91 Befehlsreferenz

91.1 Lifecycle-Kommandos: run, create, start, stop, kill, restart, pause, unpause

91.1.1 Zweck

Grundlegende Kommandos zur Erstellung, Ausführung, Steuerung und Terminierung von Containern in Podman.

91.1.2 Syntax

podman run [OPTIONEN] IMAGE [COMMAND] [ARGS...] podman create [OPTIONEN] IMAGE [COMMAND] [ARGS...] podman start [OPTIONEN] CONTAINER podman stop [OPTIONEN] CONTAINER podman kill [OPTIONEN] CONTAINER podman restart [OPTIONEN] CONTAINER podman pause CONTAINER podman unpause CONTAINER

91.1.3 Parameter/Optionen

91.1.3.1 run

• --name <name>: Containername
• --rm: nach Beendigung entfernen
• -d: im Hintergrund ausführen
• -p <host:ctr>: Ports publizieren
• -v <src:dst>: Volume Mount
• --env <key=value>: Umgebungsvariable
• --user <uid|user>: Benutzer setzen

91.1.3.2 create

• identisch zu run, jedoch ohne Start
• erzeugt nur Container-Konfigurationsobjekt

91.1.3.3 start

• --attach, -a: an Ausgaben anhängen
• --interactive, -i: STDIN offen halten

91.1.3.4 stop

• --timeout, -t <sek>: Wartezeit vor SIGKILL

91.1.3.5 kill

• --signal, -s <signal>: zu sendendes Signal

91.1.3.6 restart

• keine typischen Zusatzoptionen (führt stop/start aus)

91.1.3.7 pause

• keine Optionen; einfrieren aller Prozesse

91.1.3.8 unpause

• keine Optionen; Fortsetzen aller Prozesse

91.1.4 Beispiele

podman run -d nginx podman create --name db postgres podman start db podman stop web podman kill -s SIGTERM api podman restart worker podman pause backup podman unpause backup

91.1.5 Hinweise und typische Fehlerbedingungen

• run: Fehler bei nicht vorhandenem Image; ungültige Port- oder Volumeangaben
• create: Container wird nicht ausgeführt; Startfehler erst beim start sichtbar
• start: fehlerhafte EntryPoints oder fehlende Dateien führen zu Exit-Code <> 0
• stop: Prozesse beenden nicht rechtzeitig → SIGKILL nach Timeout
• kill: falsches oder nicht unterstütztes Signal führt zu sofortigem Abbruch
• restart: persistiert vorherige Fehler; Crashloops möglich
• pause: einige Prozesse/Daemons reagieren nicht auf Freezing (z. B. Zeitouts)
• unpause: Container kann nach Ressourcenengpässen nicht korrekt fortsetzen

91.2 Image-Kommandos: pull, push, tag, untag, save, load, export, import, rmi, build

91.2.1 Zweck

Verwaltung, Übertragung, Markierung, Speicherung, Wiederherstellung und Erstellung von Container-Images in Podman.

91.2.2 Syntax

podman pull [OPTIONEN] NAME[:TAG] podman push [OPTIONEN] NAME[:TAG] [DESTINATION] podman tag SOURCE_IMAGE TARGET_IMAGE podman untag IMAGE [IMAGE...] podman save [OPTIONEN] -o DATEI IMAGE podman load [OPTIONEN] -i DATEI podman export [OPTIONEN] -o DATEI CONTAINER podman import [OPTIONEN] DATEI [NAME[:TAG]] podman rmi [OPTIONEN] IMAGE podman build [OPTIONEN] PATH|URL|FILE

91.2.3 Parameter/Optionen

91.2.3.1 pull

• --authfile <pfad>: Authentifizierungsdatei
• --tls-verify=<bool>: TLS-Überprüfung
• --quiet, -q: reduzierte Ausgabe

91.2.3.2 push

• --authfile <pfad>
• --tls-verify=<bool>
• --digestfile <pfad>: Digest speichern

91.2.3.3 tag

• keine Optionen; reine Image-Umbennenung

91.2.3.4 untag

• entfernt einen vorhandenen Tag

91.2.3.5 save

• -o, --output <datei>: Ausgabe
• --format <oci|docker>

91.2.3.6 load

• -i, --input <datei>: Eingabe

91.2.3.7 export

• -o, --output <datei>: Dateiausgabe
• --compress: komprimierte Ausgabe

91.2.3.8 import

• --change <instr>: Konfigurationsänderungen
• --message <text>: Beschreibung

91.2.3.9 rmi

• --force, -f: Entfernen erzwingen

91.2.3.10 build

• -t, --tag <name>: Tag setzen
• -f, --file <pfad>: Dockerfile/Containerfile
• --build-arg <key=val>: Build-Argumente
• --no-cache: ohne Cache bauen
• --pull-always: Basisimage immer neu ziehen

91.2.4 Beispiele

podman pull alpine:latest podman push app:1.0 registry.local/app:1.0 podman tag api:latest api:v2 podman untag api:v2 podman save -o image.tar api:1.0 podman load -i image.tar podman export -o rootfs.tar ctr1 podman import rootfs.tar newimg:latest podman rmi oldimg:latest podman build -t demo .

