Test Image¶
Testikuva on tarkoitettu testaus- ja kehitystarkoituksiin. Se ei tarjoa NetHSM-prosessin suorittamista laitteistopohjaisella erottelulla (KVM), tietovaraston salaamista tai ulkoisen etcd:n käyttöä. NetHSM-prosessin ja integroidun avainarvosäilön välinen yhteys on salaamaton. Kuva jaetaan OCI-kuvana, ja sitä voidaan ajaa paikallisesti yhteensopivalla suoritinohjelmalla, kuten Dockerilla ja Podmanilla.
NetHSM-laitteistoon verrattuna seuraavia toimintoja ei ole toteutettu ohjelmistosäiliön REST API:ssa:
Network configuration
Factory reset
Reboot
Software update
Kuvan saa osoitteesta Docker Hub.
Varoitus
Älä käytä testikuvaa missään tapauksessa tuotantotietoihin ja käyttötapauksiin. Tuotantoympäristöissä, joissa on korkeat turvallisuusvaatimukset, on käytettävä tuotantokuvaa.
Merkintäkäytäntö¶
Arkistossa olevat kuvat on merkitty Git-toimituksen hashilla arkiston päähaarasta. Uusin kuva on merkitty tunnisteella testing
.
Konfigurointi¶
Kuva voidaan määrittää seuraavien ympäristömuuttujien avulla.
Ympäristömuuttuja |
Kuvaus |
---|---|
Ipsec (vain Linux) |
Ottaa käyttöön NetHSM:n laajennetun kirjauksen. |
Käyttö¶
Säiliö voidaan suorittaa seuraavasti.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Tärkeä
Säiliö käyttää itse allekirjoitettua TLS-varmentetta. Varmista, että käytät oikeita yhteysasetuksia yhteyden muodostamiseksi. Lisätietoja on luvussa NetHSM:n käyttöönotto.