Test Image#
Testovací obraz slouží k testovacím a vývojovým účelům. Nenabízí spuštění procesu NetHSM s hardwarovým oddělením (KVM), šifrování datového úložiště ani použití externího etcd. Spojení mezi procesem NetHSM a integrovaným úložištěm klíčů a hodnot je nešifrované. Obraz je distribuován jako obraz OCI a lze jej spustit lokálně pomocí kompatibilního spouštěcího programu, například Docker a Podman.
V porovnání s hardwarem NetHSM nejsou v rozhraní REST API softwarového kontejneru implementovány následující funkce:
Network configuration
Factory reset
Reboot
Software update
Obraz lze získat z Docker Hub.
Varování
Testovací bitovou kopii v žádném případě nepoužívejte pro produkční data a případy použití. Pro produkční prostředí s vysokými nároky na zabezpečení musíte použít produkční bitovou kopii.
Zásady označování#
Obrázky v úložišti jsou označeny hashem revize systému Git z hlavní větve úložiště ` <https://github.com/nitrokey/nethsm>` __. Nejnovější obrázek je označen testing
.
Konfigurace#
Obraz lze nakonfigurovat pomocí následujících proměnných prostředí.
Proměnná prostředí |
Popis |
---|---|
Nastavená odemykací fráze automaticky odemkne kontejner při spuštění. |
Povoluje rozšířené protokolování pro NetHSM. |
Použití#
Kontejner lze spustit následujícím způsobem.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Důležité
Kontejner používá certifikát TLS s vlastním podpisem. Ujistěte se, že pro navázání spojení používáte správné nastavení připojení. Více informací naleznete v kapitole Úvod do NetHSM.