Upload files to "loki-ingress-argocd-setup"

2026-01-06 07:37:43 +00:00
parent ba2e8b7a6f
commit b9b481e442
4 changed files with 348 additions and 0 deletions
--- a/loki-ingress-argocd-setup/INDEX.md
+++ b/loki-ingress-argocd-setup/INDEX.md
@@ -0,0 +1,222 @@
+# 📚 Loki Ingress для ArgoCD - Полная Документация
+
+Добро пожаловать в комплект документации для развертывания Loki Ingress через ArgoCD GitOps!
+
+---
+
+## 🎯 Что это?
+
+Полное решение для открытия Loki снаружи кластера через:
+- ✅ HTTPS с Let's Encrypt сертификатами
+- ✅ Basic Authentication для защиты
+- ✅ Traefik Ingress Controller
+- ✅ ArgoCD GitOps автоматизация
+- ✅ Интеграция с Grafana
+
+**Результат:** Доступ к Loki по адресу `https://loki.thedevops.dev`
+
+---
+
+## 📖 Документация
+
+### Для новичков - начни здесь:
+
+1. **[README.md](README.md)** - Обзор всех файлов и быстрый старт
+2. **[CHEATSHEET.md](CHEATSHEET.md)** - Шпаргалка с командами
+3. **[ARCHITECTURE.md](ARCHITECTURE.md)** - Схемы и диаграммы
+
+### Детальная инструкция:
+
+4. **[ARGOCD_LOKI_INGRESS_SETUP.md](ARGOCD_LOKI_INGRESS_SETUP.md)** - Полное руководство
+   - 12 шагов от A до Z
+   - Troubleshooting
+   - Интеграция с Grafana
+   - Best practices
+
+---
+
+## 📦 Файлы для развертывания
+
+### Для `apps/loki/`:
+- `secret-basic-auth.yaml` - Basic Auth credentials
+- `middleware-auth.yaml` - Traefik middleware
+- `ingress-loki.yaml` - Ingress с HTTPS
+
+### Для `apps/monitoring/`:
+- `grafana-datasource-loki.yaml` - Grafana datasource
+
+### Автоматизация:
+- `deploy-loki-ingress.sh` - Скрипт автоматического развертывания
+
+---
+
+## 🚀 Быстрый старт
+
+### Автоматический способ (рекомендуется):
+
+```bash
+# 1. Клонируй репозиторий
+git clone http://gitea-http.gitea.svc.cluster.local:3000/admin/k3s-gitops.git
+cd k3s-gitops
+
+# 2. Скопируй файлы
+cp secret-basic-auth.yaml apps/loki/
+cp middleware-auth.yaml apps/loki/
+cp ingress-loki.yaml apps/loki/
+
+# 3. Запусти скрипт
+chmod +x deploy-loki-ingress.sh
+./deploy-loki-ingress.sh
+```
+
+### Ручной способ:
+
+См. [README.md](README.md) или [ARGOCD_LOKI_INGRESS_SETUP.md](ARGOCD_LOKI_INGRESS_SETUP.md)
+
+---
+
+## 📊 Визуализация
+
+Смотри [ARCHITECTURE.md](ARCHITECTURE.md) для:
+- Схемы архитектуры
+- Data flow диаграммы
+- Access flow
+- GitOps flow
+- Network topology
+
+---
+
+## ✅ Проверка после установки
+
+```bash
+# 1. Проверь статус
+kubectl get ingress,certificate,secret -n loki
+
+# 2. Тестовый запрос
+curl -u admin:lokipass123 https://loki.thedevops.dev/ready
+
+# 3. Открой в браузере
+# https://loki.thedevops.dev
+# Username: admin
+# Password: lokipass123
+```
+
+---
+
+## 🔐 Важная информация по безопасности
+
+**⚠️ ОБЯЗАТЕЛЬНО измени пароль по умолчанию!**
+
+```bash
+# Генерация нового пароля
+htpasswd -nb admin your-secure-password
+
+# Обнови secret-basic-auth.yaml
+# Замени строку в stringData.users
+```
+
+---
+
+## 🆘 Нужна помощь?
+
+1. **Быстрые команды:** [CHEATSHEET.md](CHEATSHEET.md)
+2. **Troubleshooting:** [ARGOCD_LOKI_INGRESS_SETUP.md](ARGOCD_LOKI_INGRESS_SETUP.md) → Раздел "Troubleshooting"
+3. **Логи:**
+   ```bash
+   kubectl logs -n loki loki-0
+   kubectl logs -n cert-manager deployment/cert-manager
+   kubectl get events -n loki --sort-by='.lastTimestamp'
+   ```
+
+---
+
+## 📋 Чек-лист развертывания
+
+- [ ] Клонирован git репозиторий
+- [ ] Файлы скопированы в `apps/loki/`
+- [ ] Git commit и push выполнены
+- [ ] ArgoCD синхронизирован
+- [ ] DNS настроен для `loki.thedevops.dev`
+- [ ] Ingress получил IP адрес
+- [ ] Certificate создан (Ready: True)
+- [ ] Доступность проверена через curl
+- [ ] Доступность проверена через браузер
+- [ ] Пароль по умолчанию изменен
+- [ ] Loki добавлен как datasource в Grafana
+- [ ] Логи видны в Grafana Explore
+
+---
+
+## 🎓 Дополнительные ресурсы
+
+### Официальная документация:
+- [Grafana Loki](https://grafana.com/docs/loki/latest/)
+- [ArgoCD](https://argo-cd.readthedocs.io/)
+- [Traefik](https://doc.traefik.io/traefik/)
+- [Cert-Manager](https://cert-manager.io/docs/)
+
+### Твоя инфраструктура:
+- ArgoCD: `https://argocd.thedevops.dev`
+- Grafana: `https://grafana.thedevops.dev`
+- Gitea: `http://gitea-http.gitea.svc.cluster.local:3000`
+
+---
+
+## 📈 Следующие шаги
+
+После успешного развертывания:
+
+1. ✅ Интеграция с Grafana
+2. 🔲 Настройка alerting rules
+3. 🔲 Создание dashboards
+4. 🔲 Настройка retention policies
+5. 🔲 Добавление Network Policies
+6. 🔲 Интеграция с Tempo (tracing)
+7. 🔲 Backup configuration
+
+---
+
+## 💡 Полезные команды
+
+См. [CHEATSHEET.md](CHEATSHEET.md) для полного списка команд.
+
+**Самые частые:**
+
+```bash
+# Статус
+kubectl get all,ingress,certificate -n loki
+
+# Логи
+kubectl logs -n loki loki-0 -f
+
+# ArgoCD sync
+argocd app sync loki
+
+# Тест доступности
+curl -u admin:lokipass123 https://loki.thedevops.dev/ready
+```
+
+---
+
+## 🎉 Итог
+
+После выполнения всех шагов у тебя будет:
+
+- ✅ Безопасный HTTPS доступ к Loki
+- ✅ Автоматическое управление через ArgoCD
+- ✅ Интеграция с Grafana для просмотра логов
+- ✅ Production-ready конфигурация
+- ✅ Централизованное хранение логов кластера
+
+**Credentials:**
+- URL: `https://loki.thedevops.dev`
+- Username: `admin`
+- Password: `lokipass123` (измени!)
+
+---
+
+## 📞 Контакты и поддержка
+
+Если остались вопросы - обращайся!
+
+**Happy logging! 🚀📊**