Test Image¶

Тестовый образ предоставляется для целей тестирования и разработки. В нем не предлагается запускать процесс NetHSM с аппаратным разделением (KVM), шифровать хранилище данных или использовать внешний etcd. Соединение между процессом NetHSM и интегрированным хранилищем ключевых значений не шифруется. Образ распространяется в виде OCI-образа и может быть запущен локально с помощью совместимых исполнителей, таких как Docker или Podman.

Compared to the NetHSM hardware the following functions are not implemented at the software container’s REST API:

Network configuration
Factory reset
Reboot
Software update

Образ можно получить с сайта Docker Hub.

Предупреждение

Ни в коем случае не используйте тестовый образ для производственных данных и сценариев использования. Для производственных сред с высокими требованиями к безопасности необходимо использовать производственный образ.

Политика тегирования¶

Изображения в репозитории помечаются хэшем Git-коммита из основной ветки репозитория ` <https://github.com/nitrokey/nethsm>` __. Последнее изображение помечено тегом testing.

Конфигурация¶

Изображение можно настроить с помощью следующих переменных окружения.

Переменная среды	Описание
`DEBUG_LOG`	Включает расширенное протоколирование для NetHSM.

Использование¶

Контейнер может быть выполнен следующим образом.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Важно

The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.