docker swarm join-token
| 描述 | 管理加入令牌 |
|---|---|
| 用法 | docker swarm join-token [OPTIONS] (worker|manager) |
Swarm 此命令適用於 Swarm 編排器。
描述
加入令牌是允許節點加入 swarm 的秘密。有兩種不同的可用加入令牌,一種用於 worker 角色,一種用於 manager 角色。當您執行 swarm join 時,您可以使用 --token 標誌傳遞令牌。節點僅在加入 swarm 時使用加入令牌。
注意這是一個叢集管理命令,必須在 Swarm 管理器節點上執行。要了解管理器和工作器,請參閱文件中的Swarm 模式部分。
選項
| 選項 | 預設值 | 描述 |
|---|---|---|
-q, --quiet | 僅顯示令牌 | |
--rotate | 輪換加入令牌 |
示例
您可以使用 swarm join-token 檢視或輪換加入令牌。
為方便起見,您可以將 worker 或 manager 作為引數傳遞給 join-token,以列印完整的 docker swarm join 命令來將新節點加入 swarm
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用 --rotate 標誌為指定角色生成新的加入令牌
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用 --rotate 後,只有新令牌才可用於以指定角色加入。
-q(或 --quiet)標誌僅列印令牌
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--rotate
由於令牌允許新節點加入 swarm,因此您應該對其保密。請特別注意 manager 令牌,因為它們允許新的 manager 節點加入 swarm。惡意 manager 有可能擾亂您的 swarm 的執行。
如果令牌被簽入版本控制、被盜或節點受到攻擊,請輪換您的 swarm 的加入令牌。您可能還需要定期輪換令牌,以確保任何未知的令牌洩露不會允許惡意節點加入 swarm。
要輪換加入令牌並列印新生成的令牌,請執行 docker swarm join-token --rotate 並傳遞角色:manager 或 worker。
輪換加入令牌意味著新節點將無法使用舊令牌加入 swarm。輪換不會影響 swarm 中的現有節點,因為加入令牌僅用於授權新節點加入 swarm。
--quiet
僅列印令牌。不列印完整的加入命令。