Image API

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、amd64 や ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

lastProbeTime

time

前回条件がチェックされたとき。

lastTransitionTime

time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

continue

string

サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で、以前のクエリー結果からの continue 値のみを使用でき、サーバーは認識できない continue 値を拒否する可能性があります。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合は、続行フィールドなしでリストを再起動する必要があります。必要としない場合、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信できます。サーバーは次のキーから始まるリストで応答しますが、最新のスナップショットから取得するため、以前のリストの結果とは矛盾します。作成、変更、または削除されたオブジェクトは、キーが「次のキー」の後にある限り応答に含まれます。

watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldSelector

string

返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトは everything です。

gracePeriodSeconds

integer

オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合は、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合は、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。

labelSelector

string

返されるオブジェクトのリストをラベルで制限するためのセレクター。デフォルトは everything です。

limit

integer

limit は、リスト呼び出しに対して返される応答の最大数です。他にもアイテムが存在する場合は、サーバーは、リストのメタデータ上の `continue` フィールドを、同じ初期クエリーで使用できる値に設定して、次の結果セットを取得します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしない場合もあり、その場合は利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。

サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、limit を使用して非常にサイズの大きい結果が小さめのチャンクに分けて受信することで、考えられるオブジェクトがすべて表示されるようにします。チャンクリスト中にオブジェクトが更新された場合は、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。

orphanDependents

boolean

非推奨。PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、"孤立した" ファイナライザーがオブジェクトのファイナライザーリストで追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。

propagationPolicy

string

ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定できません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシーです。

resourceVersion

string

resourceVersion は、要求を処理できるリソースのバージョンに関する制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

resourceVersionMatch

string

resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することが強く推奨されます。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

timeoutSeconds

integer

リスト/ウォッチ呼び出しのタイムアウト。これにより、アクティビティーの有無に関係なく、呼び出し時間が制限されます。

body

DeleteOptions スキーマ

200 - OK

Status スキーマ

401 - Unauthorized

空白

allowWatchBookmarks

boolean

allowWatchBookmarks は、タイプが "BOOKMARK" の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの判断で送信されます。クライアントは、ブックマークが特定の間隔で返される、またはサーバーがセッション中に BOOKMARK イベントを送信すると想定するべきではありません。これが watch でない場合は、このフィールドが無視されます。

continue

string

サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で、以前のクエリー結果からの continue 値のみを使用でき、サーバーは認識できない continue 値を拒否する可能性があります。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合は、続行フィールドなしでリストを再起動する必要があります。必要としない場合、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信できます。サーバーは次のキーから始まるリストで応答しますが、最新のスナップショットから取得するため、以前のリストの結果とは矛盾します。作成、変更、または削除されたオブジェクトは、キーが「次のキー」の後にある限り応答に含まれます。

watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。

fieldSelector

string

返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトは everything です。

labelSelector

string

返されるオブジェクトのリストをラベルで制限するためのセレクター。デフォルトは everything です。

limit

integer

limit は、リスト呼び出しに対して返される応答の最大数です。他にもアイテムが存在する場合は、サーバーは、リストのメタデータ上の `continue` フィールドを、同じ初期クエリーで使用できる値に設定して、次の結果セットを取得します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしない場合もあり、その場合は利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。

サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、limit を使用して非常にサイズの大きい結果が小さめのチャンクに分けて受信することで、考えられるオブジェクトがすべて表示されるようにします。チャンクリスト中にオブジェクトが更新された場合は、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。

resourceVersion

string

resourceVersion は、要求を処理できるリソースのバージョンに関する制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

resourceVersionMatch

string

resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することが強く推奨されます。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

timeoutSeconds

integer

リスト/ウォッチ呼び出しのタイムアウト。これにより、アクティビティーの有無に関係なく、呼び出し時間が制限されます。

watch

boolean

記述されたリソースへの変更を監視し、追加、更新、および削除通知のストリームとして返します。resourceVersion を指定します。

200 - OK

ImageList スキーマ

401 - Unauthorized

空白

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

fieldValidation

string

fieldValidation は、`ServerSideFieldValidation` フィーチャーゲートも有効になっている場合に、不明または重複するフィールドを含む要求 (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは v1.23 以前のデフォルトの動作であり、`ServerSideFieldValidation` フィーチャーゲートが無効な場合のデフォルトの動作でもあります。警告: オブジェクトから削除された不明なフィールドと、検出された重複したフィールドごとに、標準の警告応答ヘッダーを介して警告を送ります。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは、`ServerSideFieldValidation` フィーチャーゲートが有効になっている場合のデフォルトです。Strict: オブジェクトから不明なフィールドが削除される場合、または重複するフィールドが存在する場合に、要求は BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

