Test Image#

Testovací obraz slouží k testovacím a vývojovým účelům. Nenabízí spuštění procesu NetHSM s hardwarovým oddělením (KVM), šifrování datového úložiště ani použití externího etcd. Spojení mezi procesem NetHSM a integrovaným úložištěm klíčů a hodnot je nešifrované. Obraz je distribuován jako obraz OCI a lze jej spustit lokálně pomocí kompatibilního spouštěcího programu, například Docker a Podman.

V porovnání s hardwarem NetHSM nejsou v rozhraní REST API softwarového kontejneru implementovány následující funkce:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Obraz lze získat z Docker Hub.

Varování

Testovací bitovou kopii v žádném případě nepoužívejte pro produkční data a případy použití. Pro produkční prostředí s vysokými nároky na zabezpečení musíte použít produkční bitovou kopii.

Zásady označování#

Obrázky v úložišti jsou označeny hashem revize systému Git z hlavní větve úložiště ` <https://github.com/nitrokey/nethsm>` __. Nejnovější obrázek je označen testing.

Konfigurace#

Obraz lze nakonfigurovat pomocí následujících proměnných prostředí.

Proměnná prostředí

Popis

Nastavená odemykací fráze automaticky odemkne kontejner při spuštění.

Povoluje rozšířené protokolování pro NetHSM.

Použití#

Kontejner lze spustit následujícím způsobem.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Důležité

Kontejner používá certifikát TLS s vlastním podpisem. Ujistěte se, že pro navázání spojení používáte správné nastavení připojení. Více informací naleznete v kapitole Úvod do NetHSM.