Установка Loki
Loki
Перед началом работы
-
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
. -
Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.
Важно
От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.
-
Подготовьтесь к установке Loki:
-
Создайте сервисный аккаунт с ролями
storage.uploader
иstorage.viewer
. Он необходим для доступа к Yandex Object Storage. -
Создайте статический ключ доступа для сервисного аккаунта:
-
Если установка Loki будет выполняться с помощью Yandex Cloud Marketplace, создайте статический ключ в формате JSON и сохраните его в файл
sa-key.json
:yc iam access-key create \ --service-account-name=<имя_сервисного_аккаунта> \ --format=json > sa-key.json
-
Если установка Loki будет выполняться с помощью Helm-чарта, выполните команду и сохраните полученные идентификатор ключа (
key_id
) и секретный ключ (secret
):yc iam access-key create \ --service-account-name=<имя_сервисного_аккаунта>
-
-
Создайте бакет с ограниченным доступом в Object Storage.
-
Установка с помощью Yandex Cloud Marketplace
-
Перейдите на страницу каталога
и выберите сервис Managed Service for Kubernetes. -
Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку
Marketplace. -
В разделе Доступные для установки приложения выберите Loki и нажмите кнопку Использовать.
-
Задайте настройки приложения:
- Пространство имен — выберите пространство имен для Loki или создайте новое.
- Название приложения — укажите название приложения.
- Имя бакета — укажите имя бакета в Object Storage.
- Статический ключ для доступа — скопируйте содержимое файла
sa-key.json
. - Установить Promtail — оставьте опцию включенной, чтобы поставлять локальные журналы инстансу Grafana Loki с помощью агента Promtail
. Обычно агент используется для приложений, для которых нужен регулярный мониторинг.
-
Нажмите кнопку Установить.
-
Дождитесь перехода приложения в статус
Deployed
. -
После развертывания Loki будет доступен по адресу внутри кластера Managed Service for Kubernetes:
http://loki-gateway.<пространство_имен>.svc.cluster.local
.
Установка с помощью Helm-чарта
-
Установите менеджер пакетов Helm
версии не ниже 3.7.0. -
Установите kubectl
и настройте его на работу с созданным кластером. -
Для установки Helm-чарта
с Loki выполните команду:export HELM_EXPERIMENTAL_OCI=1 && \ helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/grafana/loki/chart/loki \ --version 1.1.2 \ --untar && \ helm install \ --namespace <пространство_имен> \ --create-namespace \ --set loki-distributed.loki.storageConfig.aws.bucketnames=<имя_бакета_Object_Storage> \ --set loki-distributed.serviceaccountawskeyvalue_generated.accessKeyID=<идентификатор_ключа_сервисного_аккаунта> \ --set loki-distributed.serviceaccountawskeyvalue_generated.secretAccessKey=<секретный_ключ_сервисного_аккаунта> \ loki ./loki/