Obraz testowy¶
Obraz testowy jest dostarczany do celów testowych i rozwojowych. Nie oferuje on uruchamiania procesu NetHSM z separacją sprzętową (KVM), szyfrowania magazynu danych ani korzystania z zewnętrznego etcd. Połączenie między procesem NetHSM a zintegrowanym magazynem klucz-wartość jest nieszyfrowane. Obraz jest dystrybuowany jako obraz OCI i może być uruchamiany lokalnie za pomocą kompatybilnego programu wykonawczego, takiego jak Docker i Podman.
The image is subject to some feature restrictions in comparison to the NetHSM hardware. Please refer to chapter Image Feature Restrictions to learn more.
Obraz można pobrać ze strony Docker Hub.
Ostrzeżenie
Pod żadnym pozorem nie należy używać obrazu testowego do danych produkcyjnych i przypadków użycia. W przypadku środowisk produkcyjnych o wysokich wymaganiach bezpieczeństwa należy użyć obrazu produkcyjnego.
Polityka oznaczania¶
Obrazy w repozytorium są oznaczone hashem zatwierdzenia Git z głównej gałęzi repozytorium ` <https://github.com/nitrokey/nethsm>` __. Najnowszy obraz jest oznaczony testing.
Konfiguracja¶
Obraz można skonfigurować za pomocą następujących zmiennych środowiskowych.
Zmienna środowiskowa |
Opis |
|---|---|
Zmienna środowiskowa |
Włącza rozszerzone rejestrowanie dla NetHSM. |
Zastosowanie¶
Kontener może być wykonany w następujący sposób.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
Spowoduje to uruchomienie NetHSM jako procesu uniksowego wewnątrz kontenera i udostępnienie interfejsu API REST za pośrednictwem protokołu HTTPS na porcie 8443.
Ważne
The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.