Test Image#
A imagem de teste é fornecida para fins de teste e desenvolvimento. Ela não oferece a execução do processo NetHSM com separação baseada em hardware (KVM), a criptografia do armazenamento de dados ou o uso de um etcd externo. A ligação entre o processo NetHSM e o armazenamento de valores chave integrado não é encriptada. A imagem é distribuída como imagem OCI e pode ser executada localmente com um executor compatível, como o Docker e o Podman.
Em comparação com o hardware do NetHSM, as seguintes funções não são implementadas na API REST do contentor de software:
Network configuration
Factory reset
Reiniciar
Software update
A imagem pode ser obtida em Docker Hub.
Aviso
Não utilize a imagem de teste em nenhuma circunstância para dados de produção e casos de utilização. Para ambientes de produção com elevados requisitos de segurança, deve utilizar a imagem de produção.
Política de marcação#
As imagens no repositório são marcadas com o hash do commit Git do ramo principal do repositório ` <https://github.com/nitrokey/nethsm>` __. A imagem mais recente é marcada com testing
.
Configuração#
A imagem pode ser configurada com as seguintes variáveis de ambiente.
Variável de ambiente |
Descrição |
---|---|
|
Ativa o registo alargado para o NetHSM. |
Utilização#
The container can be executed as follows.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
Isto irá executar o NetHSM como um processo Unix dentro do contentor e expor a API REST através do protocolo HTTPS na porta 8443.
Importante
O contentor utiliza um certificado TLS auto-assinado. Certifique-se de que utiliza as definições de ligação corretas para estabelecer uma ligação. Consulte o capítulo Introdução ao NetHSM para saber mais.