Test Image¶
Testpilt on ette nähtud testimiseks ja arendamiseks. See ei paku NetHSM-protsessi käivitamist riistvarapõhise eraldamisega (KVM), andmehoidla krüpteerimist ega välise etcd kasutamist. NetHSM-protsessi ja integreeritud võtmeväärtuste hoidla vaheline ühendus on krüpteerimata. Imago levitatakse OCI-imago kujul ja seda saab käivitada lokaalselt ühilduva käivitajaga, nagu Docker ja Podman.
The image is subject to some feature restrictions in comparison to the NetHSM hardware. Please refer to chapter Image Feature Restrictions to learn more.
Image on saadaval aadressil Docker Hub.
Hoiatus
Ärge kasutage mingil juhul testkuvandit tootmisandmete ja kasutusjuhtumite jaoks. Kõrgete turvanõuetega tootmiskeskkondades peate kasutama tootmiskujutist.
Märgistamise poliitika¶
Repositooriumis olevad pildid on märgistatud repositooriumi põhiharu Git-kommitatsiooni hashiga. Viimane pilt on märgistatud testing
.
Konfiguratsioon¶
Pildi saab konfigureerida järgmiste keskkonnamuutujatega.
Keskkonna muutuja |
Kirjeldus |
---|---|
„DEBUG_LOG |
Võimaldab NetHSMi laiendatud logimise. |
Kasutamine¶
Konteinerit saab täita järgmiselt.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Tähtis
The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.