Skip to content

Podman - Secrets

Podman
1 1 190
  • Podman Secret

    root@debian-4gb-nbg1-2-forgejo:~# podman secret -h
    Manage secrets
    
    Description:
      Manage secrets
    
    Usage:
      podman secret [command]
    
    Available Commands:
      create      Create a new secret
      exists      Check if a secret exists in local storage
      inspect     Inspect a secret
      ls          List secrets
      rm          Remove one or more secrets
    

    Aktuell habe ich das Passwort für Postgres da abgelegt.

    root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
    ID                         NAME               DRIVER      CREATED       UPDATED
    db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago  22 hours ago
    

    Man kann sich folgendes ausgeben lassen.

    root@debian-4gb-nbg1-2-forgejo:~# podman secret inspect POSTGRES_PASSWORD 
    [
        {
            "ID": "db7abf687e9f06da08026da49",
            "CreatedAt": "2025-03-02T08:42:10.916706314Z",
            "UpdatedAt": "2025-03-02T08:42:10.916706314Z",
            "Spec": {
                "Name": "POSTGRES_PASSWORD",
                "Driver": {
                    "Name": "file",
                    "Options": {
                        "path": "/var/lib/containers/storage/secrets/filedriver"
                    }
                },
                "Labels": {}
            }
        }
    ]
    

    Unter /var/lib/containers/storage/secrets/filedriver liegen die verschlüsselten Daten im Filesystem.

    So erzeugt man das

    podman secret create test /root/secrets/POSTGRES_PASSWORD.txt
    

    Dann hätte ich jetzt 2 Secrets in der Liste

    root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
    ID                         NAME               DRIVER      CREATED         UPDATED
    2b8f7cc5e6aadce087f3b72b1  test               file        15 seconds ago  15 seconds ago
    db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago    22 hours ago
    

    Und hiermit entfernt man eines

    root@debian-4gb-nbg1-2-forgejo:~# podman secret rm test
    2b8f7cc5e6aadce087f3b72b1
    root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
    ID                         NAME               DRIVER      CREATED       UPDATED
    db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        23 hours ago  23 hours ago
    
  • 0 Stimmen
    2 Beiträge
    512 Aufrufe
    FrankMF
    Ich habe den Sonntag mal genutzt um ein wenig was einzubauen. Einmal habe ich mit datatables.net die Tabelle etwas funktionaler gestaltet. [image: 1736705735786-00a95363-1f41-4bbf-884a-34f21aea81e4-grafik.png] Man kann nun suchen, sortieren und wenn man mehr als 10 Datenpunkte hat, hat die Tabelle auch Pagination. Ein nettes Projekt, macht einiges einfacher Das nächste, ich hatte es im Video ja kurz erwähnt, mir fehlte ja noch die Restore Funktion von Restic. Ok, ist jetzt auch drin. Da die Benutzerverwaltung mittlerweile komplett eingebaut ist, werde ich demnächst meine Test Datenbanken und alles was damit zu tuen hat, aus dem Code entfernen. Brauch ich jetzt nicht mehr. Habe jetzt zwei Benutzer, einen Produktiven und einen zum Testen. Langfristig steht auch noch eine zweite Sprache auf dem Zettel. Aber, dafür muss ich Lust haben, das Thema juckt nicht so richtig
  • LibreOffice Security Update

    Linux debian linux
    1
    0 Stimmen
    1 Beiträge
    146 Aufrufe
    Niemand hat geantwortet
  • Plasma 6

    Linux kde plasma6 linux manjaro
    1
    1
    0 Stimmen
    1 Beiträge
    162 Aufrufe
    Niemand hat geantwortet
  • Give back to open source 2023

    Allgemeine Diskussionen linux opensource
    1
    0 Stimmen
    1 Beiträge
    142 Aufrufe
    Niemand hat geantwortet
  • Counter-Strike 2 unter Linux?

    Allgemeine Diskussionen counter-strike steam linux
    2
    5
    0 Stimmen
    2 Beiträge
    346 Aufrufe
    FrankMF
    Ergänzungen Ich hatte Steam auch auf meinem Haupt-PC installiert, da muss es aber wieder runter. Läuft da nicht vernünftig und am PC wird auch nichts geändert. Dafür habe ich ja den anderen eingerichtet. Also, ran ans Aufräumen Installation Steam gibt es auch als Flatpak, aber das habe ich nicht getestet. Wenn es läuft, würde ich das empfehlen. Dann bleibt das System sauber. Deinstallation Das .deb Paket mit der Software Verwaltung öffnen. Auf Deinstallation klicken. Danach waren leider alle Daten noch vorhanden, als Handarbeit rm -R /home/frank/.local/share/Steam
  • ReactPHP auf einem ROCKPro64 testen

    Linux reactphp linux composer
    1
    1
    0 Stimmen
    1 Beiträge
    214 Aufrufe
    Niemand hat geantwortet
  • systemd - Scheduled restart job, restart counter is at 5

    Linux linux systemd
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • Bananian 16.04 auf einer HDD installieren incl. WLan

    BananaPi bananapi linux
    1
    4
    0 Stimmen
    1 Beiträge
    844 Aufrufe
    Niemand hat geantwortet