docker swarm join-token コマンドを使って参加トークンを管理する方法

はじめに

この実験では、docker swarm join-token コマンドを使用して Docker Swarm の参加トークンを管理する方法を学びます。Swarm に新しいノードを追加するために不可欠な、ワーカーノードとマネージャーノードの両方の参加トークンを表示する方法を調査します。

具体的には、ワーカー参加トークンの表示、マネージャー参加トークンの表示、およびセキュリティを強化するためのワーカー参加トークンのローテーションを実践します。また、情報を効率的に取得するためにワーカー参加トークンのみを表示する方法も学びます。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/ps("List Running Containers") docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ps -.-> lab-555242{{"docker swarm join-token コマンドを使って参加トークンを管理する方法"}} docker/exec -.-> lab-555242{{"docker swarm join-token コマンドを使って参加トークンを管理する方法"}} docker/system -.-> lab-555242{{"docker swarm join-token コマンドを使って参加トークンを管理する方法"}} end

ワーカー参加トークンを表示する

このステップでは、Docker Swarm のワーカーノードの参加トークンを表示する方法を学びます。参加トークンは、新しいノードがワーカーとして Swarm に参加するためのシークレットです。

まず、まだ Docker Swarm を初期化していない場合は、以下のコマンドを実行して初期化する必要があります。

docker swarm init

このコマンドは、現在のノードをマネージャーノードにし、Swarm を初期化します。出力には、ワーカーとして Swarm に参加するためのコマンドが含まれます。

ワーカー参加トークンを表示するには、docker swarm join-token worker コマンドを使用できます。

docker swarm join-token worker

このコマンドは、ワーカーノードの参加トークンと、ワーカーとして Swarm に参加するためのコマンドを表示します。出力は次のようになります。

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

--token の後の文字列がワーカー参加トークンです。このトークンを別のマシンで使用して、ワーカーとして Swarm に参加できます。

マネージャー参加トークンを表示する

前のステップでは、ワーカーノードの参加トークンを表示する方法を学びました。このステップでは、マネージャーノードの参加トークンを表示する方法を学びます。マネージャー参加トークンは、既存の Swarm に新しいマネージャーノードを追加するために使用されます。

マネージャー参加トークンを表示するには、docker swarm join-token manager コマンドを使用できます。

docker swarm join-token manager

このコマンドは、マネージャーノードの参加トークンと、マネージャーとして Swarm に参加するためのコマンドを表示します。出力は次のようになります。

To add a manager to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

--token の後の文字列がマネージャー参加トークンです。このトークンを別のマシンで使用して、マネージャーとして Swarm に参加できます。

ワーカー参加トークンを更新する

このステップでは、Docker Swarm のワーカーノードの参加トークンを更新する方法を学びます。参加トークンを更新すると、古いトークンが無効になり、新しいトークンが生成されます。これは、ワーカー参加トークンが漏洩した疑いがある場合に使用できるセキュリティ対策です。

ワーカー参加トークンを更新するには、docker swarm join-token --rotate worker コマンドを使用できます。

docker swarm join-token --rotate worker

このコマンドは、新しいワーカー参加トークンを生成し、古いトークンを無効にします。出力には、新しい参加トークンと、新しいトークンで Swarm に参加するためのコマンドが表示されます。

Successfully rotated worker join token.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377

トークン文字列がステップ 1 で見たものと異なっていることに注意してください。古いトークンは現在無効であり、Swarm に参加するために使用することはできません。

ワーカー参加トークンのみを表示する

前のステップでは、ワーカーノードとマネージャーノードの完全な参加コマンドを表示しました。場合によっては、完全なコマンドではなく、参加トークン自体だけが必要なことがあります。このステップでは、ワーカー参加トークンのみを表示する方法を学びます。

ワーカー参加トークンのみを表示するには、docker swarm join-token --quiet worker コマンドを使用できます。

docker swarm join-token --quiet worker

--quiet フラグは、完全な参加コマンドの出力を抑制し、トークンのみを表示します。出力はトークン文字列だけになります。

SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

これは、スクリプトや自動化プロセスでトークンを使用する必要がある場合に便利です。

まとめ

この実験では、docker swarm join-token コマンドを使用して Docker Swarm の参加トークンを管理する方法を学びました。Swarm に新しいノードを追加するために不可欠な、ワーカーノードとマネージャーノードの参加トークンを表示する方法を説明しました。

さらに、セキュリティを強化するためにワーカー参加トークンを更新する方法と、ワーカー参加トークンの出力のみを具体的に表示する方法を調べました。これらの手順は、Docker Swarm のセキュリティと拡張性を管理するための実践的なスキルを提供します。