Upload files to "loki-ingress-argocd-setup"

loki-ingress-argocd-setup/CHEATSHEET.md

@@ -0,0 +1,180 @@
+# Loki Ingress - Шпаргалка
+
+## Быстрый старт
+
+```bash
+# 1. Клонируй репозиторий
+git clone http://gitea-http.gitea.svc.cluster.local:3000/admin/k3s-gitops.git
+cd k3s-gitops
+
+# 2. Скопируй файлы в apps/loki/
+cp secret-basic-auth.yaml apps/loki/
+cp middleware-auth.yaml apps/loki/
+cp ingress-loki.yaml apps/loki/
+
+# 3. Commit и Push
+git add apps/loki/*.yaml
+git commit -m "feat(loki): Add Ingress with HTTPS and Basic Auth"
+git push origin main
+
+# 4. Синхронизация ArgoCD (или жди 3 минуты)
+argocd app sync loki
+```
+
+## Проверка статуса
+
+```bash
+# Ingress
+kubectl get ingress loki -n loki -o wide
+
+# Certificate
+kubectl get certificate loki-tls -n loki
+
+# Все ресурсы
+kubectl get all,ingress,secret,middleware,certificate -n loki
+```
+
+## Тестирование
+
+```bash
+# Health check
+curl -u admin:lokipass123 https://loki.thedevops.dev/ready
+
+# Metrics
+curl -u admin:lokipass123 https://loki.thedevops.dev/metrics
+
+# Labels
+curl -u admin:lokipass123 https://loki.thedevops.dev/loki/api/v1/labels
+```
+
+## Credentials по умолчанию
+
+- **URL:** https://loki.thedevops.dev
+- **Username:** admin
+- **Password:** lokipass123
+
+## Изменить пароль
+
+```bash
+# Генерация нового пароля
+htpasswd -nb admin your-new-password
+
+# Обновить secret-basic-auth.yaml
+# Замени строку в stringData.users
+```
+
+## DNS настройка
+
+```
+Type: A
+Name: loki.thedevops.dev
+Value: 5.182.17.194
+TTL: 300
+```
+
+## Troubleshooting
+
+### Ingress нет IP
+```bash
+kubectl get svc -n kube-system traefik
+kubectl logs -n kube-system deployment/traefik --tail=50
+```
+
+### Сертификат не создается
+```bash
+kubectl describe certificate loki-tls -n loki
+kubectl logs -n cert-manager deployment/cert-manager --tail=50
+kubectl get challenge -n loki
+```
+
+### 401 Unauthorized
+```bash
+kubectl get secret loki-basic-auth -n loki
+kubectl get middleware loki-auth -n loki -o yaml
+```
+
+### ArgoCD не синхронизирует
+```bash
+argocd app get loki
+argocd app sync loki --force
+kubectl logs -n argocd deployment/argocd-application-controller --tail=50
+```
+
+## Полезные команды
+
+```bash
+# Логи Loki
+kubectl logs -n loki loki-0 -f
+
+# Логи cert-manager
+kubectl logs -n cert-manager deployment/cert-manager -f
+
+# События
+kubectl get events -n loki --sort-by='.lastTimestamp'
+
+# ArgoCD sync
+argocd app sync loki
+argocd app get loki
+argocd app diff loki
+
+# Принудительная пересинхронизация
+argocd app sync loki --prune --force
+```
+
+## Grafana интеграция
+
+1. Скопируй `grafana-datasource-loki.yaml` в `apps/monitoring/`
+2. Commit & Push
+3. Sync ArgoCD приложение monitoring
+4. Перезапусти Grafana (если нужно):
+   ```bash
+   kubectl rollout restart deployment k8s-monitoring-grafana -n monitoring
+   ```
+
+## Endpoints
+
+- `/ready` - health check
+- `/metrics` - Prometheus metrics
+- `/loki/api/v1/query` - LogQL queries
+- `/loki/api/v1/labels` - available labels
+- `/loki/api/v1/label/<name>/values` - label values
+
+## LogQL примеры в Grafana
+
+```logql
+# Все логи из loki namespace
+{namespace="loki"}
+
+# Логи с ошибками
+{namespace="loki"} |= "error"
+
+# Rate за 5 минут
+rate({namespace="loki"}[5m])
+
+# Логи конкретного pod
+{namespace="loki", pod="loki-0"}
+```
+
+## Безопасность
+
+1. ✅ HTTPS включен (Let's Encrypt)
+2. ✅ Basic Auth включен
+3. 🔲 TODO: Изменить пароль по умолчанию
+4. 🔲 TODO: Добавить Network Policy
+5. 🔲 TODO: Настроить Rate Limiting
+
+## Структура файлов
+
+```
+apps/loki/
+├── secret-basic-auth.yaml    ← Новый
+├── middleware-auth.yaml      ← Новый
+├── ingress-loki.yaml         ← Новый
+├── namespace.yaml
+├── configmap-loki.yaml
+├── configmap-promtail.yaml
+├── service.yaml
+├── statefulset.yaml
+├── daemonset-promtail.yaml
+└── ...
+```