使用 Helm 配置您的 InfluxDB 集群

使用 Kubernetes 管理您的 InfluxDB 集群部署，并使用 YAML 配置文件应用配置设置。InfluxDB 集群 Helm 图表提供了另一种使用 Helm 部署 InfluxDB 集群的方法。它作为 InfluxDB AppInstance 资源的包装器。使用 Helm 时，请在您的本地机器上的 values.yaml 文件中应用配置选项。

InfluxData 提供以下项目

• influxdb-docker-config.json：一个认证的 Docker 配置文件。InfluxDB 集群软件位于安全的容器注册库中。此文件允许访问安装 InfluxDB 集群所需的容器映像集合。

配置数据

当您准备好配置您的 InfluxDB 集群时，请准备以下信息

• InfluxDB集群主机名：Kubernetes用于公开InfluxDB API端点的主机名
• PostgreSQL样式的数据源名称（DSN）：用于访问存储InfluxDB目录的PostgreSQL兼容数据库。
• 对象存储凭证 （AWS S3或S3兼容）
  • 端点URL
  • 访问密钥
  • 存储桶名称
  • 区域（对于S3是必需的，对于其他对象存储可能不是必需的）
• 本地存储信息 （用于ingester pod）
  • 存储类
  • 存储大小

InfluxDB部署到Kubernetes命名空间，在整个以下安装过程中，该命名空间被称为目标命名空间。为了简单起见，我们假设该命名空间是influxdb，但您可以使用任何喜欢的名称。

AppInstance资源

InfluxDB的安装、更新和升级过程是通过编辑和应用名为AppInstance的Kubernetes自定义资源（CRD）来驱动的。该AppInstance CRD包含在InfluxDB集群Helm图表中，并且可以通过在图表中应用自定义设置来配置。

AppInstance资源包含关键信息，例如

• 目标命名空间名称
• InfluxDB软件包版本
• 对InfluxDB容器注册库拉取密钥的引用
• 公开InfluxDB API的主机名
• 连接到外部先决条件的参数

kubecfg kubit操作员

InfluxDB集群Helm图表还包括由InfluxData维护的kubecfg kubit操作员，它简化了InfluxDB集群软件包的安装和管理。它管理用于安装、管理和更新InfluxDB集群的jsonnet模板的应用。

skipOperator: true

配置您的集群

1. 安装Helm
2. 创建values.yaml文件
3. 配置对InfluxDB容器注册库的访问
4. 修改配置文件以指向先决条件

安装Helm

如果尚未安装，请在本地机器上安装Helm。

创建values.yaml文件

从GitHub下载或复制InfluxDB集群Helm图表的基础values.yaml并将其存储在本地。例如-如果使用cURL

curl -O https://raw.githubusercontent.com/influxdata/helm-charts/master/charts/influxdb3-clustered/values.yaml

或者您可以从GitHub复制默认的values.yaml

在GitHub上查看values.yaml

配置对InfluxDB容器注册库的访问

提供的influxdb-docker-config.json允许访问运行InfluxDB集群所需的容器镜像集合。您的Kubernetes集群需要访问容器注册库以拉取和安装InfluxDB。

在拉取镜像时，有两种主要场景

• 您有一个可以从InfluxData容器注册库拉取的Kubernetes集群。
• 您在一个没有网络接口（“断网”）的环境中运行，并且您只能访问私有容器注册库。

在这两种场景中，您都需要一个有效的容器注册库密钥文件。使用crane创建容器注册库密钥文件。

1. 安装crane
2. 使用以下命令创建容器注册库密钥文件并检索必要的密钥

mkdir /tmp/influxdbsecret
cp influxdb-docker-config.json /tmp/influxdbsecret/config.json
DOCKER_CONFIG=/tmp/influxdbsecret \
  crane manifest \
  us-docker.pkg.dev/influxdb2-artifacts/clustered/influxdb:
PACKAGE_VERSION