91.2.5 Hinweise und typische Fehlerbedingungen

• pull: TLS-Fehler, Authentifizierungsprobleme, fehlende Tags
• push: Schreibrechte in Registry unzureichend, Digest-Konflikte
• tag/untag: rein lokal; verwechselt mit tatsächlichem Kopieren
• save/load: nur Images; keine Container-Metadaten
• export/import: exportiert Container-Dateisystem ohne History
• rmi: schlägt fehl, wenn Container Image noch nutzen
• build: Build-Kontext falsch; fehlende Dateien; Syntaxfehler im Containerfile

91.3 Network-Kommandos: network create, inspect, rm

91.3.1 Zweck

Erstellen, Abfragen und Entfernen benutzerdefinierter Podman-Netzwerke.

91.3.2 Syntax

podman network create [OPTIONEN] NAME podman network inspect NAME podman network rm NAME

91.3.3 Parameter/Optionen

91.3.3.1 network create

• --subnet <CIDR>: IPv4-Subnetz
• --gateway <IP>: Gateway-Adresse
• --ip-range <CIDR>: adressierbarer Bereich
• --driver <typ>: Netzwerktreiber (bridge, macvlan usw.)
• --disable-dns: deaktiviert internen DNS
• --internal: isoliertes Netzwerk ohne externes Routing
• --label <key=value>: Metadaten setzen

91.3.3.2 network inspect

• keine spezifischen Optionen; Ausgabe als JSON

91.3.3.3 network rm

• keine spezifischen Optionen

91.3.4 Beispiele

podman network create testnet podman network inspect testnet podman network rm testnet

91.3.5 Hinweise und typische Fehlerbedingungen

• create: Subnetze dürfen nicht mit Host-/VPN-Netzen kollidieren
• create: Gateway muss innerhalb des Subnetzes liegen
• create: fehlender Treiber → Standard: bridge
• inspect: zeigt nur existierende Netzwerke; Fehler bei falschem Namen
• rm: schlägt fehl, wenn Container das Netzwerk noch verwenden

91.4 Volume-Kommandos: volume create, inspect, rm

91.4.1 Zweck

Erstellen, Abfragen und Entfernen benutzerdefinierter Podman-Volumes.

91.4.2 Syntax

podman volume create [OPTIONEN] [NAME] podman volume inspect NAME podman volume rm NAME

91.4.3 Parameter/Optionen

91.4.3.1 volume create

• --label <key=value>: Metadaten hinzufügen
• --opt <key=value>: Volume-spezifische Optionen
• --driver <name>: Volumetreiber auswählen (Standard: local)

91.4.3.2 volume inspect

• keine spezifischen Optionen; JSON-Ausgabe

91.4.3.3 volume rm

• --force, -f: Löschen erzwingen

91.4.4 Beispiele

podman volume create data podman volume inspect data podman volume rm data

91.4.5 Hinweise und typische Fehlerbedingungen

• create: fehlerhafte Treiber-Optionen verhindern Erstellung
• inspect: schlägt fehl bei nicht existierenden Volumes
• rm: nicht möglich, wenn Volumes von Containern genutzt werden; --force nötig

91.5 Pod-Kommandos: pod create, ps, start, stop, rm, inspect

91.5.1 Zweck

Erstellen, Auflisten, Starten, Stoppen, Entfernen und Abfragen von Podman-Pods.

91.5.2 Syntax

podman pod create [OPTIONEN] podman pod ps [OPTIONEN] podman pod start [OPTIONEN] POD podman pod stop [OPTIONEN] POD podman pod rm [OPTIONEN] POD podman pod inspect POD

91.5.3 Parameter/Optionen

91.5.3.1 pod create

• --name <name>: Podname
• --share <ns>: gemeinsame Namespaces (cgroup, uts, ipc, net)
• --infra=<bool>: Infra-Container aktivieren/deaktivieren
• --infra-command <cmd>: Kommando des Infra-Containers
• --label <key=value>: Metadaten
• --hostname <name>: Hostname im Pod

91.5.3.2 pod ps

• --all, -a: alle Pods
• --quiet, -q: nur IDs
• --no-trunc: vollständige Ausgabe
• --format <string>: benutzerdefiniertes Format

91.5.3.3 pod start

• --all: alle Pods starten

91.5.3.4 pod stop

• --timeout, -t <sek>: Wartezeit vor forcierter Terminierung
• --all: alle Pods stoppen

91.5.3.5 pod rm

• --force, -f: laufende Pods erzwingen
• --all: alle Pods entfernen

91.5.3.6 pod inspect

• keine spezifischen Optionen; JSON-Ausgabe

91.5.4 Beispiele

podman pod create --name webpod podman pod ps podman pod start webpod podman pod stop webpod podman pod rm webpod podman pod inspect webpod

91.5.5 Hinweise und typische Fehlerbedingungen

• create: falsche Namespace-Sharing-Angaben verursachen Konflikte
• ps: zeigt nur aktive Pods ohne --all
• start: schlägt fehl, wenn Infra-Container beschädigt ist
• stop: lange Laufzeiten bei Prozessen, die SIGTERM ignorieren
• rm: nicht möglich, wenn abhängige Container noch laufen; --force erforderlich
• inspect: nur gültig für existierende Pods

91.6 System-Kommandos: system df, system prune, system reset, system migrate

91.6.1 Zweck

Abfragen, Bereinigen, Zurücksetzen und Migrieren systemweiter Podman-Storage- und Konfigurationsdaten.

