Blog

Opsætning af Elastic Agenter i Air-gapped miljøer

Der kan være mange grunde til at have servere stående som ikke har adgang til internettet. Men den mest brugte begrundensle er med hensyn til sikkerheden.
Selvom air-gapped systemer giver betydelige sikkerhedsfordele, giver det også udfordringer med hensyn til vedligeholdelse, dataoverførsel og brugervenlighed.

For at Elastic Agent har brug for at kunne for at kunne hente data i 2 forskellige senarier:

  1. Når agneten skal opdatetes, vil den hente en ny version.
  2. For at kunne sætte integrationer op på agenten, har agenten brug for at hente pakker fra Elastic Package Registry (EPR)

Artifact Registry

Elastic Agents skal kunne hente binære filer under opgraderinger. For at muliggøre dette i et air-gapped miljø, skal du hoste din egen artifact registry:

  1. Download de nødvendige artefakter fra den offentlige Elastic Artifact Registry.
  2. Host disse filer på en webserver, der er tilgængelig for dine Elastic Agenter

I Kibana kan du så i Fleet opsætningen fortælle agenterne hvor de skal finde artifacts.

Elastic Package Registry

For at Fleet kan fungere korrekt i et air-gapped miljø, skal du hoste din egen Elastic Package Registry (EPR).
Du kan gøre dette ved at bruge et Docker image, som Elastic stiller til rådighed. Derefter fortæller man i fleet opsætningen at agenterne han hente packages herfra.

Elastic dokumentation til Air-gapped miljøer kan findes her.

Relaterede indlæg

API brugere i Elasticsearch

Brugen af API-nøgler i Elasticsearch. Hvorfor du skal bruge dem og hvordan du opretter den i Ekastucsearch via Kibana.

Back To Top