从Elasticsearch 8.x开始,官方不再通过Homebrew提供安装包。
1. 安装ES
1.1 下载Elasticsearch
- 访问Elasticsearch官方下载页面,选择 8.10.0 版本并下载。
1.2 解压文件
tar -xzf elasticsearch-8.10.0-darwin-x86_64.tar.gz
cd elasticsearch-8.10.01.3 启动es
- 可以直接进入到 bin 目录,然后执行
./elasticsearch启动 ES。 - 默认情况下,ES 默认是自动配置堆大小的,也就是没有设置固定的内存限制,所以 ES 会根据系统可用内存自动分配,有的时候内存会飙升,可以通过下面的命令运行:
ES_JAVA_OPTS="-Xms5g -Xmx5g" ./bin/elasticsearchES 8.10.0 需要 JDK17 版本
2. ES安全功能解除方法
- es的安全功能包括:
- HTTPS:所有通信默认使用HTTPS。
- 身份验证:需要用户名和密码才能访问es。
- 证书生成:安装时会自动生成 TLS/SSL 证书。
2.1 方法一:使用HTTPS访问 ES
2.1.1 找到生成的证书
- CA证书路径:通常位于
elasticsearch-8.10.0/config/certs/http_ca.crt - 用户名和密码:默认用户是elastic,密码会在启动时生成。
✅ Elasticsearch security features have been automatically configured! ✅ Authentication is enabled and cluster connections are encrypted. ℹ️ Password for the **elastic** user (reset with `bin/elasticsearch-reset-password -u elastic`):如果忘记了密码,可以通过以下命令重置:
./bin/elasticsearch-reset-password -u elastic
2.1.2 使用HTTPS访问
- 回到解压目录(不是bin目录),运行以下命令,指定CA证书并使用HTTPS协议:
curl --cacert config/certs/http_ca.crt -X GET "https://localhost:9201" -u elastic这里我的9200端口一直显示被占用,所以我换了9201端口。
- 系统会提示输入密码,输入elastic用户的密码后即可访问。
2.2 访问二:禁用HTTPS和安全功能
2.2.1 修改配置文件
- 编辑 config/elasticsearch.yml 文件,把这两个配置项修改为 false。
xpack.security.enabled: false xpack.security.http.ssl.enabled: false
2.2.2 重启es
- 重启es:
./bin/elasticsearch
2.2.3 使用HTTP访问
- 现在可以通过HTTP协议访问es:
curl -X GET "http://localhost:9201" -u 用户名:你的密码
禁用安全功能仅适用于开发环境,生产环境中不建议这样做。
如果你在Docker中运行es,请确保将 xpack.security.enabled 设置为 false。
