LabEx
AnmeldenKostenlos beitreten

Wie man den Docker Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key verwaltet

DockerDockerBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab werden wir untersuchen, wie man den Docker Swarm-Unlock-Key (Entsperrschlüssel) mit dem Befehl docker swarm unlock-key verwaltet. Wir beginnen damit, einen Docker Swarm zu initialisieren und lernen dann, wie man den aktuellen Unlock-Key anzeigt, der für die Entsperrung des Swarms nach einem Neustart unerlässlich ist.

Danach werden wir zeigen, wie man den Swarm-Unlock-Key rotieren kann, um die Sicherheit zu erhöhen. Abschließend werden wir behandeln, wie man nur den Unlock-Key mit der Quiet-Flag (Stummschalter) für eine vereinfachte Ausgabe anzeigt. Dieses Lab bietet praktische Schritte für die Verwaltung dieser kritischen Sicherheitsfunktion in Ihrer Docker Swarm-Umgebung.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/system -.-> lab-555245{{"Wie man den Docker Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key verwaltet"}} end

Anzeigen des aktuellen Swarm-Unlock-Keys

In diesem Schritt werden wir lernen, wie man den aktuellen Swarm-Unlock-Key (Entsperrschlüssel) in einem Docker Swarm anzeigt. Der Swarm-Unlock-Key wird verwendet, um einen Swarm nach einem Neustart zu entsperren. Dies ist ein Sicherheitsmaßnahme, um unbefugten Zugriff auf Ihren Swarm zu verhindern.

Zunächst müssen wir einen Docker Swarm initialisieren. Wir verwenden dazu den Befehl docker swarm init. Dieser Befehl initialisiert einen neuen Swarm und macht den aktuellen Knoten zu einem Manager-Knoten.

docker swarm init

Sie sollten eine Ausgabe ähnlich dieser sehen, die darauf hinweist, dass der Swarm initialisiert wurde:

Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Nachdem wir nun einen initialisierten Swarm haben, können wir den aktuellen Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key anzeigen.

docker swarm unlock-key

Dieser Befehl gibt den aktuellen Swarm-Unlock-Key aus. Es wird wie eine lange Zeichenkette aussehen.

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Behalten Sie diesen Schlüssel sicher aufbewahrt, da er erforderlich ist, um Ihren Swarm nach einem Neustart zu entsperren.

Rotieren des Swarm-Unlock-Keys

In diesem Schritt werden wir lernen, wie man den Swarm-Unlock-Key (Entsperrschlüssel) rotiert. Das Rotieren des Unlock-Keys ist eine gute Sicherheitsmaßnahme, insbesondere wenn Sie vermuten, dass der aktuelle Schlüssel kompromittiert wurde.

Um den Swarm-Unlock-Key zu rotieren, verwenden wir den Befehl docker swarm unlock-key --rotate. Dieser Befehl generiert einen neuen Unlock-Key und ersetzt den aktuellen.

docker swarm unlock-key --rotate

Nachdem Sie den Befehl ausgeführt haben, sehen Sie eine Ausgabe ähnlich dieser, die den neuen Unlock-Key anzeigt:

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Beachten Sie, dass der neue Schlüssel sich vom Schlüssel unterscheidet, den Sie im vorherigen Schritt gesehen haben. Der alte Schlüssel ist jetzt ungültig und kann nicht mehr verwendet werden, um den Swarm zu entsperren. Stellen Sie sicher, dass Sie den neuen Schlüssel sicher aufbewahren.

Anzeigen des rotierten Swarm-Unlock-Keys

In diesem Schritt werden wir überprüfen, ob der Swarm-Unlock-Key (Entsperrschlüssel) erfolgreich rotiert wurde, indem wir erneut den aktuellen Unlock-Key anzeigen.

Wir verwenden den gleichen Befehl wie im ersten Schritt: docker swarm unlock-key.

docker swarm unlock-key

Die Ausgabe dieses Befehls sollte jetzt den neuen Unlock-Key anzeigen, der im vorherigen Schritt generiert wurde, als Sie den Schlüssel rotierten.

Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Vergleichen Sie diesen Schlüssel mit dem, den Sie in Schritt 1 gesehen haben. Sie sollten unterschiedlich sein, was bestätigt, dass die Rotation erfolgreich war.

Anzeigen nur des Swarm-Unlock-Keys mit der Quiet-Flagge

In diesem Schritt werden wir lernen, wie man nur den Swarm-Unlock-Key (Entsperrschlüssel) ohne zusätzliche Ausgabe anzeigt. Dies kann nützlich sein, wenn Sie das Abrufen des Unlock-Keys in einem Skript automatisieren möchten.

Um nur den Unlock-Key anzuzeigen, können wir die --quiet- oder -q-Flagge mit dem Befehl docker swarm unlock-key verwenden.

docker swarm unlock-key --quiet

Dieser Befehl gibt nur den Swarm-Unlock-Key selbst aus, ohne das Präfix "Swarm unlock key:".

SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Dies ist der gleiche Unlock-Key, den Sie im vorherigen Schritt gesehen haben, aber die Ausgabe ist sauberer und leichter zu verarbeiten, wenn Sie ihn in einem Skript verwenden.

Zusammenfassung

In diesem Lab haben wir gelernt, wie man den Docker Swarm-Unlock-Key (Entsperrschlüssel) verwaltet. Wir haben begonnen, indem wir einen Swarm initialisiert und dann den aktuellen Unlock-Key mit dem Befehl docker swarm unlock-key angezeigt haben. Dieser Schlüssel ist entscheidend für das Entsperren des Swarms nach einem Neustart.

Anschließend haben wir untersucht, wie man aus Sicherheitsgründen den Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key --rotate rotiert. Schließlich haben wir gelernt, wie man den rotierten Schlüssel anzeigt und wie man nur den Schlüssel selbst mit der --quiet-Flagge im Befehl docker swarm unlock-key anzeigt.

Verwandt Docker Kurse
Schnellstart mit Docker

Schnellstart mit Docker

Docker
Anfänger
Docker Praxis-Challenges

Docker Praxis-Challenges

Docker
Anfänger
Docker Praxis-Labs

Docker Praxis-Labs

Docker
Anfänger