Obraz testowy¶

Obraz testowy jest dostarczany do celów testowych i rozwojowych. Nie oferuje on uruchamiania procesu NetHSM z separacją sprzętową (KVM), szyfrowania magazynu danych ani korzystania z zewnętrznego etcd. Połączenie między procesem NetHSM a zintegrowanym magazynem klucz-wartość jest nieszyfrowane. Obraz jest dystrybuowany jako obraz OCI i może być uruchamiany lokalnie za pomocą kompatybilnego programu wykonawczego, takiego jak Docker i Podman.

W porównaniu do sprzętu NetHSM następujące funkcje nie są zaimplementowane w interfejsie REST API kontenera oprogramowania:

Konfiguracja sieci
Reset fabryczny
Reboot
Aktualizacja oprogramowania

Obraz można pobrać ze strony Docker Hub.

Ostrzeżenie

Pod żadnym pozorem nie należy używać obrazu testowego do danych produkcyjnych i przypadków użycia. W przypadku środowisk produkcyjnych o wysokich wymaganiach bezpieczeństwa należy użyć obrazu produkcyjnego.

Polityka oznaczania¶

Obrazy w repozytorium są oznaczone hashem zatwierdzenia Git z głównej gałęzi repozytorium ` <https://github.com/nitrokey/nethsm>` __. Najnowszy obraz jest oznaczony testing.

Konfiguracja¶

Obraz można skonfigurować za pomocą następujących zmiennych środowiskowych.

Zmienna środowiskowa	Opis
Zmienna środowiskowa	Włącza rozszerzone rejestrowanie dla NetHSM.

Zastosowanie¶

Kontener może być wykonany w następujący sposób.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

Spowoduje to uruchomienie NetHSM jako procesu uniksowego wewnątrz kontenera i udostępnienie interfejsu API REST za pośrednictwem protokołu HTTPS na porcie 8443.

Ważne

Kontener używa samopodpisanego certyfikatu TLS. Aby nawiązać połączenie, należy użyć odpowiednich ustawień połączenia. Więcej informacji można znaleźć w rozdziale NetHSM introduction.