Test Image#

Testpilt on ette nähtud testimiseks ja arendamiseks. See ei paku NetHSM-protsessi käivitamist riistvarapõhise eraldamisega (KVM), andmehoidla krüpteerimist ega välise etcd kasutamist. NetHSM-protsessi ja integreeritud võtmeväärtuste hoidla vaheline ühendus on krüpteerimata. Imago levitatakse OCI-imago kujul ja seda saab käivitada lokaalselt ühilduva käivitajaga, nagu Docker ja Podman.

Võrreldes NetHSMi riistvaraga ei ole järgmised funktsioonid rakendatud tarkvarakonteineri REST API-s:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Image on saadaval aadressil Docker Hub.

Hoiatus

Ärge kasutage mingil juhul testkuvandit tootmisandmete ja kasutusjuhtumite jaoks. Kõrgete turvanõuetega tootmiskeskkondades peate kasutama tootmiskujutist.

Märgistamise poliitika#

Repositooriumis olevad pildid on märgistatud repositooriumi põhiharu Git-kommitatsiooni hashiga. Viimane pilt on märgistatud testing.

Konfiguratsioon#

Pildi saab konfigureerida järgmiste keskkonnamuutujatega.

Keskkonna muutuja

Kirjeldus

„DEBUG_LOG

Võimaldab NetHSMi laiendatud logimise.

Kasutamine#

Konteinerit saab täita järgmiselt.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Tähtis

Konteiner kasutab ise allkirjastatud TLS-sertifikaati. Veenduge, et ühenduse loomiseks kasutate õigeid ühendussätteid. Lisateavet leiate peatükist NetHSMi tutvustus.