body

Image スキーマ

200 - OK

Image スキーマ

201 - Created

Image スキーマ

202 - Accepted

Image スキーマ

401 - Unauthorized

空白

allowWatchBookmarks

boolean

allowWatchBookmarks は、タイプが "BOOKMARK" の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの判断で送信されます。クライアントは、ブックマークが特定の間隔で返される、またはサーバーがセッション中に BOOKMARK イベントを送信すると想定するべきではありません。これが watch でない場合は、このフィールドが無視されます。

continue

string

サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で、以前のクエリー結果からの continue 値のみを使用でき、サーバーは認識できない continue 値を拒否する可能性があります。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合は、続行フィールドなしでリストを再起動する必要があります。必要としない場合、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信できます。サーバーは次のキーから始まるリストで応答しますが、最新のスナップショットから取得するため、以前のリストの結果とは矛盾します。作成、変更、または削除されたオブジェクトは、キーが「次のキー」の後にある限り応答に含まれます。

watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。

fieldSelector

string

返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトは everything です。

labelSelector

string

返されるオブジェクトのリストをラベルで制限するためのセレクター。デフォルトは everything です。

limit

integer

limit は、リスト呼び出しに対して返される応答の最大数です。他にもアイテムが存在する場合は、サーバーは、リストのメタデータ上の `continue` フィールドを、同じ初期クエリーで使用できる値に設定して、次の結果セットを取得します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしない場合もあり、その場合は利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。

サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、limit を使用して非常にサイズの大きい結果が小さめのチャンクに分けて受信することで、考えられるオブジェクトがすべて表示されるようにします。チャンクリスト中にオブジェクトが更新された場合は、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

resourceVersion

string

resourceVersion は、要求を処理できるリソースのバージョンに関する制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

resourceVersionMatch

string

resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することが強く推奨されます。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

timeoutSeconds

integer

リスト/ウォッチ呼び出しのタイムアウト。これにより、アクティビティーの有無に関係なく、呼び出し時間が制限されます。

watch

boolean

記述されたリソースへの変更を監視し、追加、更新、および削除通知のストリームとして返します。resourceVersion を指定します。

200 - OK

WatchEvent スキーマ

401 - Unauthorized

空白

name

string

イメージの名前

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

gracePeriodSeconds

integer

オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合は、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合は、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。

orphanDependents

boolean

非推奨。PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、"孤立した" ファイナライザーがオブジェクトのファイナライザーリストで追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。

propagationPolicy

string

ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定できません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシーです。

body

DeleteOptions スキーマ

200 - OK

Status スキーマ

202 - Accepted

Status スキーマ

401 - Unauthorized

空白

200 - OK

Image スキーマ

401 - Unauthorized

空白

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。このフィールドは、apply 要求 (application/apply-patch) の場合は必須ですが、apply 以外のパッチタイプ (JsonPatch、MergePatch、StrategicMergePatch) の場合は任意です。

fieldValidation

string

fieldValidation は、`ServerSideFieldValidation` フィーチャーゲートも有効になっている場合に、不明または重複するフィールドを含む要求 (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは v1.23 以前のデフォルトの動作であり、`ServerSideFieldValidation` フィーチャーゲートが無効な場合のデフォルトの動作でもあります。警告: オブジェクトから削除された不明なフィールドと、検出された重複したフィールドごとに、標準の警告応答ヘッダーを介して警告を送ります。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは、`ServerSideFieldValidation` フィーチャーゲートが有効になっている場合のデフォルトです。Strict: オブジェクトから不明なフィールドが削除される場合、または重複するフィールドが存在する場合に、要求は BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

force

boolean

"force" は、Apply 要求を強制します。これは、ユーザーが他の人が所有する競合するフィールドを再取得することを意味します。非適用パッチ要求の場合は、強制フラグを設定解除する必要があります。

