Cómo usar el comando docker swarm unlock-key para gestionar la clave de desbloqueo del Swarm

Introducción

En este laboratorio, exploraremos cómo gestionar la clave de desbloqueo de Docker Swarm utilizando el comando docker swarm unlock-key. Comenzaremos inicializando un Docker Swarm y luego aprenderemos cómo ver la clave de desbloqueo actual, que es esencial para desbloquear el Swarm después de un reinicio.

A continuación, demostraremos cómo rotar la clave de desbloqueo del Swarm para mejorar la seguridad. Finalmente, cubriremos cómo ver solo la clave de desbloqueo utilizando la bandera silenciosa (quiet flag) para una salida más simplificada. Este laboratorio proporciona pasos prácticos para gestionar esta característica crítica de seguridad en su entorno de Docker Swarm.

Skills Graph

Ver la clave de desbloqueo actual del Swarm

En este paso, aprenderemos cómo ver la clave de desbloqueo actual del Swarm en un Docker Swarm. La clave de desbloqueo del Swarm se utiliza para desbloquear un Swarm después de que se haya reiniciado. Esta es una medida de seguridad para prevenir el acceso no autorizado a su Swarm.

Primero, necesitamos inicializar un Docker Swarm. Utilizaremos el comando docker swarm init. Este comando inicializará un nuevo Swarm y convertirá el nodo actual en un nodo administrador.

docker swarm init

Debería ver una salida similar a esta, lo que indica que el Swarm se ha inicializado:

Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Ahora que tenemos un Swarm inicializado, podemos ver la clave de desbloqueo actual del Swarm utilizando el comando docker swarm unlock-key.

docker swarm unlock-key

Este comando mostrará la clave de desbloqueo actual del Swarm. Tendrá el aspecto de una larga cadena de caracteres.

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Mantenga esta clave segura, ya que se requiere para desbloquear su Swarm después de un reinicio.

Rotar la clave de desbloqueo del Swarm

En este paso, aprenderemos cómo rotar la clave de desbloqueo del Swarm. Rotar la clave de desbloqueo es una buena práctica de seguridad, especialmente si sospechas que la clave actual puede haber sido comprometida.

Para rotar la clave de desbloqueo del Swarm, utilizamos el comando docker swarm unlock-key --rotate. Este comando generará una nueva clave de desbloqueo y reemplazará la actual.

docker swarm unlock-key --rotate

Después de ejecutar el comando, verá una salida similar a esta, que muestra la nueva clave de desbloqueo:

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Tenga en cuenta que la nueva clave es diferente de la que vio en el paso anterior. La antigua clave ya no es válida y no se puede utilizar para desbloquear el Swarm. Asegúrese de almacenar la nueva clave de forma segura.

Ver la clave de desbloqueo rotada del Swarm

En este paso, verificaremos que la clave de desbloqueo del Swarm se haya rotado correctamente volviendo a ver la clave de desbloqueo actual.

Utilizaremos el mismo comando que en el primer paso: docker swarm unlock-key.

docker swarm unlock-key

La salida de este comando ahora debe mostrar la nueva clave de desbloqueo que se generó en el paso anterior cuando rotó la clave.

Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Compare esta clave con la que vio en el Paso 1. Deben ser diferentes, lo que confirma que la rotación se realizó con éxito.

Ver solo la clave de desbloqueo del Swarm usando la opción silenciosa

En este paso, aprenderemos cómo ver solo la clave de desbloqueo del Swarm sin ninguna salida adicional. Esto puede ser útil si deseas automatizar la recuperación de la clave de desbloqueo en un script.

Para ver solo la clave de desbloqueo, podemos usar la opción --quiet o -q con el comando docker swarm unlock-key.

docker swarm unlock-key --quiet

Este comando solo mostrará la clave de desbloqueo del Swarm, sin el prefijo "Swarm unlock key:".

SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Esta es la misma clave de desbloqueo que vio en el paso anterior, pero la salida es más limpia y más fácil de analizar si la estás utilizando en un script.

Resumen

En este laboratorio, aprendimos cómo gestionar la clave de desbloqueo de Docker Swarm. Comenzamos inicializando un Swarm y luego visualizamos la clave de desbloqueo actual utilizando el comando docker swarm unlock-key. Esta clave es crucial para desbloquear el Swarm después de un reinicio.

Luego exploramos cómo rotar la clave de desbloqueo del Swarm con fines de seguridad utilizando el comando docker swarm unlock-key --rotate. Finalmente, aprendimos cómo ver la clave rotada y cómo mostrar solo la clave en sí utilizando la opción --quiet con el comando docker swarm unlock-key.