将PACKAGE_VERSION替换为您的InfluxDB集群软件包版本。

如果您的Docker配置有效并且您能够连接到容器注册库，则命令成功，并且输出是Docker镜像的JSON清单，类似于以下内容

{
  "schemaVersion": 2,
  "config": {
    "mediaType": "application/vnd.kubecfg.bundle.config.v1+json",
    "digest": "sha256:6900d2f248e678176c68f3768e7e48958bb96a59232070ff31b3b018cf299aa7",
    "size": 8598
  },
  "layers": [
    {
      "mediaType": "application/vnd.kubecfg.bundle.tar+gzip",
      "digest": "sha256:7c1d62e76287035a9b22b2c155f328fae9beff2c6aa7a09a2dd2697539f41d98",
      "size": 404059
    }
  ],
  "annotations": {
    "org.opencontainers.image.created": "1970-01-01T00:00:00Z",
    "org.opencontainers.image.revision": "unknown",
    "org.opencontainers.image.source": "kubecfg pack"
  }
}

如果Docker配置存在问题，Crane将无法检索清单，输出结果类似于以下错误

Error: fetching manifest us-docker.pkg.dev/influxdb2-artifacts/clustered/influxdb:<package-version>: GET https://us-docker.pkg.dev/v2/token?scope=repository%3Ainfluxdb2-artifacts%2Fclustered%2Finfluxdb%3Apull&service=: DENIED: Permission "artifactregistry.repositories.downloadArtifacts" denied on resource "projects/influxdb2-artifacts/locations/us/repositories/clustered" (or it may not exist)

kubectl create secret docker-registry gar-docker-secret \
  --from-file=.dockerconfigjson=influxdb-docker-config.json \
  --namespace influxdb

secret/gar-docker-secret created

DOCKER_CONFIG=/tmp/influxdbsecret \
crane config \
  us-docker.pkg.dev/influxdb2-artifacts/clustered/influxdb:
PACKAGE_VERSION
 \
  | jq -r '.metadata["oci.image.list"].images[]' \
  > /tmp/images.txt

us-docker.pkg.dev/influxdb2-artifacts/idpe/idpe-cd-ioxauth@sha256:5f015a7f28a816df706b66d59cb9d6f087d24614f485610619f0e3a808a73864
us-docker.pkg.dev/influxdb2-artifacts/iox/iox@sha256:b59d80add235f29b806badf7410239a3176bc77cf2dc335a1b07ab68615b870c
...

</tmp/images.txt xargs -I% crane cp % 
REGISTRY_HOSTNAME
/%

myregistry.mydomain.io

images:
  registryOverride: 
REGISTRY_HOSTNAME

修改配置文件以指向先决条件

使用连接您的集群到您的先决条件的凭证更新您的values.yaml文件。

• 配置ingress
• 配置对象存储
• 配置目录数据库
• 配置ingesters的本地存储

配置ingress

要配置ingress，请在您的values.yaml中提供以下字段的值

• ingress.hosts：集群主机名

  提供Kubernetes应使用的暴露InfluxDB API端点的主机名，例如：cluster-host.com。

  您可以提供多个主机名。ingress层接受所有列出的主机名的入站请求。如果您想为内部和外部流量提供不同的路径，这可能很有用。

  您负责配置和管理DNS。选项包括

  • 手动管理DNS记录
  • 使用external-dns将公开的Kubernetes服务和ingress与DNS提供商同步。

• ingress.tlsSecretName：TLS证书密钥名称

  (可选)：提供包含您的TLS证书和密钥的密钥的名称。本指南中的示例使用名称ingress-tls。

  tlsSecretName字段是可选的。您可能想使用它，如果您已经有了DNS名称的TLS证书。

  向InfluxDB写入数据和从InfluxDB查询数据不需要TLS。为了简单起见，您可以在进入生产之前启用TLS。有关更多信息，请参阅InfluxDB集群安装过程的第4阶段，保护集群。

