Introdução
Neste laboratório, você aprenderá como gerenciar tokens de adesão (join tokens) em um Docker Swarm usando o comando docker swarm join-token. Você explorará como visualizar os tokens de adesão tanto para nós trabalhadores (worker nodes) quanto para nós gerentes (manager nodes), que são essenciais para adicionar novos nós ao seu swarm.
Especificamente, você praticará a visualização do token de adesão de trabalhador, a visualização do token de adesão de gerente e a rotação do token de adesão de trabalhador para aprimorar a segurança. Você também aprenderá como visualizar apenas o token de adesão de trabalhador para uma recuperação de informações simplificada.
Visualizar o token de adesão do trabalhador
Nesta etapa, aprenderemos como visualizar o token de adesão para um nó trabalhador (worker node) em um Docker Swarm. O token de adesão é um segredo que permite que um novo nó se junte ao swarm como um trabalhador.
Primeiro, você precisa inicializar um Docker Swarm se ainda não o fez. Você pode fazer isso executando o seguinte comando:
docker swarm init
Este comando tornará o nó atual um nó gerente (manager node) e inicializará o swarm. A saída incluirá o comando para ingressar no swarm como um trabalhador.
Para visualizar o token de adesão de trabalhador, você pode usar o comando docker swarm join-token worker.
docker swarm join-token worker
Este comando exibirá o token de adesão para nós trabalhadores e o comando para ingressar no swarm como um trabalhador. A saída será semelhante a esta:
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
A string após --token é o token de adesão de trabalhador. Você usaria este token em uma máquina diferente para ingressar no swarm como um trabalhador.
Visualizar o token de adesão do gerente
Na etapa anterior, aprendemos como visualizar o token de adesão para um nó trabalhador. Nesta etapa, aprenderemos como visualizar o token de adesão para um nó gerente. O token de adesão de gerente é usado para adicionar um novo nó gerente a um swarm existente.
Para visualizar o token de adesão de gerente, você pode usar o comando docker swarm join-token manager.
docker swarm join-token manager
Este comando exibirá o token de adesão para nós gerentes e o comando para ingressar no swarm como um gerente. A saída será semelhante a esta:
To add a manager to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
A string após --token é o token de adesão de gerente. Você usaria este token em uma máquina diferente para ingressar no swarm como um gerente.
Rotacionar o token de adesão do trabalhador
Nesta etapa, aprenderemos como rotacionar o token de adesão para nós trabalhadores em um Docker Swarm. Rotacionar o token de adesão invalida o token antigo e gera um novo. Esta é uma medida de segurança que pode ser usada se você suspeitar que o token de adesão de trabalhador foi comprometido.
Para rotacionar o token de adesão de trabalhador, você pode usar o comando docker swarm join-token --rotate worker.
docker swarm join-token --rotate worker
Este comando gerará um novo token de adesão de trabalhador e invalidará o antigo. A saída mostrará o novo token de adesão e o comando para ingressar no swarm com o novo token.
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377
Observe que a string do token é diferente daquela que você viu na Etapa 1. O token antigo agora é inválido e não pode ser usado para ingressar no swarm.
Visualizar apenas o token de adesão do trabalhador
Nas etapas anteriores, visualizamos o comando completo de adesão para nós trabalhadores e gerentes. Às vezes, você pode precisar apenas do token de adesão em si, sem o comando completo. Nesta etapa, aprenderemos como visualizar apenas o token de adesão de trabalhador.
Para visualizar apenas o token de adesão de trabalhador, você pode usar o comando docker swarm join-token --quiet worker.
docker swarm join-token --quiet worker
A flag --quiet suprime a saída do comando completo de adesão e exibe apenas o token. A saída será apenas a string do token:
SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Isso é útil se você precisar usar o token em um script ou processo de automação.
Resumo
Neste laboratório, aprendemos como gerenciar tokens de adesão em um Docker Swarm usando o comando docker swarm join-token. Cobrimos como visualizar o token de adesão para nós trabalhadores e gerentes, que são essenciais para adicionar novos nós ao swarm.
Além disso, exploramos como rotacionar o token de adesão de trabalhador para maior segurança e como visualizar especificamente apenas a saída do token de adesão de trabalhador. Essas etapas fornecem habilidades práticas para gerenciar a segurança e a escalabilidade de um Docker Swarm.
