Docker CLI docker swarm join-token 常用命令

1、docker swarm join-token 简介

Docker Swarm 是 Docker 提供的用于创建和管理容器集群的工具。它允许您将多个 Docker 主机组成一个集群，并使用 Swarm 模式部署和管理容器应用程序。

docker swarm join-token 命令用于生成加入 Swarm 集群所需的令牌，以便新节点可以加入现有的 Swarm 集群。

加入令牌是允许节点加入集群的密钥。有两种不同的加入令牌可用，一个用于 worker 角色，另一个用于 manager 角色。当节点加入集群时，您可以使用 --token 标志传递令牌给 swarm join 命令。节点只在加入集群时使用加入令牌。

注意：这是一个集群管理命令，必须在 swarm 管理节点上执行。有关管理节点和工作节点的详细信息，请参阅文档中的 Swarm 模式部分。

参考文档：https://docs.docker.com/engine/reference/commandline/swarm_join-token/

2、docker swarm join-token 语法

docker swarm join-token [OPTIONS] (worker|manager)

3、docker swarm join-token 命令

可以使用 swarm join-token 命令查看或轮换加入令牌。

作为一种便利，您可以将 worker 或 manager 作为参数传递给 join-token 命令，以打印完整的 docker swarm join 命令，用于将新节点加入集群：

docker swarm join-token worker

To add a worker to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
    172.17.0.2:2377
docker swarm join-token manager

To add a manager to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
    172.17.0.2:2377

使用 --rotate 标志为指定角色生成新的加入令牌：

docker swarm join-token --rotate worker

Successfully rotated worker join token.

To add a worker to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
    172.17.0.2:2377

使用 --rotate 后，只有新的令牌才能有效地加入指定角色。

使用 -q（或 --quiet）标志仅打印令牌：

docker swarm join-token -q worker SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t

1）--rotate

由于令牌允许新节点加入集群，请保密处理。特别要小心管理令牌，因为它们允许新的管理节点加入集群。恶意的管理节点有可能干扰集群的运行。

如果一个令牌被提交到版本控制、被窃取或节点受到威胁，应该轮换集群的加入令牌。您可能还希望定期轮换令牌，以确保任何未知的令牌泄露不会让恶意节点加入集群。

要轮换加入令牌并打印新生成的令牌，请运行 docker swarm join-token --rotate 并传递角色：manager 或 worker。

轮换加入令牌意味着不再能使用旧令牌加入集群的新节点。轮换不影响集群中的现有节点，因为加入令牌仅用于授权新节点加入集群。

2）--quiet

仅打印令牌，不打印完整的加入命令。

4、命令选项

5、子命令