Test Image#
Testpilt on ette nähtud testimiseks ja arendamiseks. See ei paku NetHSM-protsessi käivitamist riistvarapõhise eraldamisega (KVM), andmehoidla krüpteerimist ega välise etcd kasutamist. NetHSM-protsessi ja integreeritud võtmeväärtuste hoidla vaheline ühendus on krüpteerimata. Imago levitatakse OCI-imago kujul ja seda saab käivitada lokaalselt ühilduva käivitajaga, nagu Docker ja Podman.
Võrreldes NetHSMi riistvaraga ei ole järgmised funktsioonid rakendatud tarkvarakonteineri REST API-s:
Network configuration
Factory reset
Reboot
Software update
Image on saadaval aadressil Docker Hub.
Hoiatus
Ärge kasutage mingil juhul testkuvandit tootmisandmete ja kasutusjuhtumite jaoks. Kõrgete turvanõuetega tootmiskeskkondades peate kasutama tootmiskujutist.
Märgistamise poliitika#
Repositooriumis olevad pildid on märgistatud repositooriumi põhiharu Git-kommitatsiooni hashiga. Viimane pilt on märgistatud testing
.
Konfiguratsioon#
Pildi saab konfigureerida järgmiste keskkonnamuutujatega.
Keskkonna muutuja |
Kirjeldus |
---|---|
„DEBUG_LOG |
Võimaldab NetHSMi laiendatud logimise. |
Kasutamine#
Konteinerit saab täita järgmiselt.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Tähtis
Konteiner kasutab ise allkirjastatud TLS-sertifikaati. Veenduge, et ühenduse loomiseks kasutate õigeid ühendussätteid. Lisateavet leiate peatükist NetHSMi tutvustus.