Introduction
Dans ce laboratoire (lab), nous allons explorer comment gérer la clé de déverrouillage de Docker Swarm à l'aide de la commande docker swarm unlock-key. Nous commencerons par initialiser un Docker Swarm, puis nous apprendrons à afficher la clé de déverrouillage actuelle, qui est essentielle pour déverrouiller le Swarm après un redémarrage.
Ensuite, nous allons démontrer comment faire tourner (rotater) la clé de déverrouillage du Swarm pour renforcer la sécurité. Enfin, nous verrons comment afficher uniquement la clé de déverrouillage en utilisant le drapeau silencieux (quiet flag) pour un affichage simplifié. Ce laboratoire fournit des étapes pratiques pour gérer cette fonctionnalité de sécurité essentielle dans votre environnement Docker Swarm.
Afficher la clé de déverrouillage actuelle du Swarm
Dans cette étape, nous allons apprendre à afficher la clé de déverrouillage actuelle du Swarm dans un Docker Swarm. La clé de déverrouillage du Swarm est utilisée pour déverrouiller un Swarm après son redémarrage. C'est une mesure de sécurité pour empêcher l'accès non autorisé à votre Swarm.
Tout d'abord, nous devons initialiser un Docker Swarm. Nous utiliserons la commande docker swarm init. Cette commande initialisera un nouveau Swarm et transformera le nœud actuel en nœud manager.
docker swarm init
Vous devriez voir une sortie similaire à celle-ci, indiquant que le Swarm a été initialisé :
Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
Maintenant que nous avons initialisé un Swarm, nous pouvons afficher la clé de déverrouillage actuelle du Swarm en utilisant la commande docker swarm unlock-key.
docker swarm unlock-key
Cette commande affichera la clé de déverrouillage actuelle du Swarm. Elle ressemblera à une longue chaîne de caractères.
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Gardez cette clé en sécurité, car elle est nécessaire pour déverrouiller votre Swarm après un redémarrage.
Faire tourner (mettre à jour) la clé de déverrouillage du Swarm
Dans cette étape, nous allons apprendre à faire tourner (rotater) la clé de déverrouillage du Swarm. Faire tourner la clé de déverrouillage est une bonne pratique de sécurité, notamment si vous suspectez que la clé actuelle a pu être compromise.
Pour faire tourner la clé de déverrouillage du Swarm, nous utilisons la commande docker swarm unlock-key --rotate. Cette commande générera une nouvelle clé de déverrouillage et remplacera la clé actuelle.
docker swarm unlock-key --rotate
Après avoir exécuté la commande, vous verrez une sortie similaire à celle-ci, affichant la nouvelle clé de déverrouillage :
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Notez que la nouvelle clé est différente de la clé que vous avez vue à l'étape précédente. L'ancienne clé est désormais invalide et ne peut plus être utilisée pour déverrouiller le Swarm. Assurez-vous de stocker la nouvelle clé en sécurité.
Afficher la clé de déverrouillage mise à jour du Swarm
Dans cette étape, nous allons vérifier que la clé de déverrouillage du Swarm a été mise à jour avec succès en affichant à nouveau la clé de déverrouillage actuelle.
Nous utiliserons la même commande que dans la première étape : docker swarm unlock - key.
docker swarm unlock-key
La sortie de cette commande devrait maintenant afficher la nouvelle clé de déverrouillage qui a été générée à l'étape précédente lorsque vous avez mis à jour la clé.
Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Comparez cette clé à celle que vous avez vue à l'Étape 1. Elles devraient être différentes, ce qui confirme que la mise à jour a été effectuée avec succès.
Afficher uniquement la clé de déverrouillage du Swarm en utilisant le drapeau silencieux
Dans cette étape, nous allons apprendre à afficher uniquement la clé de déverrouillage du Swarm sans tout le reste de la sortie. Cela peut être utile si vous souhaitez automatiser la récupération de la clé de déverrouillage via un script.
Pour afficher uniquement la clé de déverrouillage, nous pouvons utiliser le flag --quiet ou -q avec la commande docker swarm unlock - key.
docker swarm unlock-key --quiet
Cette commande affichera uniquement la clé de déverrouillage du Swarm elle - même, sans le préfixe "Swarm unlock key:".
SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Il s'agit de la même clé de déverrouillage que celle que vous avez vue à l'étape précédente, mais la sortie est plus propre et plus facile à traiter si vous l'utilisez dans un script.
Résumé
Dans ce laboratoire (LabEx), nous avons appris à gérer la clé de déverrouillage du Docker Swarm. Nous avons commencé par initialiser un Swarm, puis avons affiché la clé de déverrouillage actuelle en utilisant la commande docker swarm unlock - key. Cette clé est essentielle pour déverrouiller le Swarm après un redémarrage.
Ensuite, nous avons exploré comment mettre à jour la clé de déverrouillage du Swarm à des fins de sécurité en utilisant la commande docker swarm unlock - key --rotate. Enfin, nous avons appris à afficher la clé mise à jour et à n'afficher que la clé elle - même en utilisant le flag --quiet avec la commande docker swarm unlock - key.


