6.2 KiB
6.2 KiB
📚 Loki Ingress для ArgoCD - Полная Документация
Добро пожаловать в комплект документации для развертывания Loki Ingress через ArgoCD GitOps!
🎯 Что это?
Полное решение для открытия Loki снаружи кластера через:
- ✅ HTTPS с Let's Encrypt сертификатами
- ✅ Basic Authentication для защиты
- ✅ Traefik Ingress Controller
- ✅ ArgoCD GitOps автоматизация
- ✅ Интеграция с Grafana
Результат: Доступ к Loki по адресу https://loki.thedevops.dev
📖 Документация
Для новичков - начни здесь:
- README.md - Обзор всех файлов и быстрый старт
- CHEATSHEET.md - Шпаргалка с командами
- ARCHITECTURE.md - Схемы и диаграммы
Детальная инструкция:
- ARGOCD_LOKI_INGRESS_SETUP.md - Полное руководство
- 12 шагов от A до Z
- Troubleshooting
- Интеграция с Grafana
- Best practices
📦 Файлы для развертывания
Для apps/loki/:
secret-basic-auth.yaml- Basic Auth credentialsmiddleware-auth.yaml- Traefik middlewareingress-loki.yaml- Ingress с HTTPS
Для apps/monitoring/:
grafana-datasource-loki.yaml- Grafana datasource
Автоматизация:
deploy-loki-ingress.sh- Скрипт автоматического развертывания
🚀 Быстрый старт
Автоматический способ (рекомендуется):
# 1. Клонируй репозиторий
git clone http://gitea-http.gitea.svc.cluster.local:3000/admin/k3s-gitops.git
cd k3s-gitops
# 2. Скопируй файлы
cp secret-basic-auth.yaml apps/loki/
cp middleware-auth.yaml apps/loki/
cp ingress-loki.yaml apps/loki/
# 3. Запусти скрипт
chmod +x deploy-loki-ingress.sh
./deploy-loki-ingress.sh
Ручной способ:
См. README.md или ARGOCD_LOKI_INGRESS_SETUP.md
📊 Визуализация
Смотри ARCHITECTURE.md для:
- Схемы архитектуры
- Data flow диаграммы
- Access flow
- GitOps flow
- Network topology
✅ Проверка после установки
# 1. Проверь статус
kubectl get ingress,certificate,secret -n loki
# 2. Тестовый запрос
curl -u admin:lokipass123 https://loki.thedevops.dev/ready
# 3. Открой в браузере
# https://loki.thedevops.dev
# Username: admin
# Password: lokipass123
🔐 Важная информация по безопасности
⚠️ ОБЯЗАТЕЛЬНО измени пароль по умолчанию!
# Генерация нового пароля
htpasswd -nb admin your-secure-password
# Обнови secret-basic-auth.yaml
# Замени строку в stringData.users
🆘 Нужна помощь?
- Быстрые команды: CHEATSHEET.md
- Troubleshooting: ARGOCD_LOKI_INGRESS_SETUP.md → Раздел "Troubleshooting"
- Логи:
kubectl logs -n loki loki-0 kubectl logs -n cert-manager deployment/cert-manager kubectl get events -n loki --sort-by='.lastTimestamp'
📋 Чек-лист развертывания
- Клонирован git репозиторий
- Файлы скопированы в
apps/loki/ - Git commit и push выполнены
- ArgoCD синхронизирован
- DNS настроен для
loki.thedevops.dev - Ingress получил IP адрес
- Certificate создан (Ready: True)
- Доступность проверена через curl
- Доступность проверена через браузер
- Пароль по умолчанию изменен
- Loki добавлен как datasource в Grafana
- Логи видны в Grafana Explore
🎓 Дополнительные ресурсы
Официальная документация:
Твоя инфраструктура:
- ArgoCD:
https://argocd.thedevops.dev - Grafana:
https://grafana.thedevops.dev - Gitea:
http://gitea-http.gitea.svc.cluster.local:3000
📈 Следующие шаги
После успешного развертывания:
- ✅ Интеграция с Grafana
- 🔲 Настройка alerting rules
- 🔲 Создание dashboards
- 🔲 Настройка retention policies
- 🔲 Добавление Network Policies
- 🔲 Интеграция с Tempo (tracing)
- 🔲 Backup configuration
💡 Полезные команды
См. CHEATSHEET.md для полного списка команд.
Самые частые:
# Статус
kubectl get all,ingress,certificate -n loki
# Логи
kubectl logs -n loki loki-0 -f
# ArgoCD sync
argocd app sync loki
# Тест доступности
curl -u admin:lokipass123 https://loki.thedevops.dev/ready
🎉 Итог
После выполнения всех шагов у тебя будет:
- ✅ Безопасный HTTPS доступ к Loki
- ✅ Автоматическое управление через ArgoCD
- ✅ Интеграция с Grafana для просмотра логов
- ✅ Production-ready конфигурация
- ✅ Централизованное хранение логов кластера
Credentials:
- URL:
https://loki.thedevops.dev - Username:
admin - Password:
lokipass123(измени!)
📞 Контакты и поддержка
Если остались вопросы - обращайся!
Happy logging! 🚀📊