本文提供了在气隙和断网环境中部署 Elastic Stack 的综合指南,涵盖了支持的部署模型、本地依赖管理以及安全的 TLS 证书配置。
📝 详细摘要
本文概述了在气隙或断网环境中运行 Elastic Stack 的架构要求和最佳实践,这对政府、军事、金融和研究领域至关重要。文章详细介绍了支持的部署模型,包括自管理(Self-managed)、Elastic Cloud Enterprise (ECE) 和 Elastic Cloud on Kubernetes (ECK)。关键在于,指南解释了如何通过本地托管 Elastic Package Registry、地图服务(Maps Service)和机器学习制品(machine learning artifacts)等组件来消除运行时对互联网的依赖。此外,它还提供了在隔离环境中管理安全通信的技术指导,特别关注 TLS/SSL 证书处理、内部证书颁发机构(CA)集成以及 Fleet 策略配置,以确保服务间的安全通信。
💡 主要观点
- Elastic 通过特定的部署模型在气隙环境中支持全部功能。 通过利用自管理、ECE 或 ECK 部署,组织可以在离线状态下保持与联网环境相同的搜索、安全和可观测性能力。
💬 文章金句
- Elastic 在断网和气隙环境中完全可运行。只要在本地托管了所需的支撑服务,所有功能与联网部署中的运行方式完全相同。
- Elastic 支持客户镜像或本地部署所有外部依赖项,从而消除了对运行时互联网的需求。
- 在 Fleet 中配置证书设置的好处是,所有 Agent 都将信任 Elasticsearch 证书,无论端点是否已将相应的 CA 添加到本地信任存储中。
📊 文章信息
AI 评分:78
来源:Elastic Blog
作者:Chaison Griffin
分类:软件编程
语言:英文
阅读时间:4 分钟
字数:976
标签: Elasticsearch, 气隙环境, DevOps, 基础设施, 安全