docker swarm join-token

Управление токенами присоединения

Эта команда работает с оркестратором Swarm.

Использование

$ docker swarm join-token [OPTIONS] (worker|manager)

Обратитесь к разделу параметров для обзора доступных OPTIONS для этой команды.

Описание

Токены присоединения — это секреты, которые позволяют узлу присоединиться к swarm. Доступны два разных токена присоединения: один для рабочей роли, а другой для роли менеджера. Вы передаете токен, используя флаг --token при запуске swarm присоединиться. Узлы используют токен присоединения только тогда, когда они присоединяются к swarm.

Примечание

Это команда управления кластером, и её необходимо выполнять на узле менеджера swarm. Чтобы узнать о менеджерах и рабочих, обратитесь к Раздел режима Swarm в документации.

Примеры использования этой команды см. в разделе примеров далее.

Параметры

Имя, сокращенно

По умолчанию

Описание

--quiet, -q

Отображать только токен

--rotate

Повернуть токен присоединения

Примеры

Вы можете просматривать или чередовать токены присоединения, используя swarm join-token .

Для удобства вы можете передать worker или manager в качестве аргумента join-token, чтобы напечатать полную команду docker swarm join для присоединения нового узла к swarm:

$ docker swarm join-token worker

To add a worker to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
    172.17.0.2:2377

$ docker swarm join-token manager

To add a manager to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
    172.17.0.2:2377

Используйте флаг --rotate, чтобы создать новый маркер присоединения для указанной роли:

$ docker swarm join-token --rotate worker

Successfully rotated worker join token.

To add a worker to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
    172.17.0.2:2377

После использования --rotate только новый токен будет действителен для присоединения к указанной роли.

Флаг -q (или --quiet) печатает только токен:

$ docker swarm join-token -q worker

SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t

--rotate

Поскольку токены позволяют новым узлам присоединяться к swarm, их следует держать в секрете. Будьте особенно осторожны с токенами менеджера, поскольку они позволяют новым узлам менеджера присоединяться к swarm. Мошеннический менеджер может нарушить работу вашего swarm.

Меняйте токен присоединения swarm, если токен зарегистрирован в системе управления версиями, украден или узел скомпрометирован. Вы также можете периодически менять токен, чтобы гарантировать, что любые неизвестные утечки токенов не позволят мошенническому узлу присоединиться к swarm.

Чтобы повернуть токен присоединения и напечатать вновь созданный токен, запускает docker swarm join-token --rotate и передать роль: manager или worker .

Ротация токена присоединения означает, что никакие новые узлы не смогут присоединиться к swarm, используя старый токен. Ротация не влияет на существующие узлы в swarm, поскольку токен присоединения используется только для авторизации новых узлов, присоединяющихся к swarm.

--quiet

Только распечатывает токен. Не печатать полную команду для присоединения.

Родительская команда

Команда

Описание

docker swarm

Управление Swarm