linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Podman - Secrets

Podman

1 Beiträge 1 Kommentatoren 195 Aufrufe

FrankM

schrieb am

Podman Secret

podman-secret-create — Podman documentation

(docs.podman.io)

root@debian-4gb-nbg1-2-forgejo:~# podman secret -h
Manage secrets

Description:
  Manage secrets

Usage:
  podman secret [command]

Available Commands:
  create      Create a new secret
  exists      Check if a secret exists in local storage
  inspect     Inspect a secret
  ls          List secrets
  rm          Remove one or more secrets

Aktuell habe ich das Passwort für Postgres da abgelegt.

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago  22 hours ago

Man kann sich folgendes ausgeben lassen.

root@debian-4gb-nbg1-2-forgejo:~# podman secret inspect POSTGRES_PASSWORD 
[
    {
        "ID": "db7abf687e9f06da08026da49",
        "CreatedAt": "2025-03-02T08:42:10.916706314Z",
        "UpdatedAt": "2025-03-02T08:42:10.916706314Z",
        "Spec": {
            "Name": "POSTGRES_PASSWORD",
            "Driver": {
                "Name": "file",
                "Options": {
                    "path": "/var/lib/containers/storage/secrets/filedriver"
                }
            },
            "Labels": {}
        }
    }
]

Unter /var/lib/containers/storage/secrets/filedriver liegen die verschlüsselten Daten im Filesystem.

So erzeugt man das

podman secret create test /root/secrets/POSTGRES_PASSWORD.txt

Dann hätte ich jetzt 2 Secrets in der Liste

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED         UPDATED
2b8f7cc5e6aadce087f3b72b1  test               file        15 seconds ago  15 seconds ago
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago    22 hours ago

Und hiermit entfernt man eines

root@debian-4gb-nbg1-2-forgejo:~# podman secret rm test
2b8f7cc5e6aadce087f3b72b1
root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        23 hours ago  23 hours ago

Anmelden zum Antworten

F

Restic UI - Webinterface for backup tool restic [MongoDB]
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic UI (MongoDB) restic-ui restic linux flask python
2

10

0 Stimmen

2 Beiträge

531 Aufrufe

F

Ich habe den Sonntag mal genutzt um ein wenig was einzubauen. Einmal habe ich mit datatables.net die Tabelle etwas funktionaler gestaltet. [image: 1736705735786-00a95363-1f41-4bbf-884a-34f21aea81e4-grafik.png] Man kann nun suchen, sortieren und wenn man mehr als 10 Datenpunkte hat, hat die Tabelle auch Pagination. Ein nettes Projekt, macht einiges einfacher Das nächste, ich hatte es im Video ja kurz erwähnt, mir fehlte ja noch die Restore Funktion von Restic. Ok, ist jetzt auch drin. Da die Benutzerverwaltung mittlerweile komplett eingebaut ist, werde ich demnächst meine Test Datenbanken und alles was damit zu tuen hat, aus dem Code entfernen. Brauch ich jetzt nicht mehr. Habe jetzt zwei Benutzer, einen Produktiven und einen zum Testen. Langfristig steht auch noch eine zweite Sprache auf dem Zettel. Aber, dafür muss ich Lust haben, das Thema juckt nicht so richtig
F

Redis Stack?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Redis redis linux
1

1

0 Stimmen

1 Beiträge

197 Aufrufe

Niemand hat geantwortet
F

Virt-Manager
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux virt-manager
1

3

0 Stimmen

1 Beiträge

117 Aufrufe

Niemand hat geantwortet
F

GoAccess - Visual Web Log Analyzer
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux goaccess
1

1

0 Stimmen

1 Beiträge

165 Aufrufe

Niemand hat geantwortet
F

Hetzner Cloud - Server läßt sich nicht verschieben!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux hetzner linux
1

0 Stimmen

1 Beiträge

397 Aufrufe

Niemand hat geantwortet
F

NanoPi R4S - Armbian
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R4S armbian linux nanopir4s
2

0 Stimmen

2 Beiträge

423 Aufrufe

F

Müsste seit gestern so weit sein [image: 1612720791407-b20f93d2-1719-40c5-afb8-6b4edafa6793-image.png]
F

Kopia - Mounten einer Sicherung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

1

0 Stimmen

1 Beiträge

239 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Kamils neuer 0.10.x Release
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64
1

1

0 Stimmen

1 Beiträge

268 Aufrufe

Niemand hat geantwortet