Cómo usar el comando docker swarm join-token para gestionar tokens de unión

Introducción

En este laboratorio, aprenderá cómo gestionar los tokens de unión en un clúster (swarm) de Docker utilizando el comando docker swarm join-token. Explorará cómo ver los tokens de unión tanto para los nodos trabajadores (worker) como para los nodos gestores (manager), que son esenciales para agregar nuevos nodos a su clúster.

Específicamente, practicará la visualización del token de unión de los nodos trabajadores, la visualización del token de unión de los nodos gestores y la rotación del token de unión de los nodos trabajadores para mejorar la seguridad. También aprenderá cómo ver solo el token de unión de los nodos trabajadores para una recuperación de información más eficiente.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker/ContainerOperationsGroup -.-> docker/ps("List Running Containers") docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ps -.-> lab-555242{{"Cómo usar el comando docker swarm join-token para gestionar tokens de unión"}} docker/exec -.-> lab-555242{{"Cómo usar el comando docker swarm join-token para gestionar tokens de unión"}} docker/system -.-> lab-555242{{"Cómo usar el comando docker swarm join-token para gestionar tokens de unión"}} end

Ver el token de unión de los nodos trabajadores

En este paso, aprenderemos cómo ver el token de unión para un nodo trabajador (worker) en un clúster (swarm) de Docker. El token de unión es un secreto que permite a un nuevo nodo unirse al clúster como trabajador.

Primero, debe inicializar un clúster de Docker si aún no lo ha hecho. Puede hacerlo ejecutando el siguiente comando:

docker swarm init

Este comando convertirá el nodo actual en un nodo gestor (manager) e inicializará el clúster. La salida incluirá el comando para unirse al clúster como trabajador.

Para ver el token de unión de los nodos trabajadores, puede usar el comando docker swarm join-token worker.

docker swarm join-token worker

Este comando mostrará el token de unión para los nodos trabajadores y el comando para unirse al clúster como trabajador. La salida se parecerá a esto:

Para agregar un trabajador a este clúster, ejecute el siguiente comando:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

La cadena después de --token es el token de unión de los nodos trabajadores. Utilizaría este token en una máquina diferente para unirse al clúster como trabajador.

Ver el token de unión de los nodos gestores

En el paso anterior, aprendimos cómo ver el token de unión para un nodo trabajador (worker). En este paso, aprenderemos cómo ver el token de unión para un nodo gestor (manager). El token de unión de los nodos gestores se utiliza para agregar un nuevo nodo gestor a un clúster (swarm) existente.

Para ver el token de unión de los nodos gestores, puede usar el comando docker swarm join-token manager.

docker swarm join-token manager

Este comando mostrará el token de unión para los nodos gestores y el comando para unirse al clúster como gestor. La salida se parecerá a esto:

Para agregar un gestor a este clúster, ejecute el siguiente comando:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

La cadena después de --token es el token de unión de los nodos gestores. Utilizaría este token en una máquina diferente para unirse al clúster como gestor.

Rotar el token de unión de los nodos trabajadores

En este paso, aprenderemos cómo rotar el token de unión para los nodos trabajadores (worker) en un clúster (swarm) de Docker. Rotar el token de unión invalida el token antiguo y genera uno nuevo. Esta es una medida de seguridad que se puede utilizar si sospechas que el token de unión de los nodos trabajadores ha sido comprometido.

Para rotar el token de unión de los nodos trabajadores, puede usar el comando docker swarm join-token --rotate worker.

docker swarm join-token --rotate worker

Este comando generará un nuevo token de unión de los nodos trabajadores e invalidará el antiguo. La salida mostrará el nuevo token de unión y el comando para unirse al clúster con el nuevo token.

Se ha rotado correctamente el token de unión de los nodos trabajadores.

Para agregar un trabajador a este clúster, ejecute el siguiente comando:

    docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377

Tenga en cuenta que la cadena del token es diferente a la que vio en el Paso 1. El token antiguo ahora es inválido y no se puede utilizar para unirse al clúster.

Ver solo el token de unión de los nodos trabajadores

En los pasos anteriores, vimos el comando completo de unión tanto para los nodos trabajadores (worker) como para los nodos gestores (manager). A veces, es posible que solo necesites el token de unión en sí, sin el comando completo. En este paso, aprenderemos cómo ver solo el token de unión de los nodos trabajadores.

Para ver solo el token de unión de los nodos trabajadores, puedes usar el comando docker swarm join-token --quiet worker.

docker swarm join-token --quiet worker

La opción --quiet suprime la salida del comando completo de unión y solo muestra el token. La salida será solo la cadena del token:

SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Esto es útil si necesitas usar el token en un script o en un proceso de automatización.

Resumen

En este laboratorio, aprendimos cómo gestionar los tokens de unión en un clúster (swarm) de Docker utilizando el comando docker swarm join-token. Cubrimos cómo ver el token de unión tanto para los nodos trabajadores (worker) como para los nodos gestores (manager), que son esenciales para agregar nuevos nodos al clúster.

Además, exploramos cómo rotar el token de unión de los nodos trabajadores para mejorar la seguridad y cómo ver específicamente solo la salida del token de unión de los nodos trabajadores. Estos pasos proporcionan habilidades prácticas para gestionar la seguridad y la escalabilidad de un clúster de Docker.