介绍
在这个实验中,你将学习如何使用 docker swarm join-token 命令管理 Docker Swarm 中的加入令牌。你将了解如何查看工作节点和管理节点的加入令牌,这些令牌对于向集群中添加新节点至关重要。
具体来说,你将练习查看工作节点加入令牌、查看管理节点加入令牌,以及轮换工作节点加入令牌以增强安全性。你还将学习如何仅查看工作节点加入令牌,以便更高效地获取信息。
查看工作节点加入令牌
在这一步中,你将学习如何查看 Docker Swarm 中工作节点的加入令牌。加入令牌是一种密钥,它允许新节点作为工作节点加入集群。
首先,如果你还没有初始化 Docker Swarm,则需要进行初始化。你可以通过运行以下命令来完成:
docker swarm init
此命令会将当前节点设置为管理节点并初始化集群。输出内容将包含以工作节点身份加入集群的命令。
要查看工作节点加入令牌,你可以使用 docker swarm join-token worker 命令。
docker swarm join-token worker
此命令将显示工作节点的加入令牌以及以工作节点身份加入集群的命令。输出内容将类似于以下内容:
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
--token 后面的字符串就是工作节点加入令牌。你可以在其他机器上使用此令牌以工作节点身份加入集群。
查看管理节点加入令牌
在上一步中,你学习了如何查看工作节点的加入令牌。在这一步,你将学习如何查看管理节点的加入令牌。管理节点加入令牌用于将新的管理节点添加到现有的集群中。
要查看管理节点加入令牌,你可以使用 docker swarm join-token manager 命令。
docker swarm join-token manager
此命令将显示管理节点的加入令牌以及以管理节点身份加入集群的命令。输出内容将类似于以下内容:
To add a manager to this swarm, run the following command:
docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 192.168.1.100:2377
--token 后面的字符串就是管理节点加入令牌。你可以在其他机器上使用此令牌以管理节点身份加入集群。
轮换工作节点加入令牌
在这一步中,你将学习如何轮换 Docker Swarm 中工作节点的加入令牌。轮换加入令牌会使旧令牌失效并生成一个新令牌。如果你怀疑工作节点加入令牌已泄露,这是一种可以采取的安全措施。
要轮换工作节点加入令牌,你可以使用 docker swarm join-token --rotate worker 命令。
docker swarm join-token --rotate worker
此命令将生成一个新的工作节点加入令牌,并使旧令牌失效。输出内容将显示新的加入令牌以及使用新令牌加入集群的命令。
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy 192.168.1.100:2377
注意,令牌字符串与你在第一步中看到的不同。旧令牌现在已失效,不能再用于加入集群。
仅查看工作节点加入令牌
在前面的步骤中,你查看了工作节点和管理节点的完整加入命令。有时,你可能只需要加入令牌本身,而不需要完整的命令。在这一步,你将学习如何仅查看工作节点加入令牌。
要仅查看工作节点加入令牌,你可以使用 docker swarm join-token --quiet worker 命令。
docker swarm join-token --quiet worker
--quiet 标志会抑制完整加入命令的输出,仅显示令牌。输出将只是令牌字符串:
SWMTKN-1-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy-yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
如果你需要在脚本或自动化流程中使用该令牌,这会很有用。
总结
在本次实验中,你学习了如何使用 docker swarm join-token 命令管理 Docker Swarm 中的加入令牌。你了解了如何查看工作节点和管理节点的加入令牌,这对于向集群中添加新节点至关重要。
此外,你还探索了如何为增强安全性而轮换工作节点加入令牌,以及如何专门仅查看工作节点加入令牌的输出。这些步骤为管理 Docker Swarm 的安全性和可扩展性提供了实用技能。
