Test Image¶
测试镜像用于测试和开发目的。它不提供使用基于硬件的分离(KVM)运行 NetHSM 进程、加密数据存储或使用外部 etcd 的功能。NetHSM 进程与集成键值存储之间的连接未加密。该镜像以 OCI 镜像的形式发布,可通过兼容的执行器(如 Docker 和 Podman)在本地运行。
与 NetHSM 硬件相比,软件容器的 REST API 没有实现以下功能:
Network configuration
Factory reset
Reboot
Software update
该镜像可从`Docker Hub<https://hub.docker.com/r/nitrokey/nethsm>`_ 获取。
警告
在任何情况下都不要将测试镜像用于生产数据和用例。对于安全性要求较高的生产环境,必须使用生产镜像。
标记政策¶
版本库中的图片都标有`版本库主分支<https://github.com/nitrokey/nethsm>`__ 的 Git 提交哈希值。最新的图片标记为``testing``。
配置¶
可以使用以下环境变量配置图像。
环境变量 |
描述 |
|---|---|
Ipsec(仅限 Linux) |
启用 NetHSM 的扩展日志记录。 |
使用方法¶
容器可以按以下方式执行。
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
重要
容器使用一个自签的TLS证书。请确保使用正确的连接设置来建立连接。请参考`NetHSM介绍<index.html>`__一章,了解更多信息。