thinkphp 无法连接docker中的elasticsearch

centOS 8.4 环境，安装了docker，docker中安装了elasticsearch 7.8.1

安装之后通过服务器IP:9200 的方式是可以访问的，但是这样是完全暴露的，任何人都可以通过这个地址操作elasticsearch中保存的数据

环境中安装thinkphp，现在需要实现只能宿主机thinkphp能连接elasticsearch，取消服务器IP:9200 的连接方式；

elasticsearch的配置文件elasticsearch.yml默认配置为：
network.host: 0.0.0.0

我修改为服务器公网ip，内网ip，使用elasticsearch官方手册上的_local_也都不行

开启密码验证呗

在容器里执行elasticsearch-setup-passwords interactive 手动配置密码
只有php的es客户端用合法密码连es就达到目的了吧

elasticsearch.yml增加配置

xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

参考链接

【docker】elasticsearch-head无法连接elasticsearch的原因和解决,集群健康值：未连接,ElasticSearch——跨域访问的问题_胡金针的博客-CSDN博客【docker】elasticsearch-head无法连接elasticsearch的原因和解决,集群健康值：未连接,ElasticSearch——跨域访问的问题

https://blog.csdn.net/kodmoqn/article/details/120583849?ops_request_misc=&request_id=&biz_id=102&utm_term=thinkphp%20%E6%97%A0%E6%B3%95%E8%BF%9E%E6%8E%A5docker%E4%B8%AD%E7%9A%84elasticse&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-0-120583849.nonecase&spm=1018.2226.3001.4450

请确认你的elasticsearch安装时docker用的host还是bridge？

如果是host请设置
```
network.host=127.0.0.1
```
如果是bridge，映射端口号时请加上IP

-p 127.0.0.1:9200:9200

X