NAME

podman-secret-create - 创建新秘密

SYNOPSIS

podman secret create [options] name file|-

DESCRIPTION

使用标准输入或从机密内容的文件创建机密。

CREATE接受文件的路径,或者 - ,它告诉Podman从stdin中读取秘密

秘密是容器在运行时需要的一组敏感数据,但不存储在映像或源代码控制中,例如用户名和密码、TLS证书和密钥、SSH密钥或其他重要的通用字符串或二进制内容(大小最大为500 kb)。

秘密不会被承诺给一个 podman commit ,并且不会在由 podman export 指挥部。

机密还可用于存储密码 podman login 根据容器注册表进行身份验证。

OPTIONS

--driver-d = driver

指定加密驱动程序(默认 file )。

--driver-opts = key1=val1,key2=val2

指定驱动程序特定选项。

--env = 错误

从环境变量读取机密数据。

--help

打印用法报表。

--label-l = key=val1,key2=val2

将标签添加到机密。这些标签可以在Podman Secure Inspect或ls中查看。

--replace = false

如果已存在同名的现有密钥,请更新该密钥。这个 --replace 选项不会更改现有容器中的机密,只会更改新创建的容器。缺省值为 false

秘密司机

文件

机密驻留在读保护文件中。

经过

机密驻留在GPG加密的文件中。

密码由自定义脚本管理。一个环境变量 SECRET_ID 传递给脚本(除了 list ),并且通过标准输入/标准输出(在适用的情况下)传送秘密。驱动程序选项 listlookupstore ,以及 delete 用于安装脚本:

[secrets]
driver = "shell"

[secrets.opts]
list =
lookup =
store =
delete =

EXAMPLES

基于本地文件创建指定的密码。

echo -n mysecret > ./secret.txt
$ podman secret create my_secret ./secret.txt

通过标准输入创建指定的密码。

$ printf <secret> | podman secret create my_secret -

使用PASS驱动程序基于本地文件创建gpg加密机密。

$ podman secret create --driver=pass my_secret ./secret.txt.gpg

从名为‘MYSECRET’的环境变量中创建一个秘密。

$ podman secret create --env=true my_secret MYSECRET

另请参阅

podman(1)podman-secret(1)podman-login(1)

HISTORY

2021年1月,最初由Ashley Cuiacui@redhat.com编译,2024年2月,添加了由Brett Calliss<Brett@义务atory.mail>从环境变量进行秘密创建的示例