Test Image#

测试镜像用于测试和开发目的。它不提供使用基于硬件的分离(KVM)运行 NetHSM 进程、加密数据存储或使用外部 etcd 的功能。NetHSM 进程与集成键值存储之间的连接未加密。该镜像以 OCI 镜像的形式发布,可通过兼容的执行器(如 Docker 和 Podman)在本地运行。

与 NetHSM 硬件相比,软件容器的 REST API 没有实现以下功能:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

该镜像可从`Docker Hub<https://hub.docker.com/r/nitrokey/nethsm>`_ 获取。

警告

在任何情况下都不要将测试镜像用于生产数据和用例。对于安全性要求较高的生产环境,必须使用生产镜像。

标记政策#

版本库中的图片都标有`版本库主分支<https://github.com/nitrokey/nethsm>`__ 的 Git 提交哈希值。最新的图片标记为``testing``。

配置#

可以使用以下环境变量配置图像。

环境变量

描述

Ipsec(仅限 Linux)

启用 NetHSM 的扩展日志记录。

使用方法#

容器可以按以下方式执行。

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

重要

容器使用一个自签的TLS证书。请确保使用正确的连接设置来建立连接。请参考`NetHSM介绍<index.html>`__一章,了解更多信息。