Как добавить авторизацию в ресурс ClusterLogDestination?

Чтобы добавить параметры авторизации в ресурс ClusterLogDestination, необходимо:

  • изменить протокол подключения к Loki на HTTPS;
  • добавить секцию auth, в которой:
    • параметр strategy установить в Bearer;
    • в параметре token указать токен log-shipper-token из пространства имен d8-log-shipper.

Пример:

  • Ресурс ClusterLogDestination без авторизации:

    1apiVersion: deckhouse.io/v1alpha1
    2kind: ClusterLogDestination
    3metadata:
    4  name: loki
    5spec:
    6  type: Loki
    7  loki:
    8    endpoint: "http://loki.d8-monitoring:3100"
    
  • Получите токен log-shipper-token из пространства имен d8-log-shipper:

    1kubectl -n d8-log-shipper get secret log-shipper-token -o jsonpath='{.data.token}' | base64 -d
    
  • Ресурс ClusterLogDestination с авторизацией:

    1apiVersion: deckhouse.io/v1alpha1
    2kind: ClusterLogDestination
    3metadata:
    4  name: loki
    5spec:
    6  type: Loki
    7  loki:
    8    endpoint: "https://loki.d8-monitoring:3100"
    9    auth:
    10      strategy: "Bearer"
    11      token: <log-shipper-token>
    12    tls:
    13      verifyHostname: false
    14      verifyCertificate: false