Obraz testowy¶

Obraz testowy jest dostarczany do celów testowych i rozwojowych. Nie oferuje on uruchamiania procesu NetHSM z separacją sprzętową (KVM), szyfrowania magazynu danych ani korzystania z zewnętrznego etcd. Połączenie między procesem NetHSM a zintegrowanym magazynem klucz-wartość jest nieszyfrowane. Obraz jest dystrybuowany jako obraz OCI i może być uruchamiany lokalnie za pomocą kompatybilnego programu wykonawczego, takiego jak Docker i Podman.

Compared to the NetHSM hardware the following functions are not implemented at the software container’s REST API:

Konfiguracja sieci
Reset fabryczny
Reboot
Aktualizacja oprogramowania

Obraz można pobrać ze strony Docker Hub.

Ostrzeżenie

Pod żadnym pozorem nie należy używać obrazu testowego do danych produkcyjnych i przypadków użycia. W przypadku środowisk produkcyjnych o wysokich wymaganiach bezpieczeństwa należy użyć obrazu produkcyjnego.

Polityka oznaczania¶

Obrazy w repozytorium są oznaczone hashem zatwierdzenia Git z głównej gałęzi repozytorium ` <https://github.com/nitrokey/nethsm>` __. Najnowszy obraz jest oznaczony testing.

Konfiguracja¶

Obraz można skonfigurować za pomocą następujących zmiennych środowiskowych.

Zmienna środowiskowa	Opis
Zmienna środowiskowa	Włącza rozszerzone rejestrowanie dla NetHSM.

Zastosowanie¶

Kontener może być wykonany w następujący sposób.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

Spowoduje to uruchomienie NetHSM jako procesu uniksowego wewnątrz kontenera i udostępnienie interfejsu API REST za pośrednictwem protokołu HTTPS na porcie 8443.

Ważne

The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.