Docker Swarm 加入權杖
| 說明 | 管理加入權杖 |
|---|---|
| 用法 | docker swarm join-token [選項] (worker|manager) |
Swarm 此指令適用於 Swarm Orchestrator。
說明
加入權杖是允許節點加入 swarm 的密鑰。 提供兩種不同的加入權杖,一種用於工作節點角色,另一種用於管理節點角色。 執行 swarm join 時,使用 --token 旗標傳遞權杖。 節點僅在加入 swarm 時使用加入權杖。
**注意**
這是一個叢集管理指令,必須在 Swarm 管理節點上執行。若要瞭解管理節點和工作節點,請參閱文件中Swarm 模式章節。
選項
| 選項 | 預設值 | 說明 |
|---|---|---|
-q, --quiet | 僅顯示權杖 | |
--rotate | 輪替加入權杖 |
範例
您可以使用 swarm join-token 來檢視或輪替加入權杖。
為了方便起見,您可以將 worker 或 manager 作為參數傳遞給 join-token,以印出完整的 docker swarm join 指令,讓新的節點加入 Swarm。
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用 --rotate 旗標,為指定的角色產生新的加入權杖。
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用 --rotate 後,只有新的權杖才能用於以指定角色加入。
-q(或 --quiet)旗標僅印出權杖。
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--rotate
由於權杖允許新的節點加入 Swarm,因此您應該將其保密。對於管理員權杖更要格外小心,因為它們允許新的管理節點加入 Swarm。惡意的管理節點可能會擾亂 Swarm 的運作。
如果權杖被簽入版本控制、被盜或節點遭到入侵,請輪替 Swarm 的加入權杖。您也可能需要定期輪替權杖,以確保任何未知的權杖洩漏不會允許惡意節點加入 Swarm。
若要輪替加入權杖並印出新產生的權杖,請執行 docker swarm join-token --rotate 並傳遞角色:manager 或 worker。
輪替加入權杖表示任何新的節點將無法使用舊的權杖加入 Swarm。輪替不會影響 Swarm 中現有的節點,因為加入權杖僅用於授權新的節點加入 Swarm。
--quiet
僅印出權杖。不印出完整的加入指令。