Como usar o comando docker swarm unlock-key para gerenciar a chave de desbloqueio do swarm

RedisBeginner
Pratique Agora

Introdução

Neste laboratório, exploraremos como gerenciar a chave de desbloqueio do Docker Swarm usando o comando docker swarm unlock-key. Começaremos inicializando um Docker Swarm e, em seguida, aprenderemos como visualizar a chave de desbloqueio atual, que é essencial para desbloquear o Swarm após uma reinicialização.

Em seguida, demonstraremos como rotacionar a chave de desbloqueio do swarm para aprimorar a segurança. Por fim, abordaremos como visualizar apenas a chave de desbloqueio usando a flag quiet para uma saída simplificada. Este laboratório fornece passos práticos para gerenciar este recurso de segurança crítico em seu ambiente Docker Swarm.

Visualizar a chave de desbloqueio atual do swarm

Nesta etapa, aprenderemos como visualizar a chave de desbloqueio atual do swarm em um Docker Swarm. A chave de desbloqueio do swarm é usada para desbloquear um Swarm após ter sido reiniciado. Esta é uma medida de segurança para evitar acesso não autorizado ao seu Swarm.

Primeiro, precisamos inicializar um Docker Swarm. Usaremos o comando docker swarm init. Este comando inicializará um novo Swarm e tornará o nó atual um nó gerente (manager node).

docker swarm init

Você deve ver uma saída semelhante a esta, indicando que o Swarm foi inicializado:

Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Agora que temos um Swarm inicializado, podemos visualizar a chave de desbloqueio atual do swarm usando o comando docker swarm unlock-key.

docker swarm unlock-key

Este comando exibirá a chave de desbloqueio atual do swarm. Ela se parecerá com uma longa sequência de caracteres.

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Mantenha esta chave segura, pois ela é necessária para desbloquear seu Swarm após uma reinicialização.

Rotacionar a chave de desbloqueio do swarm

Nesta etapa, aprenderemos como rotacionar a chave de desbloqueio do swarm. Rotacionar a chave de desbloqueio é uma boa prática de segurança, especialmente se você suspeitar que a chave atual possa ter sido comprometida.

Para rotacionar a chave de desbloqueio do swarm, usamos o comando docker swarm unlock-key --rotate. Este comando gerará uma nova chave de desbloqueio e substituirá a atual.

docker swarm unlock-key --rotate

Após executar o comando, você verá uma saída semelhante a esta, mostrando a nova chave de desbloqueio:

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Observe que a nova chave é diferente da chave que você viu na etapa anterior. A chave antiga agora é inválida e não pode ser usada para desbloquear o Swarm. Certifique-se de armazenar a nova chave com segurança.

Visualizar a chave de desbloqueio do swarm rotacionada

Nesta etapa, verificaremos se a chave de desbloqueio do swarm foi rotacionada com sucesso, visualizando a chave de desbloqueio atual novamente.

Usaremos o mesmo comando da primeira etapa: docker swarm unlock-key.

docker swarm unlock-key

A saída deste comando agora deve mostrar a nova chave de desbloqueio que foi gerada na etapa anterior, quando você rotacionou a chave.

Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Compare esta chave com a que você viu na Etapa 1. Elas devem ser diferentes, confirmando que a rotação foi bem-sucedida.

Visualizar apenas a chave de desbloqueio do swarm usando a flag 'quiet'

Nesta etapa, aprenderemos como visualizar apenas a chave de desbloqueio do swarm sem qualquer saída adicional. Isso pode ser útil se você deseja criar um script para a recuperação da chave de desbloqueio.

Para visualizar apenas a chave de desbloqueio, podemos usar a flag --quiet ou -q com o comando docker swarm unlock-key.

docker swarm unlock-key --quiet

Este comando exibirá apenas a própria chave de desbloqueio do swarm, sem o prefixo "Swarm unlock key:".

SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Esta é a mesma chave de desbloqueio que você viu na etapa anterior, mas a saída é mais limpa e fácil de analisar se você estiver usando-a em um script.

Resumo

Neste laboratório, aprendemos como gerenciar a chave de desbloqueio do Docker Swarm. Começamos inicializando um Swarm e, em seguida, visualizamos a chave de desbloqueio atual usando o comando docker swarm unlock-key. Essa chave é crucial para desbloquear o Swarm após uma reinicialização.

Em seguida, exploramos como rotacionar a chave de desbloqueio do swarm para fins de segurança usando o comando docker swarm unlock-key --rotate. Finalmente, aprendemos como visualizar a chave rotacionada e como exibir apenas a chave em si usando a flag --quiet com o comando docker swarm unlock-key.