docker swarm join-token
| Descripción | Administra los tokens de unión (join tokens) |
|---|---|
| Uso | docker swarm join-token [OPTIONS] (worker|manager) |
Swarm Este comando funciona con el orquestador de Swarm.
Descripción
Los tokens de unión (join tokens) son secretos que permiten a un nodo unirse al swarm. Existen dos tokens de unión diferentes disponibles: uno para el rol de trabajador (worker) y otro para el de administrador (manager). Pasas el token utilizando la opción --token al ejecutar
swarm join. Los nodos utilizan el token de unión únicamente cuando se unen al swarm.
NoteEste es un comando de administración de clústeres y debe ejecutarse en un nodo administrador (manager) de swarm. Para obtener información sobre nodos administradores y trabajadores, consulta la sección del modo Swarm en la documentación.
Opciones
| Opción | Predeterminado | Descripción |
|---|---|---|
-q, --quiet | Solo muestra el token | |
--rotate | Rota el token de unión |
Ejemplos
Puedes ver o rotar los tokens de unión usando swarm join-token.
Para mayor comodidad, puedes pasar worker o manager como argumento a join-token para imprimir el comando docker swarm join completo para unir un nuevo nodo al swarm:
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-aabbccdd00112233aabbccdd00112233aabbccdd00112233aa-aabbccdd00112233... \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-aabbccdd00112233aabbccdd00112233aabbccdd00112233aa-aabbccdd00112233... \
172.17.0.2:2377
Utiliza la opción --rotate para generar un nuevo token de unión para el rol especificado:
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-aabbccdd00112233aabbccdd00112233aabbccdd00112233aa-aabbccdd00112233... \
172.17.0.2:2377
Después de usar --rotate, solo el nuevo token será válido para unirse con el rol especificado.
La opción -q (o --quiet) solo imprime el token:
$ docker swarm join-token -q worker
SWMTKN-1-aabbccdd00112233aabbccdd00112233aabbccdd00112233aa-aabbccdd00112233...
--rotate
Dado que los tokens permiten que nuevos nodos se unan al swarm, debes mantenerlos en secreto. Ten especial cuidado con los tokens de administrador, ya que permiten que nuevos nodos administradores se unan al swarm. Un administrador malicioso tiene el potencial de interrumpir el funcionamiento del swarm.
Rota el token de unión de tu swarm si un token se sube al control de versiones, es robado o si un nodo se ve comprometido. Es posible que también quieras rotar el token periódicamente para asegurarte de que cualquier filtración de token desconocida no permita que un nodo malicioso se una al swarm.
Para rotar el token de unión e imprimir el nuevo token generado, ejecuta docker swarm join-token --rotate y pasa el rol: manager o worker.
Rotar un token de unión significa que ningún nodo nuevo podrá unirse al swarm utilizando el token antiguo. La rotación no afecta a los nodos existentes en el swarm porque el token de unión solo se utiliza para autorizar la unión de nuevos nodos al swarm.
--quiet
Solo imprime el token. No imprime un comando completo para unirse.