spec:
              storageClassName: "fast-ssd"
              accessModes: ["ReadWriteOnce"]
              resources:
                requests:
                  storage: 10Gi
Классы хранилищ для Cloud:
  • GKE: pd-ssd или pd-balanced
  • EKS: gp3 или io2
  • AKS: managed-premium или managed-csi

Примечания о совместимости браузеров

При развертывании только по HTTP (для разработки/тестирования) в некоторых браузерах могут возникать ошибки Crypto API из-за требований к безопасному контексту. В рабочей среде всегда используйте HTTPS с корректными TLS-сертификатами, настроенными через входной шлюз. Инструкции по настройке TLS см. в разделе конфигурация входного шлюза.

Следующие шаги

Последнее изменение 10 июня 2026 г.