Test Image¶
Bandomasis atvaizdas pateikiamas testavimo ir kūrimo tikslais. Jame nesiūloma paleisti NetHSM proceso su aparatiniu atskyrimu (KVM), užšifruoti duomenų saugyklą arba naudoti išorinę etcd. Ryšys tarp „NetHSM“ proceso ir integruotos raktų reikšmių saugyklos yra nešifruojamas. Atvaizdas platinamas kaip OCI atvaizdas ir gali būti paleistas vietoje naudojant suderinamą vykdomąją programą, pavyzdžiui, „Docker“ ir „Podman“.
Lyginant su NetHSM aparatine įranga, programinės įrangos konteinerio REST API neįgyvendinamos šios funkcijos:
Network configuration
Factory reset
Reboot
Software update
Atvaizdą galima gauti iš „Docker Hub“.
Įspėjimas
Jokiu būdu nenaudokite bandomojo atvaizdo gamybiniams duomenims ir naudojimo atvejams. Gamybinėse aplinkose, kurioms keliami aukšti saugumo reikalavimai, turite naudoti gamybinį atvaizdą.
Žymėjimo politika¶
Atvaizdai saugykloje pažymėti „Git“ įsipareigojimo hash iš saugyklos pagrindinės šakos. Naujausias atvaizdas pažymėtas testing.
Konfigūracija¶
Atvaizdą galima konfigūruoti naudojant šiuos aplinkos kintamuosius.
Aplinkos kintamasis |
Aprašymas |
|---|---|
|
Įjungiamas išplėstinis NetHSM registravimas. |
Naudojimas¶
Konteineris gali būti vykdomas taip.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Svarbu
Konteineryje naudojamas savarankiškai pasirašytas TLS sertifikatas. Norėdami užmegzti ryšį, įsitikinkite, kad naudojate tinkamus ryšio nustatymus. Norėdami sužinoti daugiau, žr. skyrių NetHSM įvadas.