Как добавить авторизацию в ресурс ClusterLogDestination?

Чтобы добавить параметры авторизации в ресурс ClusterLogDestination, необходимо:

  • изменить протокол подключения к Loki на HTTPS;
  • добавить секцию auth, в которой:
    • параметр strategy установить в Bearer;
    • в параметре token указать токен log-shipper-token из пространства имен d8-log-shipper.

Пример:

  • Ресурс ClusterLogDestination без авторизации:

    1apiVersion: deckhouse.io/v1alpha1
2kind: ClusterLogDestination
3metadata:
4  name: loki
5spec:
6  type: Loki
7  loki:
8    endpoint: "http://loki.d8-monitoring:3100"

  • Получите токен log-shipper-token из пространства имен d8-log-shipper:

    1kubectl -n d8-log-shipper get secret log-shipper-token -o jsonpath='{.data.token}' | base64 -d

  • Ресурс ClusterLogDestination с авторизацией:

    1apiVersion: deckhouse.io/v1alpha1
2kind: ClusterLogDestination
3metadata:
4  name: loki
5spec:
6  type: Loki
7  loki:
8    endpoint: "https://loki.d8-monitoring:3100"
9    auth:
10      strategy: "Bearer"
11      token: <log-shipper-token>
12    tls:
13      verifyHostname: false
14      verifyCertificate: false