이 랩에서는 docker swarm unlock-key 명령어를 사용하여 Docker Swarm 잠금 해제 키를 관리하는 방법을 살펴봅니다. 먼저 Docker Swarm 을 초기화한 다음, 재시작 후 Swarm 을 잠금 해제하는 데 필수적인 현재 잠금 해제 키를 확인하는 방법을 배웁니다.
그 후, 보안을 강화하기 위해 Swarm 잠금 해제 키를 로테이션하는 방법을 시연합니다. 마지막으로, 간소화된 출력을 위해 quiet 플래그를 사용하여 잠금 해제 키만 확인하는 방법을 다룹니다. 이 랩은 Docker Swarm 환경에서 이 중요한 보안 기능을 관리하기 위한 실질적인 단계를 제공합니다.
이 단계에서는 Docker Swarm 에서 현재 Swarm 잠금 해제 키를 확인하는 방법을 배웁니다. Swarm 잠금 해제 키는 Swarm 이 재시작된 후 잠금 해제하는 데 사용됩니다. 이는 Swarm 에 대한 무단 액세스를 방지하기 위한 보안 조치입니다.
먼저, Docker Swarm 을 초기화해야 합니다. docker swarm init 명령어를 사용합니다. 이 명령어는 새로운 Swarm 을 초기화하고 현재 노드를 매니저 노드로 만듭니다.
docker swarm initSwarm 이 초기화되었음을 나타내는 다음과 유사한 출력을 볼 수 있습니다.
Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.이제 Swarm 이 초기화되었으므로 docker swarm unlock-key 명령어를 사용하여 현재 Swarm 잠금 해제 키를 볼 수 있습니다.
docker swarm unlock-key이 명령어는 현재 Swarm 잠금 해제 키를 출력합니다. 긴 문자열처럼 보일 것입니다.
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx재시작 후 Swarm 을 잠금 해제하는 데 필요하므로 이 키를 안전하게 보관하십시오.
이 단계에서는 Swarm 잠금 해제 키를 로테이션하는 방법을 배웁니다. 잠금 해제 키 로테이션은 현재 키가 손상되었을 수 있다고 의심되는 경우 특히 좋은 보안 관행입니다.
Swarm 잠금 해제 키를 로테이션하려면 docker swarm unlock-key --rotate 명령어를 사용합니다. 이 명령어는 새로운 잠금 해제 키를 생성하고 현재 키를 대체합니다.
docker swarm unlock-key --rotate명령어를 실행한 후, 새로운 잠금 해제 키를 보여주는 다음과 유사한 출력을 볼 수 있습니다.
Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx새로운 키는 이전 단계에서 본 키와 다르다는 점에 유의하십시오. 이전 키는 이제 유효하지 않으며 Swarm 을 잠금 해제하는 데 사용할 수 없습니다. 새로운 키를 안전하게 보관하십시오.
이 단계에서는 현재 잠금 해제 키를 다시 확인하여 Swarm 잠금 해제 키가 성공적으로 로테이션되었는지 확인합니다.
첫 번째 단계와 동일한 명령어인 docker swarm unlock-key를 사용합니다.
docker swarm unlock-key이 명령어의 출력은 이제 키를 로테이션했을 때 이전 단계에서 생성된 새로운 잠금 해제 키를 표시해야 합니다.
Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy이 키를 1 단계에서 본 키와 비교하십시오. 서로 달라야 하며, 이는 로테이션이 성공했음을 확인합니다.
이 단계에서는 추가 출력 없이 Swarm 잠금 해제 키만 보는 방법을 배웁니다. 이는 잠금 해제 키 검색을 스크립팅하려는 경우 유용할 수 있습니다.
잠금 해제 키만 보려면 docker swarm unlock-key 명령어와 함께 --quiet 또는 -q 플래그를 사용할 수 있습니다.
docker swarm unlock-key --quiet이 명령어는 "Swarm unlock key:" 접두사 없이 Swarm 잠금 해제 키 자체만 출력합니다.
SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy이는 이전 단계에서 본 것과 동일한 잠금 해제 키이지만, 스크립트에서 사용하는 경우 출력이 더 깔끔하고 파싱하기 쉽습니다.
이 랩에서는 Docker Swarm 잠금 해제 키를 관리하는 방법을 배웠습니다. Swarm 을 초기화하는 것으로 시작하여 docker swarm unlock-key 명령을 사용하여 현재 잠금 해제 키를 확인했습니다. 이 키는 재시작 후 Swarm 을 잠금 해제하는 데 중요합니다.
그런 다음 docker swarm unlock-key --rotate 명령을 사용하여 보안을 위해 Swarm 잠금 해제 키를 로테이션하는 방법을 살펴보았습니다. 마지막으로, 로테이션된 키를 확인하고 docker swarm unlock-key 명령과 함께 --quiet 플래그를 사용하여 키 자체만 표시하는 방법을 배웠습니다.