ingress:
  hosts:
    - cluster-host.com
  tlsSecretName: ingress-tls

配置对象存储

要连接您的InfluxDB集群到您的对象存储，请在您的values.yaml中提供所需的凭证。所需的凭证取决于您的对象存储提供程序。

objectStore:
    # Bucket that the Parquet files will be stored in
  bucket: 
S3_BUCKET_NAME
  
  s3: 
    # URL for S3 Compatible object store
    endpoint: 
S3_URL

    # Set to true to allow communication over HTTP (instead of HTTPS)
    allowHttp: 'true'

    # S3 Access Key
    # This can also be provided as a valueFrom: secretKeyRef:
    accessKey:
      value: 
S3_ACCESS_KEY

    # S3 Secret Key
    # This can also be provided as a valueFrom: secretKeyRef:
    secretKey:
      value: 
S3_SECRET_KEY

    # This value is required for AWS S3, it may or may not be required for other providers.
    region: 
S3_REGION

objectStore:
    # Bucket that the Parquet files will be stored in
  bucket: 
AZURE_BUCKET_NAME
  
  azure:
    # Azure Blob Storage Access Key
    # This can also be provided as a valueFrom:
    accessKey:
      value: 
AZURE_ACCESS_KEY

    # Azure Blob Storage Account
    # This can also be provided as a valueFrom: secretKeyRef:
    account:
      value: 
AZURE_STORAGE_ACCOUNT

objectStore:
    # Bucket that the Parquet files will be stored in
  bucket: 
GOOGLE_BUCKET_NAME
  
  google:
    # This section is not needed if you are using GKE Workload Identity.
    # It is only required to use explicit service account secrets (JSON files)
    serviceAccountSecret:
      # Kubernetes Secret name containing the credentials for a Google IAM
      # Service Account.
      name: 
GOOGLE_IAM_SECRET
      # The key within the Secret containing the credentials.
      key: 
GOOGLE_CREDENTIALS_KEY

配置目录数据库

InfluxDB目录是一个兼容PostgreSQL的关系数据库，用于存储关于您的时序数据的元数据。要将您的InfluxDB集群连接到您的兼容PostgreSQL数据库，请在您的values.yaml中提供以下字段的值

• catalog.dsn
  • SecretName：密钥名称
  • SecretKey：密钥中包含DSN的键

catalog:
  # Secret name and key within the secret containing the dsn string to connect
  # to the catalog
  dsn:
    # Kubernetes Secret name containing the dsn for the catalog.
    SecretName: 
SECRET_NAME
    # The key within the Secret containing the dsn.
    SecretKey: 
SECRET_KEY

替换以下内容

• SECRET_NAME：包含您的兼容PostgreSQL DSN的密钥名称
• SECRET_KEY：密钥中引用您的兼容PostgreSQL DSN的键

Catalog DSN error: A catalog error occurred: unhandled external error: error with configuration: invalid port number

postgresql://postgres:meow#meow@my-fancy.cloud-database.party:5432/postgres

postgresql://postgres:meow%23meow@my-fancy.cloud-database.party:5432/postgres

postgres://username:passw0rd@mydomain:5432/influxdb?sslmode=disable

配置ingesters的本地存储

InfluxDB ingester需要本地存储来存储传入数据的写入前日志（WAL）。要将你的InfluxDB集群连接到本地存储，请在你的values.yaml中提供以下字段的值

• ingesterStorage
  • storageClassName： Kubernetes存储类。这取决于Kubernetes环境和所需的存储特性。
  • storage：存储大小。我们建议至少2吉字节（2Gi）。

ingesterStorage:
  # (Optional) Set the storage class. This will differ based on the K8s
  # environment and desired storage characteristics.
  # If not set, the default storage class will be used.
  storageClassName: 
STORAGE_CLASS
  # Set the storage size (minimum 2Gi recommended)
  storage: 
STORAGE_SIZE

替换以下内容

• STORAGE_CLASS： Kubernetes存储类
• STORAGE_SIZE：存储大小（示例：2Gi）