升级独立 Elastic Agent
编辑升级独立 Elastic Agent
编辑要升级在边缘节点上运行的独立 Agent
- 请确保
elastic-agent服务正在运行。 -
从 Elastic Agent 的安装目录中,运行
upgrade命令以升级到新版本。不确定 Agent 的安装位置?请参阅安装布局。例如,在 macOS 上,要将 Agent 从 8.8.0 版本升级到 8.8.1,您将运行
cd /Library/Elastic/Agent/ sudo elastic-agent upgrade 8.8.1
此命令升级二进制文件。您的 Agent 策略应该继续工作,但您可能需要升级它以使用新功能。
有关更多命令行选项,请参阅 upgrade 命令的帮助。
在隔离环境中升级独立 Elastic Agent
编辑基本的升级方案应该适用于大多数用例。但是,在隔离环境中,Elastic Agent 无法直接访问 artifacts.elastic.co 上的 Elastic Artifact Registry。
作为替代方案,您可以执行以下操作之一
- 为独立 Elastic Agent 配置代理服务器以访问 Elastic Artifact Registry。
- 托管您自己的工件注册表,以便独立 Elastic Agent 可以访问二进制文件下载。
有关更多详细信息,请参阅 隔离环境。
验证 Elastic Agent 包签名
编辑独立 Elastic Agent 使用公开可用的 SHA 哈希和 .asc PGP 签名文件来验证其下载的每个包。SHA 文件用于验证包是否已被修改,而 .asc 文件用于验证包是否由 Elastic 发布。为此,Elastic 公共 GPG 密钥嵌入在 Elastic Agent 本身中。
有时,Elastic 私有 GPG 密钥可能需要轮换,这可能是因为密钥过期或私钥已暴露。在这种情况下,独立的 Elastic Agent 升级可能会失败,因为嵌入的公钥不再起作用。
在发生私有 GPG 密钥轮换的情况下,您可以将以下选项与 upgrade 命令一起使用,以跳过验证过程(不建议)或强制 Elastic Agent 使用新的公钥进行验证
-
--skip-verify -
跳过包验证过程。不建议使用此选项,因为它不安全。
示例
./elastic-agent upgrade 8.8.0 --skip-verify
-
--pgp-path <string> -
使用本地存储的 PGP 密钥副本验证升级包。
示例
./elastic-agent upgrade 8.8.0 --pgp-path /home/elastic-agent/GPG-KEY-elasticsearch
-
--pgp-uri <string> -
使用指定的在线 PGP 密钥验证升级包。
示例
./elastic-agent upgrade 8.7.0-SNAPSHOT --pgp-uri "https://artifacts.elastic.co/GPG-KEY-elasticsearch"
在基本升级方案下,独立 Elastic Agent 将自动获取最新的公钥,但是,在隔离环境中或 Elastic Artifact Registry 无法访问的情况下,可以改用这些命令。