ClickStack 使用 OpenTelemetry (OTel) collector 从 Kubernetes 集群中收集日志、指标和 Kubernetes 事件,并将其转发到 ClickStack。我们支持原生 OTel 日志格式,无需任何额外的厂商特定配置。
本指南涵盖以下内容:
- 日志 (Logs)
- 基础设施指标 (Infra Metrics)
注意
要发送应用级别的指标或 APM/trace,你还需要在应用中添加相应的语言集成。
本指南假设你已经部署了一个作为网关的 ClickStack OTel collector,并通过摄取 API key 实现了安全防护。
创建 OTel Helm 图表配置文件
为了同时从每个节点以及整个集群层面收集日志和指标,我们需要部署两个独立的 OpenTelemetry collector。一个将以 DaemonSet 守护进程集的形式部署,用于从每个节点收集日志和指标,另一个将以 Deployment 部署的形式部署,用于从整个集群收集日志和指标。
创建 API key Secret
使用来自 HyperDX 的摄取 API key创建一个新的 Kubernetes Secret。下面将要安装的组件会使用这个 Secret,将数据安全地摄取到你的 ClickStack OTel collector 中:
kubectl create secret generic hyperdx-secret \
--from-literal=HYPERDX_API_KEY=<ingestion_api_key> \
此外,创建一个 ConfigMap,用于保存 ClickStack OTel collector 的地址:
kubectl create configmap -n=otel-demo otel-config-vars --from-literal=YOUR_OTEL_COLLECTOR_ENDPOINT=<OTEL_COLLECTOR_ENDPOINT>
# 例如 kubectl create configmap -n=otel-demo otel-config-vars --from-literal=YOUR_OTEL_COLLECTOR_ENDPOINT=http://my-hyperdx-hdx-oss-v2-otel-collector:4318 \{#eg-kubectl-create-configmap-notel-demo-otel-config-vars-from-literalyour_otel_collector_endpointhttpmy-hyperdx-hdx-oss-v2-otel-collector4318}
创建 DaemonSet 守护进程集配置
DaemonSet 守护进程集会从集群中的每个节点收集日志和指标,但不会收集 Kubernetes 事件或集群范围的指标。
下载 DaemonSet 守护进程集清单:
curl -O https://raw.githubusercontent.com/ClickHouse/clickhouse-docs/refs/heads/main/docs/use-cases/observability/clickstack/example-datasets/_snippets/k8s_daemonset.yaml
k8s_daemonset.yaml
# daemonset.yaml
mode: daemonset
# 使用 kubeletstats CPU/内存利用率指标所必需的 ClusterRole 配置
clusterRole:
create: true
rules:
- apiGroups:
- ''
resources:
- nodes/proxy
verbs:
- get
presets:
logsCollection:
enabled: true
hostMetrics:
enabled: true
# 配置 Kubernetes 处理器以添加 Kubernetes 元数据。
# 将 k8sattributes 处理器添加到所有管道,并在 ClusterRole 中添加所需的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-attributes-processor
kubernetesAttributes:
enabled: true
# 启用后,处理器会为关联的 pod(容器组)提取所有 label,并将其作为资源属性添加。
# label 的精确名称将作为键名。
extractAllPodLabels: true
# 启用后,处理器会为关联的 pod(容器组)提取所有 annotation,并将其作为资源属性添加。
# annotation 的精确名称将作为键名。
extractAllPodAnnotations: true
# 配置 collector 从 kubelet 暴露的 API server 采集节点、pod(容器组)和容器指标。
# 将 kubeletstats 接收器添加到指标管道,并在 ClusterRole 中添加所需的规则。
# 更多信息:https://opentelemetry.io/docs/kubernetes/collector/components/#kubeletstats-receiver
kubeletMetrics:
enabled: true
extraEnvs:
- name: HYPERDX_API_KEY
valueFrom:
secretKeyRef:
name: hyperdx-secret
key: HYPERDX_API_KEY
optional: true
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
receivers:
# 配置额外的 kubelet 指标
kubeletstats:
collection_interval: 20s
auth_type: 'serviceAccount'
endpoint: '${env:K8S_NODE_NAME}:10250'
insecure_skip_verify: true
metrics:
k8s.pod.cpu_limit_utilization:
enabled: true
k8s.pod.cpu_request_utilization:
enabled: true
k8s.pod.memory_limit_utilization:
enabled: true
k8s.pod.memory_request_utilization:
enabled: true
k8s.pod.uptime:
enabled: true
k8s.node.uptime:
enabled: true
k8s.container.cpu_limit_utilization:
enabled: true
k8s.container.cpu_request_utilization:
enabled: true
k8s.container.memory_limit_utilization:
enabled: true
k8s.container.memory_request_utilization:
enabled: true
container.uptime:
enabled: true
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
headers:
authorization: "${env:HYPERDX_API_KEY}"
