« 部署模型 在 Elastic Cloud 上部署 »
Elastic 文档 Fleet 和 Elastic Agent 指南 [8.14] 部署模型

什么是 Fleet Server?

编辑

什么是 Fleet Server?编辑

Fleet Server 是一个将 Elastic Agent 连接到 Fleet 的组件。它支持多个 Elastic Agent 连接,并充当控制平面,用于更新代理策略、收集状态信息以及协调 Elastic Agent 之间的操作。它还提供可扩展的架构。随着代理部署规模的增长,您可以部署额外的 Fleet Server 来管理增加的工作负载。

  • 本地 Fleet Server 目前无法在 Elastic Cloud 无服务器 环境中使用。我们建议使用托管 Fleet Server,它包含在无服务器可观测性和安全项目中并自动配置。

下图显示了 Elastic Agent 如何与 Fleet Server 通信以检索代理策略

return policy return policy get policy enroll policy data Elastic Agent Elastic Agent Fleet Server Elasticsearch Fleet UI in Kibana
  1. 创建新的代理策略时,Fleet UI 会将策略保存到 Elasticsearch 中的 Fleet 索引。
  2. 为了注册策略,Elastic Agent 使用为身份验证生成的注册密钥向 Fleet Server 发送请求。
  3. Fleet Server 监控 Fleet 索引,从 Elasticsearch 中获取新的代理策略,然后将策略发送给注册了该策略的所有 Elastic Agent。Fleet Server 还可以将更新的策略写入 Fleet 索引,以管理代理之间的协调。
  4. Elastic Agent 使用策略中的配置信息来收集数据并将其发送到 Elasticsearch。
  5. Elastic Agent 与 Fleet Server 保持打开连接,以检查更新。
  6. 更新策略时,Fleet Server 从 Elasticsearch 中检索更新的策略,并将其发送到连接的 Elastic Agent。
  7. 为了与 Fleet 通信有关 Elastic Agent 的状态和策略部署情况,Fleet Server 会将更新写入 Fleet 索引。

Fleet Server 是否在 Elastic Agent 内部运行?

Fleet Server 是在已部署的 Elastic Agent 内部运行的子进程。这意味着部署步骤与任何 Elastic Agent 都类似,只是您需要在特殊的 Fleet Server 策略中注册代理。通常,尤其是在大规模部署中,此代理专用于将 Fleet Server 作为 Elastic Agent 通信主机运行,并且未配置为收集数据。

服务帐户编辑

Fleet Server 使用服务令牌与 Elasticsearch 通信,该令牌包含 fleet-server 服务帐户。每个 Fleet Server 都可以使用自己的服务令牌,您可以在多个服务器之间共享它(不推荐)。为每个服务器使用单独令牌的优点是,您可以分别使每个令牌失效。

您可以使用 Fleet UI 或 Elasticsearch API 创建服务令牌。有关更多信息,请参阅 在本地部署 Fleet Server 并在云端部署 Elasticsearch本地部署和自管,具体取决于您的部署模型。

Fleet Server 高可用性操作编辑

Fleet Server 是无状态的。因此,只要 Fleet Server 有能力接受更多连接,就可以对到 Fleet Server 的连接进行负载均衡。负载均衡以循环方式完成。

您如何处理 Fleet Server 的高可用性、容错和生命周期管理取决于您使用的部署模型。

了解更多信息编辑

要了解有关部署和扩展 Fleet Server 的更多信息,请参阅

Fleet Server 密钥配置编辑

用于配置 Fleet Server 的密钥可以直接在配置中指定,也可以通过密钥文件提供。有关更多信息,请参阅 Fleet Server 密钥

« 部署模型 在 Elastic Cloud 上部署 »