Развертывание Elastic Agents в изолированных или сильно ограниченных сетях представляет собой значительную проблему из-за невозможности прямой загрузки компонентов из Интернета. Этот ручной процесс включает в себя повторяющиеся загрузки бинарных файлов, артефактов конечных точек и сигнатур безопасности для каждого выпуска, что приводит к неэффективности и потенциальным ошибкам. Для решения этой проблемы был разработан инструмент под названием artifacts-bundler для автоматизации сбора этих необходимых файлов.Bundler предлагает две основные стратегии развертывания: создание единого tarball для распространения через веб-сервер или сборка автономного образа Docker. Оба метода объединяют бинарные файлы Elastic Agent, артефакты конечных точек безопасности, APM-сервер, Fleet Server и файлы манифеста в управляемый пакет. Этот пакет затем может быть перенесен в целевую среду либо по сети, либо с помощью физических носителей, таких как USB-накопители.После передачи tarball может быть распакован и обслужен веб-сервером, таким как NGINX, причем правильная настройка доступа к файлам и поддержка ETag имеет решающее значение для обновлений конечных точек. Альтернативно, образ Docker может быть загружен и запущен непосредственно в контейнерных средах. Для Kubernetes могут использоваться предоставленные манифесты для развертывания.Ключевое преимущество заключается в перенастройке Elastic Stack для указания на этот локальный сервер артефактов. В Kibana URL-адрес загрузки бинарных файлов агента обновляется в настройках Fleet. Для безопасности конечных точек Elastic Defend аналогичным образом корректируется глобальный источник загрузки артефактов для каждой платформы. Это гарантирует, что все развертывания агентов, обновления и получение сигнатур безопасности обслуживаются с внутреннего, доступного зеркала. Инструмент и его исходный код доступны на GitHub, предоставляя надежное решение для автономных развертываний Elastic.