LabEx
ВойтиПрисоединиться бесплатно

Как использовать команду docker swarm join-token для управления токенами присоединения

DockerDockerBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

В этом лабораторном занятии (LabEx) вы научитесь управлять токенами присоединения в кластере Docker Swarm с помощью команды docker swarm join-token. Вы узнаете, как просматривать токены присоединения как для рабочих, так и для управляющих узлов, которые являются обязательными для добавления новых узлов в ваш кластер.

В частности, вы научитесь просматривать токен присоединения для рабочих узлов, просматривать токен присоединения для управляющих узлов и обновлять токен присоединения для рабочих узлов для повышения безопасности. Вы также узнаете, как просматривать только токен присоединения для рабочих узлов для упрощенного получения информации.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/ContainerOperationsGroup -.-> docker/ps("List Running Containers") docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/ps -.-> lab-555242{{"Как использовать команду docker swarm join-token для управления токенами присоединения"}} docker/exec -.-> lab-555242{{"Как использовать команду docker swarm join-token для управления токенами присоединения"}} docker/system -.-> lab-555242{{"Как использовать команду docker swarm join-token для управления токенами присоединения"}} end

Просмотр токена присоединения для рабочего узла

На этом этапе мы научимся просматривать токен присоединения для рабочего узла в кластере Docker Swarm. Токен присоединения - это секретный ключ, который позволяет новому узлу присоединиться к кластеру в качестве рабочего узла.

Сначала вам нужно инициализировать кластер Docker Swarm, если вы еще этого не сделали. Вы можете сделать это, выполнив следующую команду:

docker swarm init

Эта команда сделает текущий узел управляющим узлом и инициализирует кластер. В выводе будет содержаться команда для присоединения к кластеру в качестве рабочего узла.

Для просмотра токена присоединения для рабочих узлов вы можете использовать команду docker swarm join-token worker.

docker swarm join-token worker

Эта команда отобразит токен присоединения для рабочих узлов и команду для присоединения к кластеру в качестве рабочего узла. Вывод будет выглядеть примерно так:

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

Строка после --token - это токен присоединения для рабочего узла. Вы будете использовать этот токен на другой машине, чтобы присоединиться к кластеру в качестве рабочего узла.

Просмотр токена присоединения для управляющего узла

На предыдущем этапе мы научились просматривать токен присоединения для рабочего узла. На этом этапе мы узнаем, как просмотреть токен присоединения для управляющего узла. Токен присоединения для управляющего узла (manager join token) используется для добавления нового управляющего узла в существующий кластер.

Для просмотра токена присоединения для управляющего узла можно использовать команду docker swarm join - token manager.

docker swarm join - token manager

Эта команда отобразит токен присоединения для управляющих узлов и команду для присоединения к кластеру в качестве управляющего узла. Вывод будет выглядеть примерно так:

To add a manager to this swarm, run the following command:

    docker swarm join --token SWMTKN - 1 - xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

Строка после --token представляет собой токен присоединения для управляющего узла. Этот токен можно использовать на другой машине для присоединения к кластеру в качестве управляющего узла.

Обновление токена присоединения для рабочих узлов

На этом этапе мы научимся обновлять токен присоединения для рабочих узлов в кластере Docker Swarm. Обновление токена присоединения делает старый токен недействительным и генерирует новый. Это мера безопасности, которую можно применить, если вы предполагаете, что токен присоединения для рабочих узлов был скомпрометирован.

Для обновления токена присоединения для рабочих узлов можно использовать команду docker swarm join-token --rotate worker.

docker swarm join-token --rotate worker

Эта команда сгенерирует новый токен присоединения для рабочих узлов и сделает старый токен недействительным. В выводе будут показаны новый токен присоединения и команда для присоединения к кластеру с использованием нового токена.

Successfully rotated worker join token.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377

Обратите внимание, что строка токена отличается от той, которую вы видели на этапе 1. Старый токен теперь недействителен и не может быть использован для присоединения к кластеру.

Просмотр только токена присоединения для рабочих узлов

На предыдущих этапах мы рассматривали полные команды присоединения как для рабочих, так и для управляющих узлов. Иногда вам может понадобиться только сам токен присоединения, без полной команды. На этом этапе мы научимся просматривать только токен присоединения для рабочих узлов.

Для просмотра только токена присоединения для рабочих узлов можно использовать команду docker swarm join - token --quiet worker.

docker swarm join - token --quiet worker

Флаг --quiet подавляет вывод полной команды присоединения и отображает только токен. Вывод будет представлять собой только строку токена:

SWMTKN - 1 - yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy - yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Это полезно, если вам нужно использовать токен в скрипте или автоматизированном процессе.

Резюме

В этом практическом занятии мы научились управлять токенами присоединения в кластере Docker Swarm с помощью команды docker swarm join-token. Мы рассмотрели, как просматривать токены присоединения как для рабочих, так и для управляющих узлов, которые являются обязательными для добавления новых узлов в кластер.

Кроме того, мы изучили, как обновлять токен присоединения для рабочих узлов для повышения безопасности и как просматривать только вывод токена присоединения для рабочих узлов. Эти шаги предоставляют практические навыки для управления безопасностью и масштабируемостью кластера Docker Swarm.

Связанные Docker Курсы
Быстрый старт с Docker

Быстрый старт с Docker

Docker
Начинающий
Задачи по практике Docker

Задачи по практике Docker

Docker
Начинающий
Практические лабораторные работы по Docker

Практические лабораторные работы по Docker

Docker
Начинающий