Test Image#

Testovací obraz sa poskytuje na účely testovania a vývoja. Neumožňuje spustiť proces NetHSM s hardvérovým oddelením (KVM), šifrovať dátové úložisko ani používať externý etcd. Spojenie medzi procesom NetHSM a integrovaným úložiskom kľúč-hodnota nie je šifrované. Obraz je distribuovaný ako obraz OCI a možno ho spustiť lokálne pomocou kompatibilného vykonávacieho nástroja, napríklad Docker a Podman.

V porovnaní s hardvérom NetHSM nie sú v rozhraní REST API softvérového kontajnera implementované nasledujúce funkcie:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Obraz je možné získať z Docker Hub.

Varovanie

V žiadnom prípade nepoužívajte testovací obraz na produkčné údaje a prípady použitia. Pre produkčné prostredia s vysokými nárokmi na bezpečnosť musíte použiť produkčný obraz.

Zásady označovania#

Obrázky v úložisku sú označené hashom revízie systému Git z hlavnej vetvy úložiska ` <https://github.com/nitrokey/nethsm>` __. Najnovší obrázok je označený testing.

Konfigurácia#

Obraz je možné nakonfigurovať pomocou nasledujúcich premenných prostredia.

Premenná prostredia

Popis

DEBUG_LOG

Povolí rozšírené protokolovanie pre NetHSM.

Používanie#

Kontajner možno vykonať takto.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Dôležité

Kontajner používa certifikát TLS s vlastným podpisom. Uistite sa, že na vytvorenie spojenia používate správne nastavenia pripojenia. Viac informácií nájdete v kapitole Úvod do NetHSM.