Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- docker:ueberwachung [2025/07/29 12:22] – [Passwörter in docker-compose files] franz
+++ docker:ueberwachung [2025/07/29 12:22] (aktuell) – [Passwörter in docker-compose files] franz
@@ Zeile 117: / Zeile 117: @@
 **Wichtige Hinweise:**
-   *
+   * Die Secret-Dateien müssen als Plaintext (ohne Anführungszeichen/Leerzeilen) z.B. in ''./secrets/nc_admin_pw.txt''  liegen.
+  * Die *_FILE-Umgebungsvariablen müssen (//statt//  der normalen Variablen) genutzt werden, z.B. ''NEXTCLOUD_ADMIN_PASSWORD_FILE''  statt ''NEXTCLOUD_ADMIN_PASSWORD''.
-Die Secret-Dateien müssen als Plaintext (ohne Anführungszeichen/Leerzeilen) z.B. in ''./secrets/nc_admin_pw.txt'' liegen.
+  * Diese Technik wird von Compose ab v3.1+ (nicht nur im Swarm) unterstützt, und ist für Nextcloud/Postgres-Images dokumentiert.
+  * Alle Secrets werden als Datei **nur**  im Container bereitgestellt und tauchen nicht in Umgebungsvariablen oder Logs auf.
-  *
-Die *_FILE-Umgebungsvariablen müssen (//statt// der normalen Variablen) genutzt werden, z.B. ''NEXTCLOUD_ADMIN_PASSWORD_FILE'' statt ''NEXTCLOUD_ADMIN_PASSWORD''.
-  *
-Diese Technik wird von Compose ab v3.1+ (nicht nur im Swarm) unterstützt, und ist für Nextcloud/Postgres-Images dokumentiert.
-  *
-Alle Secrets werden als Datei **nur** im Container bereitgestellt und tauchen nicht in Umgebungsvariablen oder Logs auf.
 So bleiben sensible Informationen aus der Compose-Datei, dem ENV-File und sämtlichen Logfiles heraus und werden sicher als Datei injiziert.