1. 不使用用户名密码连接

Elasticsearch8.x默认会开启安全连接，因此我们在第一次安装配置Elasticsearch时需要将安全策略关闭。关闭方式就是修改elasticsearch.yml文件，在文件中添加：

xpack.security.enabled: false xpack.security.http.ssl.enabled: false

使用pip install elasticsearch安装Python的关于es的依赖包，安装完成之后查看：

>> pip list | grep elasticsearch elasticsearch 8.2.0

在Elasticsearch7.x版本中，Python使用下面的方式连接es：

from elasticsearch import Elasticsearch es = Elasticsearch([{'host': 'localhost', 'port': 9200}]) print(es)

在es的8.x版本中，这种方式将不再适用，新的方式如下：

from elasticsearch import Elasticsearch es = Elasticsearch('http://localhost:9200') print(es) 2. 添加数据 2.1 方式一 data = { "name": "赵敏", "age": "16", "sex": "f", "address": "大都", "sect": "朝廷", "skill": "无", "power": "40", "create_time": "2022-4-18 14:34:47", "modify_time": "2022-4-18 14:34:52" } response = es.index(index="example_index", body=data)

返回结果：

{ "_index": "example_index", "_id": "Xhw8pIAByjnVJYyzhLSI", "_version": 1, "result": "created", "_shards": { "total": 2, "successful": 1, "failed": 0 }, "_seq_no": 0, "_primary_term": 1 } 2.2 方式二 data = { "name": "灭绝师太", "age": "49", "sex": "f", "address": "峨眉山", "sect": "峨眉派", "skill": "倚天剑", "power": "70", "create_time": "2022-05-08 23:16:53", "modify_time": "2022-05-08 23:16:59" } resp = es.index(index="example_index", document=data) print(resp)

返回结果：

{ "_index": "example_index", "_id": "Xxw-pIAByjnVJYyz57TI", "_version": 1, "result": "created", "_shards": { "total": 2, "successful": 1, "failed": 0 }, "_seq_no": 1, "_primary_term": 1 }

这两种方式效果是一样的，document方式是8.x中提出的。

配置Elasticsearch只有基本安全

在有些时候，我们只需要用户名密码的配置，并不需要https的相关配置。需要在第一次使用Elasticsearch的时候进行配置：

xpack.security.enabled: true xpack.security.http.ssl.enabled: false

然后运行bin/elasticsearch，启动es，然后启动完成es之后，运行./bin/elasticsearch-setup-passwords interactive修改密码: 在启动kibana的时候，需要修改config/kibana.yml配置文件中的用户名和密码： 这样使用kibana就可以通过用户名和密码来访问了.

使用python连接：

from elasticsearch import Elasticsearch es = Elasticsearch('http://localhost:9200', basic_auth=('elastic', '123456')) print(es)

因为用户elastic是超级用户，所以可以用它来进行登录认证，当然也可以新建一个用户。 还可以通过下面的这种认证方式进行认证：

es = Elasticsearch('http://elastic:123456@localhost:9200') print(es) 配置https的连接

不需要修改Elasticsearch的配置文件，他的默认的方式就是https的方式，因此直接进行解压即可。然后启动es。出现下面的信息： 第一个是超级用户elastic的默认密码。 第二个是证书的fingerprint 第三个是kibana的临时token。如果kibana的token超时之后，可以使用命令./bin/elasticsearch-create-enrollment-token -s kibana重新生成token。

es的默认的证书位置在./bin/config/certs/http_ca.crt。

方式一 fingerprint

openssl x509 -fingerprint -sha256 -in ./http_ca.crt

from elasticsearch import Elasticsearch CERT_FINGERPRINT = "A5:2D:D9:35:11:E8:C6:04:5E:21:F1:66:54:B7:7C:9E:E0:F3:4A:EA:26:D9:F4:03:20:B5:31:C4:74:67:62:28" # Password for the 'elastic' user generated by Elasticsearch ELASTIC_PASSWORD = "<password>" client = Elasticsearch( "https://localhost:9200", ssl_assert_fingerprint=CERT_FINGERPRINT, basic_auth=("elastic", ELASTIC_PASSWORD) ) client.info()

这种方式需要Python3.10版本以上，而且如果使用aiohttp则无法访问。

方式二证书

证书的位置在elasticsearch-8.2.0/config/certs/http_ca.crt路径下，因此只要将这个证书拿到就可以了。

from elasticsearch import Elasticsearch es = Elasticsearch('https://192.168.171.81:9200', basic_auth=('elastic', 'I3h=htUOY_*Q2Sl==M3s'), ca_certs = './http_ca.crt', verify_certs=True) data = { "name": "灭绝师太", "age": "49", "sex": "f", "address": "峨眉山", "sect": "峨眉派", "skill": "倚天剑", "power": "70", "create_time": "2022-05-08 23:16:53", "modify_time": "2022-05-08 23:16:59" } resp = es.index(index="example_index", document=data)

---

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，会注明原创字样,如未注明都非原创，如有侵权请联系删除！；3.作者投稿可能会经我们编辑修改或补充；4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。