LabEx
Se connecterInscription gratuite

Comment utiliser la commande docker swarm unlock-key pour gérer la clé de déverrouillage du Swarm

DockerDockerBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire (lab), nous allons explorer comment gérer la clé de déverrouillage de Docker Swarm à l'aide de la commande docker swarm unlock-key. Nous commencerons par initialiser un Docker Swarm, puis nous apprendrons à afficher la clé de déverrouillage actuelle, qui est essentielle pour déverrouiller le Swarm après un redémarrage.

Ensuite, nous allons démontrer comment faire tourner (rotater) la clé de déverrouillage du Swarm pour renforcer la sécurité. Enfin, nous verrons comment afficher uniquement la clé de déverrouillage en utilisant le drapeau silencieux (quiet flag) pour un affichage simplifié. Ce laboratoire fournit des étapes pratiques pour gérer cette fonctionnalité de sécurité essentielle dans votre environnement Docker Swarm.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/system -.-> lab-555245{{"Comment utiliser la commande docker swarm unlock-key pour gérer la clé de déverrouillage du Swarm"}} end

Afficher la clé de déverrouillage actuelle du Swarm

Dans cette étape, nous allons apprendre à afficher la clé de déverrouillage actuelle du Swarm dans un Docker Swarm. La clé de déverrouillage du Swarm est utilisée pour déverrouiller un Swarm après son redémarrage. C'est une mesure de sécurité pour empêcher l'accès non autorisé à votre Swarm.

Tout d'abord, nous devons initialiser un Docker Swarm. Nous utiliserons la commande docker swarm init. Cette commande initialisera un nouveau Swarm et transformera le nœud actuel en nœud manager.

docker swarm init

Vous devriez voir une sortie similaire à celle-ci, indiquant que le Swarm a été initialisé :

Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Maintenant que nous avons initialisé un Swarm, nous pouvons afficher la clé de déverrouillage actuelle du Swarm en utilisant la commande docker swarm unlock-key.

docker swarm unlock-key

Cette commande affichera la clé de déverrouillage actuelle du Swarm. Elle ressemblera à une longue chaîne de caractères.

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Gardez cette clé en sécurité, car elle est nécessaire pour déverrouiller votre Swarm après un redémarrage.

Faire tourner (rotater) la clé de déverrouillage du Swarm

Dans cette étape, nous allons apprendre à faire tourner (rotater) la clé de déverrouillage du Swarm. Faire tourner la clé de déverrouillage est une bonne pratique de sécurité, notamment si vous suspectez que la clé actuelle a pu être compromise.

Pour faire tourner la clé de déverrouillage du Swarm, nous utilisons la commande docker swarm unlock-key --rotate. Cette commande générera une nouvelle clé de déverrouillage et remplacera la clé actuelle.

docker swarm unlock-key --rotate

Après avoir exécuté la commande, vous verrez une sortie similaire à celle-ci, affichant la nouvelle clé de déverrouillage :

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Notez que la nouvelle clé est différente de la clé que vous avez vue à l'étape précédente. L'ancienne clé est désormais invalide et ne peut plus être utilisée pour déverrouiller le Swarm. Assurez-vous de stocker la nouvelle clé en sécurité.

Afficher la clé de déverrouillage du Swarm mise à jour

Dans cette étape, nous allons vérifier que la clé de déverrouillage du Swarm a été mise à jour avec succès en affichant à nouveau la clé de déverrouillage actuelle.

Nous utiliserons la même commande que dans la première étape : docker swarm unlock - key.

docker swarm unlock-key

La sortie de cette commande devrait maintenant afficher la nouvelle clé de déverrouillage qui a été générée à l'étape précédente lorsque vous avez mis à jour la clé.

Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Comparez cette clé à celle que vous avez vue à l'Étape 1. Elles devraient être différentes, ce qui confirme que la mise à jour a été effectuée avec succès.

Afficher uniquement la clé de déverrouillage du Swarm en utilisant le flag "quiet"

Dans cette étape, nous allons apprendre à afficher uniquement la clé de déverrouillage du Swarm sans tout le reste de la sortie. Cela peut être utile si vous souhaitez automatiser la récupération de la clé de déverrouillage via un script.

Pour afficher uniquement la clé de déverrouillage, nous pouvons utiliser le flag --quiet ou -q avec la commande docker swarm unlock - key.

docker swarm unlock-key --quiet

Cette commande affichera uniquement la clé de déverrouillage du Swarm elle - même, sans le préfixe "Swarm unlock key:".

SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Il s'agit de la même clé de déverrouillage que celle que vous avez vue à l'étape précédente, mais la sortie est plus propre et plus facile à traiter si vous l'utilisez dans un script.

Résumé

Dans ce laboratoire (LabEx), nous avons appris à gérer la clé de déverrouillage du Docker Swarm. Nous avons commencé par initialiser un Swarm, puis avons affiché la clé de déverrouillage actuelle en utilisant la commande docker swarm unlock - key. Cette clé est essentielle pour déverrouiller le Swarm après un redémarrage.

Ensuite, nous avons exploré comment mettre à jour la clé de déverrouillage du Swarm à des fins de sécurité en utilisant la commande docker swarm unlock - key --rotate. Enfin, nous avons appris à afficher la clé mise à jour et à n'afficher que la clé elle - même en utilisant le flag --quiet avec la commande docker swarm unlock - key.

Connexe Docker Cours
Démarrage rapide avec Docker

Démarrage rapide avec Docker

Docker
Débutant
Défis pratiques Docker

Défis pratiques Docker

Docker
Débutant
Laboratoires pratiques Docker

Laboratoires pratiques Docker

Docker
Débutant