91.6.2 Syntax

podman system df podman system prune [OPTIONEN] podman system reset [OPTIONEN] podman system migrate

91.6.3 Parameter/Optionen

91.6.3.1 system df

• keine spezifischen Optionen; Ausgabe zu Storage-Nutzung

91.6.3.2 system prune

• --all, -a: alle ungenutzten Objekte entfernen
• --force, -f: ohne Rückfrage
• --volumes: ungenutzte Volumes entfernen

91.6.3.3 system reset

• --force, -f: ohne Bestätigung
• entfernt Storage, Konfiguration und Container vollständig

91.6.3.4 system migrate

• keine Optionen; aktualisiert Storage-Layout auf aktuelle Version

91.6.4 Beispiele

podman system df podman system prune -a -f podman system reset -f podman system migrate

91.6.5 Hinweise und typische Fehlerbedingungen

• df: zeigt nur lokale Podman-Storage-Daten
• prune: laufende Container verhindern Entfernen bestimmter Objekte
• prune: Entfernen von Volumes führt zu Datenverlust
• reset: löscht alle Container, Images, Netzwerke, Volumes
• reset: erfordert Schreibrechte auf Storage-Pfad
• migrate: kann fehlschlagen bei beschädigten Storage-Layern; Backup empfohlen

91.7 Kube-Kommandos: generate kube, play kube

91.7.1 Zweck

Erzeugen und Ausführen von Kubernetes-YAML-Spezifikationen aus Podman-Containern, Pods oder Volumes.

91.7.2 Syntax

podman generate kube [OPTIONEN] CONTAINER|POD|VOLUME... podman play kube [OPTIONEN] DATEI

91.7.3 Parameter/Optionen

91.7.3.1 generate kube

• --filename, -f <pfad>: Ausgabe in Datei statt STDOUT
• --service, -s: zusätzlich Kubernetes-Service erzeugen

91.7.3.2 play kube

• --network <name>: Netzwerkzuordnung überschreiben
• --replace: bestehende Pod-Konfiguration ersetzen
• --start: Pod nach Erstellung starten (Standard)
• --no-start: Pod erstellen, jedoch nicht starten
• --quiet, -q: reduzierte Ausgabe
• --annotation <key=value>: zusätzliche Annotationen setzen
• --log-driver <driver>: Log-Treiber festlegen
• --seccomp-profile-root <pfad>: Basisverzeichnis für Seccomp-Profile

91.7.4 Beispiele

podman generate kube webpod -f webpod.yaml podman play kube webpod.yaml

91.7.5 Hinweise und typische Fehlerbedingungen

• generate kube: verweigert Überschreiben existierender Dateien
• generate kube: fehlende Volumes führen zu unvollständigen YAML-Definitionen
• play kube: fehlende Netzwerke → Fehler beim Pod-Start
• play kube: ungültige oder inkompatible Kubernetes-Spezifikationen verursachen Abbruch
• play kube: vorhandene Pods blockieren Neustart ohne --replace

91.8 Konfigurationsbezogene Kommandos: login, logout, info, version

91.8.1 Zweck

Authentifizierung an Registries, Entfernen gespeicherter Anmeldedaten, Abfragen lokaler System- und Laufzeitinformationen sowie Anzeigen der Podman-Versionsdaten.

91.8.2 Syntax

podman login [OPTIONEN] REGISTRY podman logout [OPTIONEN] REGISTRY podman info [OPTIONEN] podman version [OPTIONEN]

91.8.3 Parameter/Optionen

91.8.3.1 login

• --username, -u <name>: Benutzername
• --password, -p <passwort>: Passwort
• --password-stdin: Passwort aus STDIN
• --authfile <pfad>: Authentifizierungsdatei
• --tls-verify=<bool>: TLS-Überprüfung

91.8.3.2 logout

• --authfile <pfad>: Authentifizierungsdatei
• --all: alle Registries abmelden

91.8.3.3 info

• --debug: erweiterte Diagnoseinformationen

91.8.3.4 version

• --format <string>: Ausgabeformat
• --short: reduzierte Versionsausgabe

91.8.4 Beispiele

podman login registry.example.com podman logout registry.example.com podman info podman version --short

91.8.5 Hinweise und typische Fehlerbedingungen

• login: Authentifizierung schlägt bei falschen Zugangsdaten oder deaktivierter TLS-Verifizierung fehl
• login: Schreibrechte auf Authfile erforderlich
• logout: Registry muss in Authfile existieren
• info: fehlende Berechtigungen im Rootless-Modus können Teilinformationen einschränken
• version: Formatstrings müssen gültig sein