Test Image¶

Тестовый образ предоставляется для целей тестирования и разработки. В нем не предлагается запускать процесс NetHSM с аппаратным разделением (KVM), шифровать хранилище данных или использовать внешний etcd. Соединение между процессом NetHSM и интегрированным хранилищем ключевых значений не шифруется. Образ распространяется в виде OCI-образа и может быть запущен локально с помощью совместимых исполнителей, таких как Docker или Podman.

По сравнению с аппаратным обеспечением NetHSM следующие функции не реализованы в REST API программного контейнера:

Network configuration
Factory reset
Reboot
Software update

Образ можно получить с сайта Docker Hub.

Предупреждение

Ни в коем случае не используйте тестовый образ для производственных данных и сценариев использования. Для производственных сред с высокими требованиями к безопасности необходимо использовать производственный образ.

Политика тегирования¶

Изображения в репозитории помечаются хэшем Git-коммита из основной ветки репозитория ` <https://github.com/nitrokey/nethsm>` __. Последнее изображение помечено тегом testing.

Конфигурация¶

Изображение можно настроить с помощью следующих переменных окружения.

Переменная среды	Описание
`DEBUG_LOG`	Включает расширенное протоколирование для NetHSM.

Использование¶

Контейнер может быть выполнен следующим образом.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Важно

Контейнер использует самоподписанный сертификат TLS. Убедитесь, что для установления соединения используются правильные настройки подключения. Для получения дополнительной информации обратитесь к главе Введение в NetHSM.