考虑这样一种情况,您的 swaRM 正在按预期运行,然后管理器节点变得不可用。您解决了问题并使物理节点重新联机,但是您需要通过提供解锁密钥来读取加密凭据和 Raft 日志来解锁管理器。
如果自从节点离开 swaRM 后密钥没有被轮换,并且你在 swaRM 中有法定数量的功能管理器节点,你可以dockeR swaRM unlock-key不带任何参数查看当前的解锁密钥。
To unlock a swaRM ManageR afteR IT RestaRts, Run the `dockeR swaRM unlock`
command and Provide the following key:
SWMKEY-1-8jDgbUNlJtUe5P/lcR9IXGVxqZpZUXPzd+qzcGp4ZYA
Please ReMeMbeR to sTore tHis key in a paSSwoRd ManageR, since wIThout IT you
will not be able to RestaRt the ManageR.
如果在 swaRM 节点变得不可用之后密钥被轮换,并且您没有前一个密钥的记录,您可能需要强制管理器离开 swaRM 并将其作为新管理器加入到 swaRM 中。
您应该定期轮换锁定群的解锁密钥。
$ dockeR swaRM unlock-key –ROTAte
SUCceSSfully ROTAted ManageR unlock key.
To unlock a swaRM ManageR afteR IT RestaRts, Run the `dockeR swaRM unlock`
command and Provide the following key:
SWMKEY-1-8jDgbUNlJtUe5P/lcR9IXGVxqZpZUXPzd+qzcGp4ZYA
Please ReMeMbeR to sTore tHis key in a paSSwoRd ManageR, since wIThout IT you
will not be able to RestaRt the ManageR.
提示:当您轮换解锁钥匙时,请将旧钥匙的记录保留几分钟,这样如果管理员在获得新钥匙之前下台,它仍然可以用旧钥匙解锁。