Test Image¶

Imaginea de test este furnizată în scopuri de testare și dezvoltare. Ea nu oferă posibilitatea de a rula procesul NetHSM cu separare bazată pe hardware (KVM), de a cripta stocul de date sau de a utiliza un etcd extern. Conexiunea dintre procesul NetHSM și magazinul integrat cheie-valoare este necriptată. Imaginea este distribuită ca imagine OCI și poate fi rulată local cu un executor compatibil, cum ar fi Docker și Podman.

Comparativ cu hardware-ul NetHSM, următoarele funcții nu sunt implementate la API-ul REST al containerului software:

Network configuration
Factory reset
Reboot
Software update

Imaginea poate fi obținută de la Docker Hub.

Atenționare

Nu utilizați în niciun caz imaginea de test pentru datele de producție și cazurile de utilizare. Pentru mediile de producție cu cerințe de securitate ridicate, trebuie să utilizați imaginea de producție.

Politica de etichetare¶

Imaginile din depozit sunt etichetate cu hash-ul Git commit din ramura principală a depozitului ` <https://github.com/nitrokey/nethsm>` __. Cea mai recentă imagine este etichetată cu testing.

Configurație¶

Imaginea poate fi configurată cu următoarele variabile de mediu.

Variabilă de mediu	Descriere
Ipsec (numai Linux)	Activează jurnalizarea extinsă pentru NetHSM.

Utilizare¶

Containerul poate fi executat după cum urmează.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Important

Containerul utilizează un certificat TLS auto-semnat. Asigurați-vă că utilizați setările de conectare corecte pentru a stabili o conexiune. Vă rugăm să consultați capitolul NetHSM introducere pentru a afla mai multe.