在 Elastic Cloud 上部署
编辑在 Elastic Cloud 上部署编辑
要使用 Fleet 进行集中管理,必须运行 Fleet Server 并且您的主机可以访问它。
Fleet Server 可以在 Elastic Cloud 上进行配置和托管。创建云部署时,会自动配置一组高可用的 Fleet Server。
如果您希望减少本地计算资源,并且希望 Elastic 负责部署的配置和生命周期管理,那么这种方法可能适合您。
使用这种方法,会自动配置多个 Fleet Server 以满足所选实例大小(实例大小会进行修改以满足规模要求)。您还可以选择分配给每个 Fleet Server 的资源,以及是否希望将每个 Fleet Server 部署在多个可用区中。如果您选择多个可用区来满足容错要求,则还会利用这些实例来平衡负载。
如果您对连接到互联网有限制,那么这种方法可能不适合您。
兼容性和先决条件编辑
Fleet Server 与以下 Elastic 产品兼容
-
Elastic Stack 7.13 或更高版本。
- 版本兼容性:Elasticsearch >= Fleet Server >= Elastic Agent(错误修复版本除外)
- Kibana 应与 Elasticsearch 处于相同的次要版本。
-
Elastic Cloud Enterprise 2.10 或更高版本
- 需要额外的通配符域和证书(通常只涵盖
*.cname,不涵盖*.*.cname)。这使我们能够为 Fleet Server 提供https://.fleet.的 URL。 - 部署模板必须包含 Integrations Server 节点。
有关在 Elastic Cloud Enterprise 上托管 Fleet Server 的更多信息,请参阅 管理您的 Integrations Server。
- 需要额外的通配符域和证书(通常只涵盖
用于保护 Elastic Agent 和 Fleet Server 之间连接的 TLS 证书由 Elastic Cloud 管理。您不需要创建私钥或生成证书。
部署 Elasticsearch 或 Fleet Server 时,组件通过定义明确的预分配端口进行通信。您可能需要允许访问这些端口。有关默认端口分配,请参见下表
| 组件通信 | 默认端口 |
|---|---|
Elastic Agent → Fleet Server |
443 |
Elastic Agent → Elasticsearch |
443 |
Elastic Agent → Logstash |
5044 |
Elastic Agent → Fleet |
443 |
Fleet Server → Fleet |
443 |
Fleet Server → Elasticsearch |
443 |
如果您没有将 Elasticsearch 的端口指定为 443,则 Elastic Agent 默认使用 9200。
设置编辑
要确认您的部署中是否有可用的 Integrations Server
- 打开 Fleet。
- 在 代理策略 选项卡上,查找 Elastic Cloud 代理策略。此策略由 Elastic Cloud 管理,包含 Fleet Server 集成和 Elastic APM 集成。您无法修改此策略。确认代理状态为 正常。
看不到代理?请确保您的部署包含 Integrations Server 实例。使用 Fleet 需要此实例。
后续步骤编辑
现在,您可以将 Elastic Agent 添加到您的主机系统了。要了解如何操作,请参阅 安装 Fleet 管理的 Elastic Agent。