Test Image¶
Testna slika je na voljo za testiranje in razvoj. Ne omogoča izvajanja procesa NetHSM s strojno ločitvijo (KVM), šifriranja podatkovne shrambe ali uporabe zunanjega sistema etcd. Povezava med procesom NetHSM in integrirano shrambo podatkov ključ-vrednost ni šifrirana. Slika je distribuirana kot slika OCI in jo je mogoče zagnati lokalno z združljivim izvajalnikom, kot sta Docker in Podman.
V primerjavi s strojno opremo NetHSM naslednje funkcije niso implementirane v programskem vmesniku REST API zabojnika:
Network configuration
Factory reset
Reboot
Software update
Sliko lahko dobite na spletnem mestu Docker Hub.
Opozorilo
Testne slike nikakor ne uporabljajte za produkcijske podatke in primere uporabe. Za produkcijska okolja z visokimi varnostnimi zahtevami morate uporabiti produkcijsko sliko.
Politika označevanja¶
Slike v skladišču so označene z hashem objave Git iz glavne veje skladišča ` <https://github.com/nitrokey/nethsm>` __. Najnovejša slika je označena z testing
.
Konfiguracija¶
Sliko lahko konfigurirate z naslednjimi spremenljivkami okolja.
Spremenljivka okolja |
Opis |
---|---|
|
Omogoča razširjeno beleženje za NetHSM. |
Uporaba¶
Posodo lahko izvedete na naslednji način.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Pomembno
Posoda uporablja samopodpisano potrdilo TLS. Poskrbite, da boste za vzpostavitev povezave uporabili pravilne nastavitve povezave. Če želite izvedeti več, si oglejte poglavje Uvod v NetHSM.