Как использовать команду docker swarm unlock-key для управления ключом разблокировки Swarm

Введение

В этом лабораторном занятии мы рассмотрим, как управлять ключом разблокировки Docker Swarm с помощью команды docker swarm unlock-key. Сначала мы инициализируем Docker Swarm, а затем научимся просматривать текущий ключ разблокировки, который необходим для разблокировки Swarm после перезапуска.

Затем мы покажем, как изменить ключ разблокировки Swarm для повышения безопасности. Наконец, мы рассмотрим, как просматривать только ключ разблокировки с использованием флага quiet для упрощенного вывода. В этом лабораторном занятии представлены практические шаги по управлению этой важной функцией безопасности в вашей среде Docker Swarm.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/SystemManagementGroup(["System Management"]) docker/SystemManagementGroup -.-> docker/system("Manage Docker") subgraph Lab Skills docker/system -.-> lab-555245{{"Как использовать команду docker swarm unlock-key для управления ключом разблокировки Swarm"}} end

Просмотр текущего ключа разблокировки Swarm

На этом шаге мы научимся просматривать текущий ключ разблокировки Swarm в Docker Swarm. Ключ разблокировки Swarm используется для разблокировки Swarm после его перезапуска. Это мера безопасности, которая предотвращает несанкционированный доступ к вашему Swarm.

Сначала нам нужно инициализировать Docker Swarm. Мы будем использовать команду docker swarm init. Эта команда инициализирует новый Swarm и делает текущий узел управляющим узлом.

docker swarm init

Вы должны увидеть вывод, похожий на этот, что указывает на то, что Swarm был инициализирован:

Swarm initialized: current node (xxxxxxxxxxxx) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

Теперь, когда мы инициализировали Swarm, мы можем просмотреть текущий ключ разблокировки Swarm с помощью команды docker swarm unlock-key.

docker swarm unlock-key

Эта команда выведет текущий ключ разблокировки Swarm. Он будет выглядеть как длинная строка символов.

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Храните этот ключ в безопасности, так как он необходим для разблокировки вашего Swarm после перезапуска.

Изменение ключа разблокировки Swarm

На этом шаге мы научимся изменять ключ разблокировки Swarm. Изменение ключа разблокировки - хорошая практика безопасности, особенно если вы предполагаете, что текущий ключ может быть скомпрометирован.

Для изменения ключа разблокировки Swarm мы используем команду docker swarm unlock-key --rotate. Эта команда сгенерирует новый ключ разблокировки и заменит текущий.

docker swarm unlock-key --rotate

После выполнения команды вы увидите вывод, похожий на этот, показывающий новый ключ разблокировки:

Swarm unlock key: SWMKEY-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Обратите внимание, что новый ключ отличается от ключа, который вы видели на предыдущем шаге. Старый ключ теперь недействителен и не может быть использован для разблокировки Swarm. Убедитесь, что вы безопасно храните новый ключ.

Просмотр измененного ключа разблокировки Swarm

На этом шаге мы проверим, что ключ разблокировки Swarm был успешно изменен, еще раз просмотрев текущий ключ разблокировки.

Мы будем использовать ту же команду, что и на первом шаге: docker swarm unlock-key.

docker swarm unlock-key

Вывод этой команды теперь должен показать новый ключ разблокировки, который был сгенерирован на предыдущем шаге при изменении ключа.

Swarm unlock key: SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Сравните этот ключ с тем, который вы видели на Шаге 1. Они должны отличаться, что подтверждает успешное изменение ключа.

Просмотр только ключа разблокировки Swarm с использованием флага quiet

На этом шаге мы научимся просматривать только ключ разблокировки Swarm без дополнительного вывода. Это может быть полезно, если вы хотите автоматизировать получение ключа разблокировки с помощью скрипта.

Для просмотра только ключа разблокировки можно использовать флаг --quiet или -q с командой docker swarm unlock-key.

docker swarm unlock-key --quiet

Эта команда выведет только сам ключ разблокировки Swarm без префикса "Swarm unlock key:".

SWMKEY-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

Это тот же ключ разблокировки, который вы видели на предыдущем шаге, но вывод более чистый и легче обрабатывать, если вы используете его в скрипте.

Резюме

В этом практическом занятии (лабораторной работе) мы научились управлять ключом разблокировки Docker Swarm. Мы начали с инициализации Swarm, а затем просмотрели текущий ключ разблокировки с помощью команды docker swarm unlock-key. Этот ключ является важным для разблокировки Swarm после перезапуска.

Затем мы изучили, как изменить ключ разблокировки Swarm в целях безопасности с помощью команды docker swarm unlock-key --rotate. Наконец, мы научились просматривать измененный ключ и выводить только сам ключ с использованием флага --quiet в команде docker swarm unlock-key.