Test Image

テストイメージはテストおよび開発用に提供されます。NetHSMプロセスをハードウェアベースの分離（KVM）で実行したり、データストアを暗号化したり、外部のetcdを使用したりすることはできません。NetHSMプロセスと統合キーバリューストア間の接続は暗号化されていません。イメージはOCIイメージとして配布され、DockerやPodmanのような互換性のあるエクゼキュータを使ってローカルで実行できます。

NetHSMハードウェアと比較して、以下の機能はソフトウェアコンテナのREST APIでは実装されていません：

• Network configuration

• Factory reset

• Reboot

• Software update

イメージは`Docker Hub<https://hub.docker.com/r/nitrokey/nethsm>`_ から入手できる。

警告

本番データやユースケースには、いかなる場合でもテスト・イメージを使用しないでください。高いセキュリティが要求される本番環境では、本番用イメージを使用する必要があります。

タギング・ポリシー

リポジトリ内の画像には、`リポジトリ<https://github.com/nitrokey/nethsm>`__ のメインブランチの Git コミットハッシュがタグ付けされています。最新のイメージには``testing`` のタグが付いています。

構成

イメージは以下の環境変数で設定できる。

環境変数	説明
DEBUG_LOG`	NetHSM の拡張ロギングを有効にします。

使用方法

コンテナは、次のように実行できます。

DockerPodman

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

重要

コンテナは自己署名のTLS証明書を使用しています。正しい接続設定を使用して、接続を確立するようにしてください。詳しくは、`NetHSM導入編<index.html>`__の章をご参照ください。