Test-Image¶
Das Testabbild wird für Test- und Entwicklungszwecke bereitgestellt. Es bietet nicht die Möglichkeit, den NetHSM-Prozess mit hardwarebasierter Trennung (KVM) auszuführen, den Datenspeicher zu verschlüsseln oder ein externes etcd zu verwenden. Die Verbindung zwischen dem NetHSM-Prozess und dem integrierten Key-Value-Store ist nicht verschlüsselt. Das Image wird als OCI-Image verteilt und kann lokal mit einem kompatiblen Executor wie Docker und Podman ausgeführt werden.
The image is subject to some feature restrictions in comparison to the NetHSM hardware. Please refer to chapter Image Feature Restrictions to learn more.
Das Image kann von Docker Hub bezogen werden.
Warnung
Verwenden Sie das Test-Image unter keinen Umständen für Produktionsdaten und Anwendungsfälle. Für Produktionsumgebungen mit hohen Sicherheitsanforderungen müssen Sie das Produktions-Image verwenden.
Tagging-Richtlinie¶
Die images im Repository sind mit dem Git-Commit-Hash aus dem Hauptzweig des Repositorys ` <https://github.com/nitrokey/nethsm>` __ gekennzeichnet. Das neueste image ist mit testing
getaggt.
Konfiguration¶
Das Image kann mit den folgenden Umgebungsvariablen konfiguriert werden.
Umgebungsvariable |
Beschreibung |
---|---|
|
Aktiviert die erweiterte Protokollierung für NetHSM. |
Verwendung¶
Der Container kann wie folgt ausgeführt werden.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
Dadurch wird NetHSM als Unix-Prozess innerhalb des Containers ausgeführt und die REST-API über das HTTPS-Protokoll auf dem Port „8443“ zugänglich gemacht.
Wichtig
The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.