Test Image¶

Testovací obraz sa poskytuje na účely testovania a vývoja. Neumožňuje spustiť proces NetHSM s hardvérovým oddelením (KVM), šifrovať dátové úložisko ani používať externý etcd. Spojenie medzi procesom NetHSM a integrovaným úložiskom kľúč-hodnota nie je šifrované. Obraz je distribuovaný ako obraz OCI a možno ho spustiť lokálne pomocou kompatibilného vykonávacieho nástroja, napríklad Docker a Podman.

V porovnaní s hardvérom NetHSM nie sú v rozhraní REST API softvérového kontajnera implementované nasledujúce funkcie:

Network configuration
Factory reset
Reboot
Software update

Obraz je možné získať z Docker Hub.

Varovanie

V žiadnom prípade nepoužívajte testovací obraz na produkčné údaje a prípady použitia. Pre produkčné prostredia s vysokými nárokmi na bezpečnosť musíte použiť produkčný obraz.

Zásady označovania¶

Obrázky v úložisku sú označené hashom revízie systému Git z hlavnej vetvy úložiska ` <https://github.com/nitrokey/nethsm>` __. Najnovší obrázok je označený testing.

Konfigurácia¶

Obraz je možné nakonfigurovať pomocou nasledujúcich premenných prostredia.

Premenná prostredia	Popis
`DEBUG_LOG`	Povolí rozšírené protokolovanie pre NetHSM.

Používanie¶

Kontajner možno vykonať takto.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Dôležité

Kontajner používa certifikát TLS s vlastným podpisom. Uistite sa, že na vytvorenie spojenia používate správne nastavenia pripojenia. Viac informácií nájdete v kapitole Úvod do NetHSM.