Passer au contenu principal
Déprécié — chart v1.xCette page décrit la configuration du chart Helm inline-template v1.x, désormais en mode maintenance. Pour le chart v2.x, consultez Configuration de Helm. Pour la migration, consultez le guide de mise à niveau.
Ce guide présente les options de configuration des déploiements ClickStack avec Helm. Pour l’installation de base, consultez le guide principal de déploiement avec Helm.

Configuration de la clé API

Après avoir déployé ClickStack avec succès, configurez la clé API pour activer la collecte des données de télémétrie :
  1. Accédez à votre instance HyperDX via l’Ingress configuré ou le point de terminaison du service
  2. Connectez-vous au tableau de bord HyperDX et accédez aux paramètres de l’équipe pour générer ou récupérer votre clé API
  3. Mettez à jour votre déploiement avec la clé API à l’aide de l’une des méthodes suivantes :

Méthode 1 : mise à jour avec Helm upgrade à l’aide d’un fichier de valeurs

Ajoutez la clé API à votre values.yaml :
Ensuite, mettez à jour votre déploiement :

Méthode 2 : Mettre à jour via Helm upgrade avec l’option —set

Redémarrer les pods pour appliquer les modifications

Après avoir mis à jour la clé API, redémarrez les pods pour qu’ils prennent en compte la nouvelle configuration :
Le chart crée automatiquement un secret Kubernetes (<release-name>-app-secrets) contenant votre clé API. Aucune configuration supplémentaire de secret n’est nécessaire, sauf si vous souhaitez utiliser un secret externe.

Gestion des secrets

Pour gérer des données sensibles, comme des clés API ou des identifiants de base de données, utilisez des secrets Kubernetes.

Utiliser des secrets préconfigurés

Le Helm chart inclut un modèle de secret par défaut situé à charts/clickstack/templates/secrets.yaml. Ce fichier fournit une structure de base pour gérer les secrets. Si vous devez appliquer manuellement un secret, modifiez puis appliquez le modèle secrets.yaml fourni :
Appliquez le secret à votre cluster :

Création d’un secret personnalisé

Créez manuellement un secret Kubernetes personnalisé :

Référencer un secret dans values.yaml

Configuration de la ressource Ingress

Pour exposer l’interface utilisateur HyperDX et l’API via un nom de domaine, activez la ressource Ingress dans votre values.yaml.

Configuration générale de l’Ingress

Note importante sur la configurationhyperdx.frontendUrl doit correspondre à l’hôte configuré pour l’Ingress et inclure le protocole (par exemple, https://hyperdx.yourdomain.com). Cela garantit que tous les liens, cookies et redirections générés fonctionnent correctement.

Activation du TLS (HTTPS)

Pour sécuriser votre déploiement avec HTTPS : 1. Créez un secret TLS avec votre certificat et votre clé :
2. Activez TLS dans votre configuration de l’Ingress :

Exemple de configuration d’Ingress

À titre indicatif, voici à quoi ressemble la ressource Ingress générée :

Pièges courants liés à l’Ingress

Configuration du chemin et de la réécriture :
  • Pour Next.js et les autres SPA, utilisez toujours un chemin avec expression régulière et une annotation de réécriture, comme indiqué ci-dessus
  • N’utilisez pas seulement path: / sans réécriture, car cela empêchera le chargement correct des ressources statiques
Incohérence entre frontendUrl et ingress.host :
  • S’ils ne correspondent pas, vous risquez de rencontrer des problèmes de cookies, de redirections et de chargement des ressources
Mauvaise configuration de TLS :
  • Assurez-vous que votre secret TLS est valide et correctement référencé dans l’Ingress
  • Les navigateurs peuvent bloquer le contenu non sécurisé si vous accédez à l’application en HTTP alors que TLS est activé
Version du contrôleur Ingress :
  • Certaines fonctionnalités (comme les chemins avec expression régulière et les réécritures) nécessitent une version récente du contrôleur Ingress nginx
  • Vérifiez votre version avec :

Ingress du collector OTel

Si vous devez exposer les points de terminaison de votre OTel collector (pour les traces, les métriques et les logs) via un Ingress, utilisez la configuration additionalIngresses. C’est utile pour envoyer des données de télémétrie depuis l’extérieur du cluster ou pour utiliser un domaine personnalisé pour le collector.
  • Cela crée une ressource Ingress distincte pour les points de terminaison de l’OTel collector
  • Vous pouvez utiliser un domaine différent, configurer des paramètres TLS spécifiques et appliquer des annotations personnalisées
  • La règle de chemin basée sur une expression régulière vous permet d’acheminer tous les signaux OTLP (traces, métriques, logs) au moyen d’une seule règle
Si vous n’avez pas besoin d’exposer l’OTel collector en externe, vous pouvez ignorer cette configuration. Pour la plupart des utilisateurs, la configuration générale de l’Ingress suffit.

Dépannage de l’Ingress

Vérifiez la ressource Ingress :
Consultez les journaux du contrôleur Ingress :
Tester les URL des ressources : Utilisez curl pour vérifier que les ressources statiques sont renvoyées au format JS, et non HTML :
Outils de développement du navigateur :
  • Vérifiez l’onglet Network pour repérer les erreurs 404 ou les ressources qui renvoient du HTML au lieu de JS
  • Recherchez des erreurs comme Unexpected token < dans la console (cela indique que du HTML est renvoyé à la place de JS)
Vérifier les réécritures de chemins :
  • Assurez-vous que la ressource Ingress ne supprime pas les chemins des ressources et ne les réécrit pas de manière incorrecte
Vider le cache du navigateur et du CDN :
  • Après les modifications, videz le cache de votre navigateur ainsi que tout cache CDN/proxy pour éviter d’utiliser des ressources obsolètes

Personnalisation des valeurs

Vous pouvez personnaliser les valeurs à l’aide des options --set :
Vous pouvez également créer un fichier values.yaml personnalisé. Pour obtenir les valeurs par défaut :
Exemple de configuration :
Appliquez vos valeurs personnalisées :

Étapes suivantes

Dernière modification le 3 juillet 2026