考虑这样一种情况，您的 swarm 正在按预期运行，然后管理器节点变得不可用。您解决了问题并使物理节点重新联机，但是您需要通过提供解锁密钥来读取加密凭据和 Raft 日志来解锁管理器。

如果自从节点离开 swarm 后密钥没有被轮换，并且你在 swarm 中有法定数量的功能管理器节点，你可以docker swarm unlock-key不带任何参数查看当前的解锁密钥。

$ docker swarm unlock-key

To unlock a swarm manager after it restarts, run the `docker swarm unlock`

command and provide the following key:

SWMKEY-1-8jDgbUNlJtUe5P/lcr9IXGVxqZpZUXPzd+qzcGp4ZYA

Please remember to store this key in a password manager, since without it you

will not be able to restart the manager.

如果在 swarm 节点变得不可用之后密钥被轮换，并且您没有前一个密钥的记录，您可能需要强制管理器离开 swarm 并将其作为新管理器加入到 swarm 中。

轮换解锁钥匙

您应该定期轮换锁定群的解锁密钥。

$ docker swarm unlock-key –rotate

Successfully rotated manager unlock key.

To unlock a swarm manager after it restarts, run the `docker swarm unlock`

command and provide the following key:

SWMKEY-1-8jDgbUNlJtUe5P/lcr9IXGVxqZpZUXPzd+qzcGp4ZYA

Please remember to store this key in a password manager, since without it you

will not be able to restart the manager.

提示：当您轮换解锁钥匙时，请将旧钥匙的记录保留几分钟，这样如果管理员在获得新钥匙之前下台，它仍然可以用旧钥匙解锁。