« 部署模型 在 Elastic Cloud 上部署 »
Elastic 文档 Fleet 和 Elastic Agent 指南 [8.17] 部署模型

什么是 Fleet Server?

编辑

什么是 Fleet Server?

编辑

Fleet Server 是一个将 Elastic Agent 连接到 Fleet 的组件。它支持多个 Elastic Agent 连接,并作为更新代理策略、收集状态信息以及协调 Elastic Agent 之间操作的控制平面。它还提供可扩展的架构。随着您的代理部署规模的增长,您可以部署额外的 Fleet Server 来管理增加的工作负载。

  • 本地部署的 Fleet Server 目前不可用于 Elastic Cloud Serverless 环境。我们建议使用 Serverless Observability 和 Security 项目中包含并自动配置的托管 Fleet Server。

下图显示了 Elastic Agent 如何与 Fleet Server 通信以检索代理策略

return policy return policy get policy enroll policy data Elastic Agent Elastic Agent Fleet Server Elasticsearch Fleet UI in Kibana
  1. 当创建新的代理策略时,Fleet UI 会将该策略保存到 Elasticsearch 中的 Fleet 索引中。
  2. 要注册该策略,Elastic Agent 会使用为身份验证生成的注册密钥向 Fleet Server 发送请求。
  3. Fleet Server 监视 Fleet 索引,从 Elasticsearch 中获取新的代理策略,然后将该策略发送到所有已注册该策略的 Elastic Agent。Fleet Server 也可能会将更新后的策略写入 Fleet 索引,以管理代理之间的协调。
  4. Elastic Agent 使用策略中的配置信息来收集数据并将其发送到 Elasticsearch。
  5. Elastic Agent 会通过与 Fleet Server 保持打开的连接来检查更新。
  6. 当策略更新时,Fleet Server 会从 Elasticsearch 中检索更新后的策略,并将其发送到已连接的 Elastic Agent。
  7. 为了与 Fleet 通信关于 Elastic Agent 的状态和策略推出情况,Fleet Server 会将更新写入 Fleet 索引。

Fleet Server 是否在 Elastic Agent 内部运行?

Fleet Server 是在已部署的 Elastic Agent 内部运行的子进程。这意味着部署步骤与任何 Elastic Agent 类似,只是您需要将代理注册到一个特殊的 Fleet Server 策略中。通常,特别是在大规模部署中,此代理专门用于运行 Fleet Server 作为 Elastic Agent 通信主机,并且不配置用于数据收集。

服务帐户

编辑

Fleet Server 使用服务令牌与 Elasticsearch 通信,该令牌包含一个 fleet-server 服务帐户。每个 Fleet Server 可以使用自己的服务令牌,您也可以在多个服务器之间共享它(不推荐)。为每个服务器使用单独令牌的优点是您可以单独使每个令牌失效。

您可以通过使用 Fleet UI 或 Elasticsearch API 创建服务令牌。有关更多信息,请参阅 在本地部署 Fleet Server,并在云端部署 Elasticsearch本地部署和自管理,具体取决于您的部署模型。

Fleet Server 高可用性操作

编辑

Fleet Server 是无状态的。因此,只要 Fleet Server 有能力接受更多连接,就可以对与 Fleet Server 的连接进行负载均衡。负载均衡是基于轮询方式完成的。

如何处理 Fleet Server 的高可用性、容错和生命周期管理取决于您使用的部署模型。

了解更多

编辑

要了解有关部署和扩展 Fleet Server 的更多信息,请参阅

Fleet Server 密钥配置

编辑

用于配置 Fleet Server 的密钥可以直接在配置中指定,也可以通过密钥文件提供。有关更多信息,请参阅 Fleet Server 密钥

« 部署模型 在 Elastic Cloud 上部署 »