升级独立 Elastic Agent
编辑升级独立 Elastic Agent
编辑要升级在边缘节点上运行的独立 Agent
- 确保
elastic-agent服务正在运行。 -
从安装 Elastic Agent 的目录中,运行
upgrade命令以升级到新版本。不确定 Agent 安装在哪里?请参阅 安装布局。例如,在 macOS 上,要将 Agent 从 8.8.0 版本升级到 8.8.1 版本,您可以运行
cd /Library/Elastic/Agent/ sudo elastic-agent upgrade 8.8.1
此命令会升级二进制文件。您的 Agent 策略应该继续工作,但您可能需要升级它以使用新的功能。
有关更多命令行选项,请参阅 upgrade 命令的帮助信息。
在隔离环境中升级独立 Elastic Agent
编辑基本的升级方案应该适用于大多数用例。但是,在隔离环境中,Elastic Agent 无法直接访问 artifacts.elastic.co 上的 Elastic Artifact Registry。
作为替代方案,您可以执行以下操作之一:
- 配置代理服务器 以便独立 Elastic Agent 访问 Elastic Artifact Registry。
- 托管您自己的工件注册表 以便独立 Elastic Agent 访问二进制下载。
有关更多详细信息,请参阅 隔离环境。
验证 Elastic Agent 包签名
编辑独立 Elastic Agent 使用公开可用的 SHA 哈希和 .asc PGP 签名文件验证其下载的每个包。SHA 文件用于验证包未被修改,.asc 文件用于验证包是由 Elastic 发布的。为此,Elastic 公钥已嵌入到 Elastic Agent 本身中。
有时,Elastic 私钥可能需要轮换,这可能是由于密钥过期或私钥泄露所致。在这种情况下,独立 Elastic Agent 升级可能会失败,因为嵌入的公钥不再有效。
如果私钥发生轮换,您可以使用以下选项以及 upgrade 命令来跳过验证过程(不推荐)或强制 Elastic Agent 使用新的公钥进行验证:
-
--skip-verify -
跳过包验证过程。此选项不安全,因此不推荐使用。
示例
./elastic-agent upgrade 8.8.0 --skip-verify
-
--pgp-path <string> -
使用本地存储的 PGP 密钥副本验证升级包。
示例
./elastic-agent upgrade 8.8.0 --pgp-path /home/elastic-agent/GPG-KEY-elasticsearch
-
--pgp-uri <string> -
使用指定的在线 PGP 密钥验证升级包。
示例
./elastic-agent upgrade 8.7.0-SNAPSHOT --pgp-uri "https://artifacts.elastic.co/GPG-KEY-elasticsearch"
在基本升级方案下,独立 Elastic Agent 将自动获取最新的公钥,但在隔离环境中或 Elastic Artifact Registry 无法访问的情况下,可以使用这些命令。