Test Image#

Η δοκιμαστική εικόνα παρέχεται για σκοπούς δοκιμής και ανάπτυξης. Δεν προσφέρει τη δυνατότητα εκτέλεσης της διαδικασίας NetHSM με διαχωρισμό βάσει υλικού (KVM), κρυπτογράφηση του χώρου αποθήκευσης δεδομένων ή χρήση εξωτερικού etcd. Η σύνδεση μεταξύ της διεργασίας NetHSM και του ενσωματωμένου αποθηκευτικού χώρου κλειδιών-τιμών είναι μη κρυπτογραφημένη. Η εικόνα διανέμεται ως εικόνα OCI και μπορεί να εκτελεστεί τοπικά με έναν συμβατό εκτελεστή, όπως το Docker και το Podman.

Σε σύγκριση με το υλικό NetHSM, οι ακόλουθες λειτουργίες δεν υλοποιούνται στο REST API του εμπορευματοκιβωτίου λογισμικού:

  • Network configuration

  • Επαναφορά εργοστασιακών ρυθμίσεων

  • επανεκκίνηση

  • Ενημέρωση λογισμικού

Η εικόνα μπορεί να ληφθεί από το Docker Hub.

Προειδοποίηση

Μην χρησιμοποιείτε σε καμία περίπτωση τη δοκιμαστική εικόνα για δεδομένα και περιπτώσεις χρήσης παραγωγής. Για περιβάλλοντα παραγωγής με υψηλές απαιτήσεις ασφαλείας πρέπει να χρησιμοποιείτε την εικόνα παραγωγής.

Πολιτική επισημάνσεων#

Οι εικόνες στο αποθετήριο επισημαίνονται με το hash του commit του Git από τον κύριο κλάδο του αποθετηρίου ` <https://github.com/nitrokey/nethsm>` __. Η πιο πρόσφατη εικόνα έχει ετικέτα testing.

Διαμόρφωση#

Η εικόνα μπορεί να ρυθμιστεί με τις ακόλουθες μεταβλητές περιβάλλοντος.

Μεταβλητή περιβάλλοντος

Περιγραφή

Ipsec (μόνο για Linux)

Ενεργοποιεί την εκτεταμένη καταγραφή για το NetHSM.

Χρήση#

Το δοχείο μπορεί να εκτελεστεί ως εξής.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Σημαντικό

Ο περιέκτης χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό TLS. Βεβαιωθείτε ότι χρησιμοποιείτε τις σωστές ρυθμίσεις σύνδεσης για να δημιουργήσετε μια σύνδεση. Ανατρέξτε στο κεφάλαιο Εισαγωγή στο NetHSM για να μάθετε περισσότερα.