1. 不使用用户名密码连接
Elasticsearch8.x默认会开启安全连接,因此我们在第一次
安装配置Elasticsearch时需要将安全策略关闭。关闭方式就是修改elasticsearch.yml
文件,在文件中添加:
xpack.security.enabled: falsexpack.security.http.ssl.enabled: false
使用pip install elasticsearch
安装Python的关于es的依赖包,安装完成之后查看:
>> pip list | grep elasticsearchelasticsearch 8.2.0
在Elasticsearch7.x版本中,Python使用下面的方式连接es:
from elasticsearch import Elasticsearches = Elasticsearch([{'host': 'localhost', 'port': 9200}])print(es)
在es的8.x版本中,这种方式将不再适用,新的方式如下:
from elasticsearch import Elasticsearches = Elasticsearch('http://localhost:9200')print(es)
2. 添加数据
2.1 方式一
data = { "name": "赵敏", "age": "16", "sex": "f", "address": "大都", "sect": "朝廷", "skill": "无", "power": "40", "create_time": "2022-4-18 14:34:47", "modify_time": "2022-4-18 14:34:52"}response = es.index(index="example_index", body=data)
返回结果:
{ "_index": "example_index", "_id": "Xhw8pIAByjnVJYyzhLSI", "_version": 1, "result": "created", "_shards": { "total": 2, "successful": 1, "failed": 0 }, "_seq_no": 0, "_primary_term": 1}
2.2 方式二
data = { "name": "灭绝师太", "age": "49", "sex": "f", "address": "峨眉山", "sect": "峨眉派", "skill": "倚天剑", "power": "70", "create_time": "2022-05-08 23:16:53", "modify_time": "2022-05-08 23:16:59"}resp = es.index(index="example_index", document=data)print(resp)
返回结果:
{ "_index": "example_index", "_id": "Xxw-pIAByjnVJYyz57TI", "_version": 1, "result": "created", "_shards": { "total": 2, "successful": 1, "failed": 0 }, "_seq_no": 1, "_primary_term": 1}
这两种方式效果是一样的,document
方式是8.x中提出的。
配置Elasticsearch只有基本安全
在有些时候,我们只需要用户名密码的配置,并不需要https的相关配置。需要在第一次
使用Elasticsearch的时候进行配置:
xpack.security.enabled: truexpack.security.http.ssl.enabled: false
然后运行bin/elasticsearch
,启动es,然后启动完成es之后,运行./bin/elasticsearch-setup-passwords interactive
修改密码:
在启动kibana
的时候,需要修改config/kibana.yml
配置文件中的用户名和密码:
这样使用kibana就可以通过用户名和密码来访问了.
使用python连接:
from elasticsearch import Elasticsearches = Elasticsearch('http://localhost:9200', basic_auth=('elastic', '123456'))print(es)
因为用户elastic
是超级用户,所以可以用它来进行登录认证,当然也可以新建一个用户。
还可以通过下面的这种认证方式进行认证:
es = Elasticsearch('http://elastic:123456@localhost:9200')print(es)
配置https的连接
不需要修改Elasticsearch的配置文件,他的默认的方式就是https的方式,因此直接进行解压即可。然后启动es。出现下面的信息:
第一个是超级用户elastic
的默认密码。
第二个是证书的fingerprint
第三个是kibana的临时token。如果kibana的token超时之后,可以使用命令./bin/elasticsearch-create-enrollment-token -s kibana
重新生成token。
es的默认的证书位置在./bin/config/certs/http_ca.crt
。
方式一 fingerprint
openssl x509 -fingerprint -sha256 -in ./http_ca.crt
from elasticsearch import ElasticsearchCERT_FINGERPRINT = "A5:2D:D9:35:11:E8:C6:04:5E:21:F1:66:54:B7:7C:9E:E0:F3:4A:EA:26:D9:F4:03:20:B5:31:C4:74:67:62:28"# Password for the 'elastic' user generated by ElasticsearchELASTIC_PASSWORD = ""client = Elasticsearch( "https://localhost:9200", ssl_assert_fingerprint=CERT_FINGERPRINT, basic_auth=("elastic", ELASTIC_PASSWORD))client.info()
这种方式需要Python3.10版本以上,而且如果使用aiohttp
则无法访问。
方式二证书
证书的位置在elasticsearch-8.2.0/config/certs/http_ca.crt
路径下,因此只要将这个证书拿到就可以了。
from elasticsearch import Elasticsearches = Elasticsearch('https://192.168.171.81:9200', basic_auth=('elastic', 'I3h=htUOY_*Q2Sl==M3s'), ca_certs = './http_ca.crt', verify_certs=True)data = { "name": "灭绝师太", "age": "49", "sex": "f", "address": "峨眉山", "sect": "峨眉派", "skill": "倚天剑", "power": "70", "create_time": "2022-05-08 23:16:53", "modify_time": "2022-05-08 23:16:59"}resp = es.index(index="example_index", document=data)