在腾讯云最近上线了客户端的https功能,https使得我们能够解锁大多数的解决方案场景。因为解决方案大多数有多租户或者多客户端的需求。针对这种一对多的关系,使用apikey是最为高效的控制用户访问权限和功能使用权限方式,而https能够有效的帮助我们避免apikey的泄露。
在本文中,我们将给大家介绍如何在腾讯云上创建Fleet与Fleet Server。
Fleet 架构概览
首先,我们先来看一下Fleet的架构。
image.png整个架构图中,主要包含三个组件:
- fleet
- fleet server
- elastic agent
其中,fleet是Kibana上的一个应用软件,通过与后端的资源包仓库建立连接,可以获取elastic最新发布的资源。同时,fleet可以通过Agent policy的方式,为我们定义采集端的规则和配置。Agent policy由fleet保存到elasticsearch。
而Fleet server,则定期从elasticsearch拉取最新的Agent policy。并通知elastic agent及时获取最新的配置,进行更新。
elastic agent采集的数据,则是直接发送给elasticsearch,每个agent会采用单独的api-key与elasticsearch建立连接,保证数据及时的同步到elasticsearch当中。
为什么我们需要安装Fleet与Fleet Server
那为什么我们需要安装Fleet与Fleet Server呢?
通过Fleet与Fleet Server,我们可以在线管理成千上万的代理,包括远程代理注册与注销,远程代理升级,远程配置分发,可以大量节省和简化数据采集层的投入。
image.png其优点可以概括为三点:
简化数据摄入流程
通过单一的Elastic Agent,我们不在需要安装多个数据采集器,只需要安装一个代理即可完成全观测数据的采集:
image.png而在代理配置方面,我们不再需要编辑复杂且易错的yaml文件,通过Web UI,配置会更加简单,且保证准确:
image.png而在安全性方面,代理通过使用Fleet自动创建的api key来进行安全连接。即避免了明文密码的不安全性,也能更合理的管理和控制代理端的数据访问权限:
image.png更快的由洞见到行动
通过Fleet,我们可以一键添加热门服务的集成:
image.png我们的代理,不仅可以采集数据,还可以保护主机免受安全威胁
image.png让管理更简单
通过Fleet集中管理,我们可以快速了解每个代理的状态,远程更新代理策略和升级代理。而通过可视化界面和API,我们可以实现代理的规模化管理:
image.png代理的更新
image.png数据的管理
image.png都不再是问题。
