Test Image

Testpilt on ette nähtud testimiseks ja arendamiseks. See ei paku NetHSM-protsessi käivitamist riistvarapõhise eraldamisega (KVM), andmehoidla krüpteerimist ega välise etcd kasutamist. NetHSM-protsessi ja integreeritud võtmeväärtuste hoidla vaheline ühendus on krüpteerimata. Imago levitatakse OCI-imago kujul ja seda saab käivitada lokaalselt ühilduva käivitajaga, nagu Docker ja Podman.

Võrreldes NetHSMi riistvaraga ei ole järgmised funktsioonid rakendatud tarkvarakonteineri REST API-s:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Image on saadaval aadressil Docker Hub.

Hoiatus

Ärge kasutage mingil juhul testkuvandit tootmisandmete ja kasutusjuhtumite jaoks. Kõrgete turvanõuetega tootmiskeskkondades peate kasutama tootmiskujutist.

Märgistamise poliitika

Repositooriumis olevad pildid on märgistatud repositooriumi põhiharu Git-kommitatsiooni hashiga. Viimane pilt on märgistatud testing.

Konfiguratsioon

Pildi saab konfigureerida järgmiste keskkonnamuutujatega.

Keskkonna muutuja

Kirjeldus

„DEBUG_LOG

Võimaldab NetHSMi laiendatud logimise.

Kasutamine

Konteinerit saab täita järgmiselt.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Tähtis

Konteiner kasutab ise allkirjastatud TLS-sertifikaati. Veenduge, et ühenduse loomiseks kasutate õigeid ühendussätteid. Lisateavet leiate peatükist NetHSMi tutvustus.