compression: gzip
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
创建部署配置
要收集 Kubernetes 事件和集群范围的指标,我们需要另外部署一个以 Deployment 方式运行的独立 OpenTelemetry collector。
下载该 Deployment 的清单文件:
curl -O https://raw.githubusercontent.com/ClickHouse/clickhouse-docs/refs/heads/main/docs/use-cases/observability/clickstack/example-datasets/_snippets/k8s_deployment.yaml
k8s_deployment.yaml
# deployment.yaml
mode: deployment
image:
repository: otel/opentelemetry-collector-contrib
tag: 0.123.0
# 我们只需要一个这样的 collector —— 多于一个会产生重复数据
replicaCount: 1
presets:
kubernetesAttributes:
enabled: true
# 启用后,处理器会提取关联 pod(容器组)的所有 label,并将其添加为资源属性。
# label 的精确名称将作为键。
extractAllPodLabels: true
# 启用后,处理器会提取关联 pod(容器组)的所有 annotation,并将其添加为资源属性。
# annotation 的精确名称将作为键。
extractAllPodAnnotations: true
# 将 collector 配置为收集 Kubernetes 事件。
# 将 k8sobject receiver 添加到日志管道,并默认收集 Kubernetes 事件。
# 更多信息: https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-objects-receiver
kubernetesEvents:
enabled: true
# 将 Kubernetes Cluster Receiver 配置为收集集群级别的指标。
# 将 k8s_cluster receiver 添加到指标管道,并将必要的规则添加到 ClusteRole。
# 更多信息: https://opentelemetry.io/docs/kubernetes/collector/components/#kubernetes-cluster-receiver
clusterMetrics:
enabled: true
extraEnvs:
- name: HYPERDX_API_KEY
valueFrom:
secretKeyRef:
name: hyperdx-secret
key: HYPERDX_API_KEY
optional: true
- name: YOUR_OTEL_COLLECTOR_ENDPOINT
valueFrom:
configMapKeyRef:
name: otel-config-vars
key: YOUR_OTEL_COLLECTOR_ENDPOINT
config:
exporters:
otlphttp:
endpoint: "${env:YOUR_OTEL_COLLECTOR_ENDPOINT}"
compression: gzip
headers:
authorization: "${env:HYPERDX_API_KEY}"
service:
pipelines:
logs:
exporters:
- otlphttp
metrics:
exporters:
- otlphttp
部署 OpenTelemetry 收集器
现在可以使用
OpenTelemetry Helm 图表
在 Kubernetes 集群中部署 OpenTelemetry 收集器。
添加 OpenTelemetry Helm 仓库:
helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts # 添加 OTel Helm 仓库
使用上述配置安装该 chart:
helm install my-opentelemetry-collector-deployment open-telemetry/opentelemetry-collector -f k8s_deployment.yaml
helm install my-opentelemetry-collector-daemonset open-telemetry/opentelemetry-collector -f k8s_daemonset.yaml
现在,你的 Kubernetes 集群中的指标、日志和 Kubernetes 事件应该已经出现在 HyperDX 中了。
将资源标签转发到 pod(容器组)(推荐)
为了将应用级日志、指标和追踪与 Kubernetes 元数据(例如 pod 名称、命名空间等)进行关联,你可以使用 OTEL_RESOURCE_ATTRIBUTES 环境变量,将 Kubernetes 元数据转发到应用程序。
下面是一个示例部署,它通过环境变量将 Kubernetes 元数据转发到应用程序中:
# my_app_deployment.yaml \{#deploymentyaml}
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-deployment
spec:
replicas: 1
selector:
matchLabels:
app: app
template:
metadata:
labels:
app: app
# 结合 Kubernetes Attribute Processor 使用,可确保
# pod(容器组)的日志和指标与服务名称相关联。
service.name: <MY_APP_NAME>
spec:
containers:
- name: app-container
image: my-image
env:
# ... 其他环境变量
# 通过 downward API 收集 K8s 元数据并转发至应用程序
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_UID
valueFrom:
fieldRef:
fieldPath: metadata.uid
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: NODE_NAME
valueFrom:
fieldRef:
fieldPath: spec.nodeName
- name: DEPLOYMENT_NAME
valueFrom:
fieldRef:
fieldPath: metadata.labels['deployment']
# 通过 OTEL_RESOURCE_ATTRIBUTES 将 K8s 元数据转发至应用程序
- name: OTEL_RESOURCE_ATTRIBUTES
value: k8s.pod.name=$(POD_NAME),k8s.pod.uid=$(POD_UID),k8s.namespace.name=$(POD_NAMESPACE),k8s.node.name=$(NODE_NAME),k8s.deployment.name=$(DEPLOYMENT_NAME)
