소개
이 랩에서는 docker swarm join-token 명령을 사용하여 Docker Swarm 에서 조인 토큰을 관리하는 방법을 배우게 됩니다. 새로운 노드를 스웜에 추가하는 데 필수적인 워커 및 매니저 노드에 대한 조인 토큰을 확인하는 방법을 살펴보겠습니다.
구체적으로, 워커 조인 토큰 보기, 매니저 조인 토큰 보기, 보안 강화를 위해 워커 조인 토큰 회전을 실습할 것입니다. 또한, 정보 검색을 간소화하기 위해 워커 조인 토큰만 확인하는 방법도 배우게 됩니다.
워커 조인 토큰 보기
이 단계에서는 Docker Swarm 에서 워커 노드의 조인 토큰을 확인하는 방법을 배우겠습니다. 조인 토큰은 새로운 노드가 워커로 스웜에 참여할 수 있도록 허용하는 비밀 키입니다.
먼저, 아직 Docker Swarm 을 초기화하지 않았다면 초기화해야 합니다. 다음 명령을 실행하여 초기화할 수 있습니다.
docker swarm init
이 명령은 현재 노드를 매니저 노드로 만들고 스웜을 초기화합니다. 출력에는 워커로 스웜에 참여하는 명령이 포함됩니다.
워커 조인 토큰을 보려면 docker swarm join-token worker 명령을 사용할 수 있습니다.
docker swarm join-token worker
이 명령은 워커 노드의 조인 토큰과 워커로 스웜에 참여하는 명령을 표시합니다. 출력은 다음과 유사합니다.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
--token 뒤의 문자열은 워커 조인 토큰입니다. 다른 머신에서 이 토큰을 사용하여 워커로 스웜에 참여할 수 있습니다.
매니저 조인 토큰 보기
이전 단계에서는 워커 노드의 조인 토큰을 확인하는 방법을 배웠습니다. 이 단계에서는 매니저 노드의 조인 토큰을 확인하는 방법을 배우겠습니다. 매니저 조인 토큰은 기존 스웜에 새로운 매니저 노드를 추가하는 데 사용됩니다.
매니저 조인 토큰을 보려면 docker swarm join-token manager 명령을 사용할 수 있습니다.
docker swarm join-token manager
이 명령은 매니저 노드의 조인 토큰과 매니저로 스웜에 참여하는 명령을 표시합니다. 출력은 다음과 유사합니다.
To add a manager to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
--token 뒤의 문자열은 매니저 조인 토큰입니다. 다른 머신에서 이 토큰을 사용하여 매니저로 스웜에 참여할 수 있습니다.
워커 조인 토큰 로테이션
이 단계에서는 Docker Swarm 에서 워커 노드의 조인 토큰을 회전하는 방법을 배우겠습니다. 조인 토큰을 회전하면 이전 토큰이 무효화되고 새로운 토큰이 생성됩니다. 이는 워커 조인 토큰이 손상되었다고 의심되는 경우 사용할 수 있는 보안 조치입니다.
워커 조인 토큰을 회전하려면 docker swarm join-token --rotate worker 명령을 사용할 수 있습니다.
docker swarm join-token --rotate worker
이 명령은 새로운 워커 조인 토큰을 생성하고 이전 토큰을 무효화합니다. 출력에는 새로운 조인 토큰과 새로운 토큰으로 스웜에 참여하는 명령이 표시됩니다.
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377
토큰 문자열이 Step 1 에서 본 것과 다르다는 것을 알 수 있습니다. 이전 토큰은 이제 무효화되어 스웜에 참여하는 데 사용할 수 없습니다.
워커 조인 토큰만 보기
이전 단계에서는 워커 및 매니저 노드 모두에 대한 전체 조인 명령을 보았습니다. 때로는 전체 명령 없이 조인 토큰 자체만 필요한 경우가 있습니다. 이 단계에서는 워커 조인 토큰만 보는 방법을 배우겠습니다.
워커 조인 토큰만 보려면 docker swarm join-token --quiet worker 명령을 사용할 수 있습니다.
docker swarm join-token --quiet worker
--quiet 플래그는 전체 조인 명령의 출력을 억제하고 토큰만 표시합니다. 출력은 토큰 문자열만 표시됩니다.
SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
이는 스크립트 또는 자동화 프로세스에서 토큰을 사용해야 하는 경우 유용합니다.
요약
이 랩에서는 docker swarm join-token 명령을 사용하여 Docker Swarm 에서 조인 토큰을 관리하는 방법을 배웠습니다. 스웜에 새로운 노드를 추가하는 데 필수적인 워커 및 매니저 노드 모두에 대한 조인 토큰을 보는 방법을 다루었습니다.
또한 보안을 강화하기 위해 워커 조인 토큰을 회전하는 방법과 워커 조인 토큰 출력만 구체적으로 보는 방법을 살펴보았습니다. 이러한 단계는 Docker Swarm 의 보안 및 확장성을 관리하기 위한 실용적인 기술을 제공합니다.
