Docker Swarm 加入令牌
| 描述 | 管理加入令牌 |
|---|---|
| 用法 | docker swarm join-token [OPTIONS] (worker|manager) |
群此命令适用于 Swarm 编排器。
描述
Join tokens 是允许节点加入 swarm 的密钥。有两个
提供不同的加入令牌,一个用于 worker 角色,一个用于 manager
角色。在运行 swarm join 时使用标志传递令牌。节点仅在加入
群。--token
注意
这是一个集群管理命令,必须在 swarm 上执行 Manager 节点。要了解 Manager 和 worker,请参阅 文档。
选项
| 选择 | 违约 | 描述 |
|---|---|---|
-q, --quiet | 仅显示令牌 | |
--rotate | 轮换加入令牌 |
例子
您可以使用 查看或轮换联接令牌。swarm join-token
为方便起见,您可以将 或 作为参数传递给 to 以打印将新节点加入的完整命令
虫群:workermanagerjoin-tokendocker swarm join
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用该标志为指定角色生成新的加入令牌:--rotate
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用 后,只有新令牌才能加入指定的角色。--rotate
(or ) 标志仅打印令牌:-q--quiet
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--rotate
由于令牌允许新节点加入群,因此您应该对它们保密。 请特别小心管理器令牌,因为它们允许新的管理器节点 以加入 Swarm。流氓管理器有可能破坏 你的虫群。
如果令牌被签入版本控制,则轮换 swarm 的加入令牌, 被盗或节点受损。您可能还需要定期轮换 Token 的 Token,以确保任何未知的 Token 泄漏都不允许 Rogue Node 加入 虫群。
要轮换联接令牌并打印新生成的令牌,请运行并传递角色:或 .docker swarm join-token --rotatemanagerworker
轮换 join-token 意味着没有新节点能够加入 swarm 使用旧令牌。Rotation 不会影响 swarm 中的现有节点 因为 Join 令牌仅用于授权加入 Swarm 的新节点。
--quiet
仅打印令牌。不要打印完整的加入命令。