Obraz testowy#
Obraz testowy jest dostarczany do celów testowych i rozwojowych. Nie oferuje on uruchamiania procesu NetHSM z separacją sprzętową (KVM), szyfrowania magazynu danych ani korzystania z zewnętrznego etcd. Połączenie między procesem NetHSM a zintegrowanym magazynem klucz-wartość jest nieszyfrowane. Obraz jest dystrybuowany jako obraz OCI i może być uruchamiany lokalnie za pomocą kompatybilnego programu wykonawczego, takiego jak Docker i Podman.
W porównaniu do sprzętu NetHSM następujące funkcje nie są zaimplementowane w interfejsie REST API kontenera oprogramowania:
Konfiguracja sieci
Reset fabryczny
Reboot
Aktualizacja oprogramowania
Obraz można pobrać ze strony Docker Hub.
Ostrzeżenie
Pod żadnym pozorem nie należy używać obrazu testowego do danych produkcyjnych i przypadków użycia. W przypadku środowisk produkcyjnych o wysokich wymaganiach bezpieczeństwa należy użyć obrazu produkcyjnego.
Polityka oznaczania#
Obrazy w repozytorium są oznaczone hashem zatwierdzenia Git z głównej gałęzi repozytorium ` <https://github.com/nitrokey/nethsm>` __. Najnowszy obraz jest oznaczony testing
.
Konfiguracja#
Obraz można skonfigurować za pomocą następujących zmiennych środowiskowych.
Zmienna środowiskowa |
Opis |
---|---|
Zmienna środowiskowa |
Włącza rozszerzone rejestrowanie dla NetHSM. |
Zastosowanie#
Kontener może być wykonany w następujący sposób.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
Spowoduje to uruchomienie NetHSM jako procesu uniksowego wewnątrz kontenera i udostępnienie interfejsu API REST za pośrednictwem protokołu HTTPS na porcie 8443.
Ważne
Kontener używa samopodpisanego certyfikatu TLS. Aby nawiązać połączenie, należy użyć odpowiednich ustawień połączenia. Więcej informacji można znaleźć w rozdziale NetHSM introduction.