什么是 Fleet Server?
编辑什么是 Fleet Server?
编辑Fleet Server 是一个将 Elastic Agent 连接到 Fleet 的组件。它支持许多 Elastic Agent 连接,并充当更新 Agent 策略、收集状态信息以及协调跨 Elastic Agent 的操作的控制平面。它还提供可扩展的架构。随着 Agent 部署规模的增长,您可以部署额外的 Fleet Server 来管理增加的工作负载。
- 本地部署的 Fleet Server 目前无法在 Elastic Cloud Serverless 环境中使用。我们建议您使用在 Serverless Observability 和 Security 项目中自动包含和配置的托管 Fleet Server。
下图显示了 Elastic Agent 如何与 Fleet Server 通信以检索 Agent 策略
- 创建新的 Agent 策略时,Fleet UI 会将策略保存到 Elasticsearch 中的 Fleet 索引中。
- 为了注册策略,Elastic Agent 会使用为身份验证生成的注册密钥向 Fleet Server 发送请求。
- Fleet Server 监控 Fleet 索引,从 Elasticsearch 中获取新的 Agent 策略,然后将策略发送到注册该策略的所有 Elastic Agent。Fleet Server 还可以将更新的策略写入 Fleet 索引以管理 Agent 之间的协调。
- Elastic Agent 使用策略中的配置信息收集数据并将其发送到 Elasticsearch。
- Elastic Agent 会定期与 Fleet Server 核对更新,并保持打开的连接。
- 更新策略时,Fleet Server 会从 Elasticsearch 中检索更新后的策略并将其发送到已连接的 Elastic Agent。
- 为了与 Fleet 通信有关 Elastic Agent 的状态和策略的推出,Fleet Server 会将更新写入 Fleet 索引。
服务账户
编辑Fleet Server 使用服务令牌与 Elasticsearch 通信,其中包含一个 fleet-server 服务账户。每个 Fleet Server 可以使用自己的服务令牌,并且您可以跨多个服务器共享它(不建议这样做)。为每个服务器使用单独的令牌的优点是可以分别使每个令牌失效。
您可以通过使用 Fleet UI 或 Elasticsearch API 创建服务令牌。有关更多信息,请参阅 在本地部署 Fleet Server 并在云端部署 Elasticsearch 或 在本地部署和自管理,具体取决于您的部署模型。
Fleet Server 高可用性操作
编辑Fleet Server 是无状态的。因此,只要 Fleet Server 有能力接受更多连接,就可以对 Fleet Server 的连接进行负载均衡。负载均衡以循环方式进行。
如何处理 Fleet Server 的高可用性、容错和生命周期管理取决于您使用的部署模型。
了解更多
编辑要了解有关部署和扩展 Fleet Server 的更多信息,请参阅
Fleet Server 密钥配置
编辑用于配置 Fleet Server 的密钥可以直接在配置中指定,也可以通过密钥文件提供。有关更多信息,请参阅 Fleet Server 密钥。