Test Image#
The test image is provided for testing and development purposes. It does not offer to run the NetHSM process with hardware-based separation (KVM), to encrypt the data store, or to use an external etcd. The connection between the NetHSM process and the integrated key-value store is unencrypted. The image is distributed as OCI image and can be run locally with a compatible executor such as Docker and Podman.
По сравнению с аппаратным обеспечением NetHSM следующие функции не реализованы в REST API программного контейнера:
Network configuration
Factory reset
Reboot
Software update
The image can be obtained from Docker Hub.
Предупреждение
Do not use the test image under any circumstances for production data and use cases. For production environments with high security demands you must use the production image.
Tagging Policy#
The images in the repository are tagged with the Git commit hash from the main branch of the repository.
The latest image is tagged with testing.
Конфигурация#
The image can be configured with the following environment variables.
Environment variable |
Описание |
|---|---|
|
Enables extended logging for NetHSM. |
Использование#
Контейнер может быть выполнен следующим образом.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Важно
Контейнер использует самоподписанный сертификат TLS. Убедитесь, что для установления соединения используются правильные настройки подключения. Для получения дополнительной информации обратитесь к главе Введение в NetHSM.