docker swarm连接令牌
描述
管理加入令牌
API 1.24+
客户端和守护程序API都必须至少为
1.24,
才能使用此命令。docker version
在客户端上使用命令检查客户端和守护程序API版本。
Swarm此命令与Swarm协调器一起使用。
用法
$ docker swarm join-token [OPTIONS] (worker|manager)
扩展说明
加入令牌是允许节点加入群体的秘密。有两种不同的连接令牌,一种用于工作角色,另一种用于经理角色。--token
运行swarm join时,您可以使用标志
传递令牌。节点仅在加入群时才使用加入令牌。
笔记
这是集群管理命令,必须在集群管理器节点上执行。要了解管理人员和工作人员,请参阅文档中的“ 群集模式”部分。
有关此命令的示例用法,请参阅下面的示例部分。
选项
名称,简写 | 默认 | 描述 |
--quiet , -q |
仅显示令牌 | |
--rotate |
旋转加入令牌 |
例子
您可以使用来查看或旋转联接标记swarm join-token
。
为了方便起见,您可以传递worker
或manager
作为参数
join-token
来打印完整的docker swarm join
命令,以将新节点加入群集:
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用该--rotate
标志为指定角色生成新的加入令牌:
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用后--rotate
,只有新令牌才能与指定角色一起加入。
的-q
(或--quiet
)标志只打印令牌:
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--rotate
因为令牌允许新节点加入群集,所以您应将其保密。请特别小心管理器令牌,因为它们允许新的管理器节点加入群集。流氓管理者有可能破坏您的群体运作。
如果令牌签入到版本控制,被盗或节点被盗用,则旋转群的加入令牌。您可能还需要定期旋转令牌,以确保任何未知的令牌泄漏都不允许恶意节点加入群集。
要旋转联接令牌并打印新生成的令牌,请运行
docker swarm join-token --rotate
并传递角色:manager
或worker
。
旋转联接令牌意味着没有新节点将能够使用旧令牌加入群集。旋转不会影响群集中的现有节点,因为联接令牌仅用于授权加入群集的新节点。
--quiet
仅打印令牌。不要打印完整的加入命令。
上级命令
命令 | 描述 |
---|---|
码头工人 | 管理群 |
相关命令
命令 | 描述 |
docker swarm ca | 显示并旋转根CA |
docker swarm初始化 | 初始化一群 |
docker swarm加入 | 加入一群人作为节点和/或管理者 |
docker swarm连接令牌 | 管理加入令牌 |
码头群离开 | 离开群 |
码头群解锁 | 解锁群 |
泊坞窗群解锁密钥 | 管理解锁密钥 |
docker swarm更新 | 更新群 |