Obraz testowy#

Obraz testowy jest dostarczany do celów testowych i rozwojowych. Nie oferuje on uruchamiania procesu NetHSM z separacją sprzętową (KVM), szyfrowania magazynu danych ani korzystania z zewnętrznego etcd. Połączenie między procesem NetHSM a zintegrowanym magazynem klucz-wartość jest nieszyfrowane. Obraz jest dystrybuowany jako obraz OCI i może być uruchamiany lokalnie za pomocą kompatybilnego programu wykonawczego, takiego jak Docker i Podman.

W porównaniu do sprzętu NetHSM następujące funkcje nie są zaimplementowane w interfejsie REST API kontenera oprogramowania:

  • Konfiguracja sieci

  • Reset fabryczny

  • Reboot

  • Aktualizacja oprogramowania

Obraz można pobrać ze strony Docker Hub.

Ostrzeżenie

Pod żadnym pozorem nie należy używać obrazu testowego do danych produkcyjnych i przypadków użycia. W przypadku środowisk produkcyjnych o wysokich wymaganiach bezpieczeństwa należy użyć obrazu produkcyjnego.

Polityka oznaczania#

Obrazy w repozytorium są oznaczone hashem zatwierdzenia Git z głównej gałęzi repozytorium ` <https://github.com/nitrokey/nethsm>` __. Najnowszy obraz jest oznaczony testing.

Konfiguracja#

Obraz można skonfigurować za pomocą następujących zmiennych środowiskowych.

Zmienna środowiskowa

Opis

Zmienna środowiskowa

Włącza rozszerzone rejestrowanie dla NetHSM.

Zastosowanie#

Kontener może być wykonany w następujący sposób.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

Spowoduje to uruchomienie NetHSM jako procesu uniksowego wewnątrz kontenera i udostępnienie interfejsu API REST za pośrednictwem protokołu HTTPS na porcie 8443.

Ważne

Kontener używa samopodpisanego certyfikatu TLS. Aby nawiązać połączenie, należy użyć odpowiednich ustawień połączenia. Więcej informacji można znaleźć w rozdziale NetHSM introduction.