Einführung
In diesem Lab werden wir untersuchen, wie man den Docker Swarm-Unlock-Key (Entsperrschlüssel) mit dem Befehl docker swarm unlock-key verwaltet. Wir beginnen damit, einen Docker Swarm zu initialisieren und lernen dann, wie man den aktuellen Unlock-Key anzeigt, der für die Entsperrung des Swarms nach einem Neustart unerlässlich ist.
Danach werden wir zeigen, wie man den Swarm-Unlock-Key rotieren kann, um die Sicherheit zu erhöhen. Abschließend werden wir behandeln, wie man nur den Unlock-Key mit der Quiet-Flag (Stummschalter) für eine vereinfachte Ausgabe anzeigt. Dieses Lab bietet praktische Schritte für die Verwaltung dieser kritischen Sicherheitsfunktion in Ihrer Docker Swarm-Umgebung.
Den aktuellen Swarm-Unlock-Key anzeigen
In diesem Schritt werden wir lernen, wie man den aktuellen Swarm-Unlock-Key (Entsperrschlüssel) in einem Docker Swarm anzeigt. Der Swarm-Unlock-Key wird verwendet, um einen Swarm nach einem Neustart zu entsperren. Dies ist ein Sicherheitsmaßnahme, um unbefugten Zugriff auf Ihren Swarm zu verhindern.
Zunächst müssen wir einen Docker Swarm initialisieren. Wir verwenden dazu den Befehl docker swarm init. Dieser Befehl initialisiert einen neuen Swarm und macht den aktuellen Knoten zu einem Manager-Knoten.
docker swarm init
Sie sollten eine Ausgabe ähnlich dieser sehen, die darauf hinweist, dass der Swarm initialisiert wurde:
Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
Nachdem wir nun einen initialisierten Swarm haben, können wir den aktuellen Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key anzeigen.
docker swarm unlock-key
Dieser Befehl gibt den aktuellen Swarm-Unlock-Key aus. Es wird wie eine lange Zeichenkette aussehen.
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Behalten Sie diesen Schlüssel sicher aufbewahrt, da er erforderlich ist, um Ihren Swarm nach einem Neustart zu entsperren.
Den Swarm-Unlock-Key rotieren
In diesem Schritt werden wir lernen, wie man den Swarm-Unlock-Key (Entsperrschlüssel) rotiert. Das Rotieren des Unlock-Keys ist eine gute Sicherheitsmaßnahme, insbesondere wenn Sie vermuten, dass der aktuelle Schlüssel kompromittiert wurde.
Um den Swarm-Unlock-Key zu rotieren, verwenden wir den Befehl docker swarm unlock-key --rotate. Dieser Befehl generiert einen neuen Unlock-Key und ersetzt den aktuellen.
docker swarm unlock-key --rotate
Nachdem Sie den Befehl ausgeführt haben, sehen Sie eine Ausgabe ähnlich dieser, die den neuen Unlock-Key anzeigt:
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Beachten Sie, dass der neue Schlüssel sich vom Schlüssel unterscheidet, den Sie im vorherigen Schritt gesehen haben. Der alte Schlüssel ist jetzt ungültig und kann nicht mehr verwendet werden, um den Swarm zu entsperren. Stellen Sie sicher, dass Sie den neuen Schlüssel sicher aufbewahren.
Den rotierten Swarm-Unlock-Key anzeigen
In diesem Schritt werden wir überprüfen, ob der Swarm-Unlock-Key (Entsperrschlüssel) erfolgreich rotiert wurde, indem wir erneut den aktuellen Unlock-Key anzeigen.
Wir verwenden den gleichen Befehl wie im ersten Schritt: docker swarm unlock-key.
docker swarm unlock-key
Die Ausgabe dieses Befehls sollte jetzt den neuen Unlock-Key anzeigen, der im vorherigen Schritt generiert wurde, als Sie den Schlüssel rotierten.
Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Vergleichen Sie diesen Schlüssel mit dem, den Sie in Schritt 1 gesehen haben. Sie sollten unterschiedlich sein, was bestätigt, dass die Rotation erfolgreich war.
Nur den Swarm-Unlock-Key mit der Quiet-Flag anzeigen
In diesem Schritt werden wir lernen, wie man nur den Swarm-Unlock-Key (Entsperrschlüssel) ohne zusätzliche Ausgabe anzeigt. Dies kann nützlich sein, wenn Sie das Abrufen des Unlock-Keys in einem Skript automatisieren möchten.
Um nur den Unlock-Key anzuzeigen, können wir die --quiet- oder -q-Flagge mit dem Befehl docker swarm unlock-key verwenden.
docker swarm unlock-key --quiet
Dieser Befehl gibt nur den Swarm-Unlock-Key selbst aus, ohne das Präfix "Swarm unlock key:".
SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Dies ist der gleiche Unlock-Key, den Sie im vorherigen Schritt gesehen haben, aber die Ausgabe ist sauberer und leichter zu verarbeiten, wenn Sie ihn in einem Skript verwenden.
Zusammenfassung
In diesem Lab haben wir gelernt, wie man den Docker Swarm-Unlock-Key (Entsperrschlüssel) verwaltet. Wir haben begonnen, indem wir einen Swarm initialisiert und dann den aktuellen Unlock-Key mit dem Befehl docker swarm unlock-key angezeigt haben. Dieser Schlüssel ist entscheidend für das Entsperren des Swarms nach einem Neustart.
Anschließend haben wir untersucht, wie man aus Sicherheitsgründen den Swarm-Unlock-Key mit dem Befehl docker swarm unlock-key --rotate rotiert. Schließlich haben wir gelernt, wie man den rotierten Schlüssel anzeigt und wie man nur den Schlüssel selbst mit der --quiet-Flagge im Befehl docker swarm unlock-key anzeigt.
