升级独立 Elastic Agent
编辑升级独立 Elastic Agent编辑
要升级在边缘节点上运行的独立代理
- 确保
elastic-agent服务正在运行。 -
从安装 Elastic Agent 的目录中,运行
upgrade命令升级到新版本。不确定代理安装在哪里?请参阅 安装布局。例如,在 macOS 上,要将代理从 8.8.0 版本升级到 8.8.1 版本,您需要运行
cd /Library/Elastic/Agent/ sudo elastic-agent upgrade 8.8.1
此命令会升级二进制文件。您的代理策略应该继续工作,但您可能需要升级它以使用新功能和能力。
有关更多命令行选项,请参阅 upgrade 命令的帮助信息。
在断开网络的环境中升级独立 Elastic Agent编辑
基本升级方案应该适用于大多数用例。但是,在断开网络的环境中,Elastic Agent 无法直接访问 artifacts.elastic.co 上的 Elastic Artifact Registry。
作为替代方案,您可以执行以下操作之一
- 为独立 Elastic Agent 配置代理服务器 以访问 Elastic Artifact Registry。
- 托管您自己的工件注册表 以供独立 Elastic Agent 访问二进制下载。
有关更多详细信息,请参阅 断开网络的环境。
验证 Elastic Agent 包签名编辑
独立 Elastic Agent 使用公开可用的 SHA 哈希和 .asc PGP 签名文件验证其下载的每个包。SHA 文件用于验证包是否被修改,而 .asc 文件用于验证包是否由 Elastic 发布。为此,Elastic 公共 GPG 密钥已嵌入到 Elastic Agent 本身中。
有时,Elastic 私有 GPG 密钥可能需要轮换,这可能是由于密钥过期或私钥泄露所致。在这种情况下,独立 Elastic Agent 升级可能会失败,因为嵌入的公钥不再有效。
如果发生私有 GPG 密钥轮换,您可以使用以下选项以及 upgrade 命令来跳过验证过程(不推荐)或强制 Elastic Agent 使用新的公钥进行验证
-
--skip-verify -
跳过包验证过程。此选项不推荐使用,因为它不安全。
示例
./elastic-agent upgrade 8.8.0 --skip-verify
-
--pgp-path <string> -
使用本地存储的 PGP 密钥副本验证升级包。
示例
./elastic-agent upgrade 8.8.0 --pgp-path /home/elastic-agent/GPG-KEY-elasticsearch
-
--pgp-uri <string> -
使用指定的在线 PGP 密钥验证升级包。
示例
./elastic-agent upgrade 8.7.0-SNAPSHOT --pgp-uri "https://artifacts.elastic.co/GPG-KEY-elasticsearch"
在基本升级方案下,独立 Elastic Agent 会自动获取最新的公钥,但在断开网络的环境中或 Elastic Artifact Registry 无法访问的情况下,可以使用这些命令。