Как добавить авторизацию в ресурс ClusterLogDestination?

Чтобы добавить параметры авторизации в ресурс ClusterLogDestination, необходимо:

  • изменить протокол подключения к Loki на HTTPS;
  • добавить секцию auth, в которой:
    • параметр strategy установить в Bearer;
    • в параметре token указать токен log-shipper-token из пространства имен d8-log-shipper.

Пример:

  • Ресурс ClusterLogDestination без авторизации:

    apiVersion: deckhouse.io/v1alpha1
    kind: ClusterLogDestination
    metadata:
      name: loki
    spec:
      type: Loki
      loki:
        endpoint: "http://loki.d8-monitoring:3100"
    
  • Получите токен log-shipper-token из пространства имен d8-log-shipper:

    kubectl -n d8-log-shipper get secret log-shipper-token -o jsonpath='{.data.token}' | base64 -d
    
  • Ресурс ClusterLogDestination с авторизацией:

    apiVersion: deckhouse.io/v1alpha1
    kind: ClusterLogDestination
    metadata:
      name: loki
    spec:
      type: Loki
      loki:
        endpoint: "https://loki.d8-monitoring:3100"
        auth:
          strategy: "Bearer"
          token: <log-shipper-token>
        tls:
          verifyHostname: false
          verifyCertificate: false