Test Image

Testovací obraz slouží k testovacím a vývojovým účelům. Nenabízí spuštění procesu NetHSM s hardwarovým oddělením (KVM), šifrování datového úložiště ani použití externího etcd. Spojení mezi procesem NetHSM a integrovaným úložištěm klíčů a hodnot je nešifrované. Obraz je distribuován jako obraz OCI a lze jej spustit lokálně pomocí kompatibilního spouštěcího programu, například Docker a Podman.

V porovnání s hardwarem NetHSM nejsou v rozhraní REST API softwarového kontejneru implementovány následující funkce:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Obraz lze získat z Docker Hub.

Varování

Testovací bitovou kopii v žádném případě nepoužívejte pro produkční data a případy použití. Pro produkční prostředí s vysokými nároky na zabezpečení musíte použít produkční bitovou kopii.

Zásady označování

Obrázky v úložišti jsou označeny hashem revize systému Git z hlavní větve úložiště ` <https://github.com/nitrokey/nethsm>` __. Nejnovější obrázek je označen testing.

Konfigurace

Obraz lze nakonfigurovat pomocí následujících proměnných prostředí.

Proměnná prostředí

Popis

Nastavená odemykací fráze automaticky odemkne kontejner při spuštění.

Povoluje rozšířené protokolování pro NetHSM.

Použití

Kontejner lze spustit následujícím způsobem.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Důležité

Kontejner používá certifikát TLS s vlastním podpisem. Ujistěte se, že pro navázání spojení používáte správné nastavení připojení. Více informací naleznete v kapitole Úvod do NetHSM.