docker swarm join-token
| 描述 | 管理加入令牌 |
|---|---|
| 用法 | docker swarm join-token [OPTIONS] (worker|manager) |
Swarm 此命令适用于 Swarm 编排器。
描述
加入令牌是允许节点加入 Swarm 的密钥。有两种不同的加入令牌可用,一种用于工作节点角色,另一种用于管理节点角色。运行 swarm join 命令时,您可以使用--token标志传递令牌。节点仅在加入 Swarm 时使用加入令牌。
注意
这是一个集群管理命令,必须在 Swarm 管理节点上执行。要了解管理节点和工作节点,请参阅文档中的Swarm 模式部分。
选项
| 选项 | 默认值 | 描述 |
|---|---|---|
-q, --quiet | 仅显示令牌 | |
--rotate | 旋转加入令牌 |
示例
您可以使用swarm join-token查看或旋转加入令牌。
为了方便起见,您可以将worker或manager作为参数传递给join-token,以打印加入新节点到 Swarm 的完整docker swarm join命令。
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用--rotate标志为指定角色生成新的加入令牌。
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用--rotate后,只有新令牌才能用于加入指定角色。
-q(或--quiet)标志仅打印令牌。
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--rotate
由于令牌允许新节点加入 Swarm,因此您应将其保密。对于管理节点令牌尤其要小心,因为它们允许新的管理节点加入 Swarm。恶意管理节点可能会扰乱 Swarm 的运行。
如果令牌被签入版本控制系统、被盗或节点被入侵,请旋转 Swarm 的加入令牌。您可能还希望定期旋转令牌,以确保任何未知的令牌泄漏都不会允许恶意节点加入 Swarm。
要旋转加入令牌并打印新生成的令牌,请运行docker swarm join-token --rotate并传递角色:manager或worker。
旋转加入令牌意味着将无法使用旧令牌将新节点加入 Swarm。旋转不会影响 Swarm 中的现有节点,因为加入令牌仅用于授权加入 Swarm 的新节点。
--quiet
仅打印令牌。不打印加入的完整命令。