Test Image#
Testovací obraz sa poskytuje na účely testovania a vývoja. Neumožňuje spustiť proces NetHSM s hardvérovým oddelením (KVM), šifrovať dátové úložisko ani používať externý etcd. Spojenie medzi procesom NetHSM a integrovaným úložiskom kľúč-hodnota nie je šifrované. Obraz je distribuovaný ako obraz OCI a možno ho spustiť lokálne pomocou kompatibilného vykonávacieho nástroja, napríklad Docker a Podman.
V porovnaní s hardvérom NetHSM nie sú v rozhraní REST API softvérového kontajnera implementované nasledujúce funkcie:
Network configuration
Factory reset
Reboot
Software update
Obraz je možné získať z Docker Hub.
Varovanie
V žiadnom prípade nepoužívajte testovací obraz na produkčné údaje a prípady použitia. Pre produkčné prostredia s vysokými nárokmi na bezpečnosť musíte použiť produkčný obraz.
Zásady označovania#
Obrázky v úložisku sú označené hashom revízie systému Git z hlavnej vetvy úložiska ` <https://github.com/nitrokey/nethsm>` __. Najnovší obrázok je označený testing
.
Konfigurácia#
Obraz je možné nakonfigurovať pomocou nasledujúcich premenných prostredia.
Premenná prostredia |
Popis |
---|---|
|
Povolí rozšírené protokolovanie pre NetHSM. |
Používanie#
Kontajner možno vykonať takto.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Dôležité
Kontajner používa certifikát TLS s vlastným podpisom. Uistite sa, že na vytvorenie spojenia používate správne nastavenia pripojenia. Viac informácií nájdete v kapitole Úvod do NetHSM.