1、docker swarm unlock-key 简介
Docker Swarm 是 Docker 提供的用于创建和管理容器集群的工具。它允许您将多个 Docker 主机组成一个集群,并使用 Swarm 模式部署和管理容器应用程序。
docker swarm unlock-key 命令用于显示或轮换用于解锁集群的解锁密钥。解锁密钥是解锁被锁定集群所必需的秘钥。
此命令与Swarm orchestrator一起工作。
解锁密钥是在Docker守护进程重启后解锁管理器所需的密钥。这些密钥仅在集群启用autolock功能时使用。
可以使用集群解锁键查看或rotate解锁key。要查看密钥,可以运行不带任何参数的docker swarm unlock-key命令:
注意:
此命令是一个集群管理命令,必须在集群管理器节点上执行。要了解经理和工人,请参阅文档中的Swarm mode部分。
参考文档:https://docs.docker.com/engine/reference/commandline/swarm_unlock-key/
2、docker swarm unlock-key 语法
docker swarm unlock-key [OPTIONS]
3、docker swarm unlock-key 命令
1)使用 docker swarm unlock-key 命令可以显示或轮换用于解锁集群的解锁密钥
docker swarm unlock-key
To unlock a swarm manager after it restarts, run the `docker swarm unlock`
command and provide the following key:
SWMKEY-1-fySn8TY4w5lKcWcJPIpKufejh9hxx5KYwx6XZigx3Q4
Please remember to store this key in a password manager, since without it you
will not be able to restart the manager.
2)要通过生成新的随机密钥来轮换解锁密钥,可以使用 --rotate 标志
docker swarm unlock-key --rotate
Successfully rotated manager unlock key.
To unlock a swarm manager after it restarts, run the `docker swarm unlock`
command and provide the following key:
SWMKEY-1-7c37Cc8654o6p38HnroywCi19pllOnGtbdZEgtKxZu8
Please remember to store this key in a password manager, since without it you
will not be able to restart the manager.
3)如果只想打印解锁密钥而不显示其他指令
可以使用 -q 或 --quiet 标志:
docker swarm unlock-key -q SWMKEY-1-7c37Cc8654o6p38HnroywCi19pllOnGtbdZEgtKxZu8
4)--rotate
此标志会轮换解锁key,将其替换为新生成的随机密钥。旧的解锁key将不再被接受。
5)--quiet
只打印解锁key,不打印说明。
4、命令选项
选项,简写 | 默认值 | 描述 |
--quiet , -q | 仅显示token | |
--rotate | rotate解锁key |
5、子命令
命令 | 描述 |
docker swarm ca | 显示和轮换根CA |
docker swarm init | 初始化一个swarm |
docker swarm join | 作为节点和/或管理者加入一个swarm |
docker swarm join-token | 管理加入令牌 |
docker swarm leave | 离开swarm |
docker swarm unlock | 解锁swarm |
docker swarm unlock-key | 管理解锁密钥 |
docker swarm update | 更新swarm |