LabEx
LoginBeitreten

So verwenden Sie den docker swarm join-token-Befehl zur Verwaltung von Join-Tokens

DockerBeginner
Jetzt üben

Einführung

In diesem Lab lernen Sie, wie Sie Join-Tokens in einem Docker Swarm mit dem Befehl docker swarm join-token verwalten. Sie werden untersuchen, wie Sie die Join-Tokens für Worker- und Manager-Knoten anzeigen können, die für das Hinzufügen neuer Knoten zu Ihrem Swarm unerlässlich sind.

Insbesondere werden Sie das Anzeigen des Worker-Join-Tokens, das Anzeigen des Manager-Join-Tokens und das Rotieren des Worker-Join-Tokens zur Verbesserung der Sicherheit üben. Sie werden auch lernen, wie Sie nur das Worker-Join-Token anzeigen, um die Informationsgewinnung zu optimieren.

Zeigen Sie das Worker-Join-Token an

In diesem Schritt lernen wir, wie man das Join-Token für einen Worker-Knoten in einem Docker Swarm anzeigt. Das Join-Token ist ein Geheimnis, das es einem neuen Knoten ermöglicht, dem Swarm als Worker beizutreten.

Zunächst müssen Sie einen Docker Swarm initialisieren, falls Sie dies noch nicht getan haben. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

docker swarm init

Dieser Befehl macht den aktuellen Knoten zu einem Manager-Knoten und initialisiert den Swarm. Die Ausgabe wird den Befehl enthalten, um dem Swarm als Worker beizutreten.

Um das Worker-Join-Token anzuzeigen, können Sie den Befehl docker swarm join-token worker verwenden.

docker swarm join-token worker

Dieser Befehl zeigt das Join-Token für Worker-Knoten und den Befehl an, um dem Swarm als Worker beizutreten. Die Ausgabe sieht in etwa so aus:

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

Die Zeichenfolge nach --token ist das Worker-Join-Token. Sie würden dieses Token auf einem anderen Computer verwenden, um dem Swarm als Worker beizutreten.

Anzeigen des Manager-Join-Tokens

Im vorherigen Schritt haben wir gelernt, wie man das Join-Token für einen Worker-Knoten anzeigt. In diesem Schritt lernen wir, wie man das Join-Token für einen Manager-Knoten anzeigt. Das Manager-Join-Token wird verwendet, um einen neuen Manager-Knoten zu einem bestehenden Swarm hinzuzufügen.

Um das Manager-Join-Token anzuzeigen, können Sie den Befehl docker swarm join-token manager verwenden.

docker swarm join-token manager

Dieser Befehl zeigt das Join-Token für Manager-Knoten und den Befehl an, um dem Swarm als Manager beizutreten. Die Ausgabe sieht in etwa so aus:

To add a manager to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

Die Zeichenfolge nach --token ist das Manager-Join-Token. Sie würden dieses Token auf einem anderen Computer verwenden, um dem Swarm als Manager beizutreten.

Das Worker-Join-Token rotieren

In diesem Schritt lernen wir, wie man das Join-Token für Worker-Knoten in einem Docker Swarm rotiert. Das Rotieren des Join-Tokens macht das alte Token ungültig und generiert ein neues. Dies ist ein Sicherheitsmaßnahme, die eingesetzt werden kann, wenn Sie vermuten, dass das Worker-Join-Token kompromittiert wurde.

Um das Worker-Join-Token zu rotieren, können Sie den Befehl docker swarm join-token --rotate worker verwenden.

docker swarm join-token --rotate worker

Dieser Befehl generiert ein neues Worker-Join-Token und macht das alte ungültig. Die Ausgabe zeigt das neue Join-Token und den Befehl, um dem Swarm mit dem neuen Token beizutreten.

Successfully rotated worker join token.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377

Beachten Sie, dass die Token-Zeichenfolge sich von der in Schritt 1 unterscheidet. Das alte Token ist jetzt ungültig und kann nicht mehr verwendet werden, um dem Swarm beizutreten.

Nur das Worker-Join-Token anzeigen

In den vorherigen Schritten haben wir den vollständigen Join-Befehl für sowohl Worker- als auch Manager-Knoten angezeigt. Manchmal benötigen Sie möglicherweise nur das Join-Token selbst, ohne den vollständigen Befehl. In diesem Schritt lernen wir, wie man nur das Worker-Join-Token anzeigt.

Um nur das Worker-Join-Token anzuzeigen, können Sie den Befehl docker swarm join-token --quiet worker verwenden.

docker swarm join-token --quiet worker

Die Option --quiet unterdrückt die Ausgabe des vollständigen Join-Befehls und zeigt nur das Token an. Die Ausgabe besteht nur aus der Token-Zeichenfolge:

SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Dies ist nützlich, wenn Sie das Token in einem Skript oder einem Automatisierungsprozess verwenden müssen.

Zusammenfassung

In diesem Lab haben wir gelernt, wie man Join-Tokens in einem Docker Swarm mit dem Befehl docker swarm join-token verwaltet. Wir haben behandelt, wie man das Join-Token für sowohl Worker- als auch Manager-Knoten anzeigt, was für das Hinzufügen neuer Knoten zum Swarm unerlässlich ist.

Darüber hinaus haben wir untersucht, wie man das Worker-Join-Token zur Verbesserung der Sicherheit rotiert und wie man speziell nur die Ausgabe des Worker-Join-Tokens anzeigt. Diese Schritte vermitteln praktische Fähigkeiten für die Verwaltung der Sicherheit und Skalierbarkeit eines Docker Swarm.

Verwandt Docker Kurse
Docker für Anfänger

Docker für Anfänger

dockerdevops
Docker Praxis-Challenges

Docker Praxis-Challenges

dockerdevops
Docker Praxis-Labs

Docker Praxis-Labs

dockerdevops