body

Patch スキーマ

200 - OK

Image スキーマ

201 - Created

Image スキーマ

401 - Unauthorized

空白

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

fieldValidation

string

fieldValidation は、`ServerSideFieldValidation` フィーチャーゲートも有効になっている場合に、不明または重複するフィールドを含む要求 (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは v1.23 以前のデフォルトの動作であり、`ServerSideFieldValidation` フィーチャーゲートが無効な場合のデフォルトの動作でもあります。警告: オブジェクトから削除された不明なフィールドと、検出された重複したフィールドごとに、標準の警告応答ヘッダーを介して警告を送ります。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは、`ServerSideFieldValidation` フィーチャーゲートが有効になっている場合のデフォルトです。Strict: オブジェクトから不明なフィールドが削除される場合、または重複するフィールドが存在する場合に、要求は BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

body

Image スキーマ

200 - OK

Image スキーマ

201 - Created

Image スキーマ

401 - Unauthorized

空白

name

string

イメージの名前

allowWatchBookmarks

boolean

allowWatchBookmarks は、タイプが "BOOKMARK" の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの判断で送信されます。クライアントは、ブックマークが特定の間隔で返される、またはサーバーがセッション中に BOOKMARK イベントを送信すると想定するべきではありません。これが watch でない場合は、このフィールドが無視されます。

continue

string

サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で、以前のクエリー結果からの continue 値のみを使用でき、サーバーは認識できない continue 値を拒否する可能性があります。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合は、続行フィールドなしでリストを再起動する必要があります。必要としない場合、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信できます。サーバーは次のキーから始まるリストで応答しますが、最新のスナップショットから取得するため、以前のリストの結果とは矛盾します。作成、変更、または削除されたオブジェクトは、キーが「次のキー」の後にある限り応答に含まれます。

watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。

fieldSelector

string

返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトは everything です。

labelSelector

string

返されるオブジェクトのリストをラベルで制限するためのセレクター。デフォルトは everything です。

limit

integer

limit は、リスト呼び出しに対して返される応答の最大数です。他にもアイテムが存在する場合は、サーバーは、リストのメタデータ上の `continue` フィールドを、同じ初期クエリーで使用できる値に設定して、次の結果セットを取得します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしない場合もあり、その場合は利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。

サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、limit を使用して非常にサイズの大きい結果が小さめのチャンクに分けて受信することで、考えられるオブジェクトがすべて表示されるようにします。チャンクリスト中にオブジェクトが更新された場合は、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

resourceVersion

string

resourceVersion は、要求を処理できるリソースのバージョンに関する制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

resourceVersionMatch

string

resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することが強く推奨されます。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。

デフォルトは unset です。

timeoutSeconds

integer

リスト/ウォッチ呼び出しのタイムアウト。これにより、アクティビティーの有無に関係なく、呼び出し時間が制限されます。

watch

boolean

記述されたリソースへの変更を監視し、追加、更新、および削除通知のストリームとして返します。resourceVersion を指定します。

200 - OK

WatchEvent スキーマ

401 - Unauthorized

空白

lastProbeTime

time

前回条件がチェックされたとき。

lastTransitionTime

time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

fieldValidation

string

fieldValidation は、`ServerSideFieldValidation` フィーチャーゲートも有効になっている場合に、不明または重複するフィールドを含む要求 (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは v1.23 以前のデフォルトの動作であり、`ServerSideFieldValidation` フィーチャーゲートが無効な場合のデフォルトの動作でもあります。警告: オブジェクトから削除された不明なフィールドと、検出された重複したフィールドごとに、標準の警告応答ヘッダーを介して警告を送ります。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは、`ServerSideFieldValidation` フィーチャーゲートが有効になっている場合のデフォルトです。Strict: オブジェクトから不明なフィールドが削除される場合、または重複するフィールドが存在する場合に、要求は BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

body

ImageSignature スキーマ

200 - OK

ImageSignature スキーマ

201 - Created

ImageSignature スキーマ

202 - Accepted

ImageSignature スキーマ

401 - Unauthorized

空白

name

string

ImageSignature の名前

dryRun

string

これは、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

gracePeriodSeconds

integer

オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合は、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合は、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。

orphanDependents

boolean

非推奨。PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、"孤立した" ファイナライザーがオブジェクトのファイナライザーリストで追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。

pretty

string

'true' の場合、出力はきれいに印刷されます。

propagationPolicy

string

ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定できません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシー。

body

DeleteOptions スキーマ

200 - OK

Status スキーマ

202 - Accepted

Status スキーマ

401 - Unauthorized

空白

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。

dockerImageManifests[]

object

ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、amd64 や ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

lastProbeTime

time

前回条件がチェックされたとき。

lastTransitionTime

time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

name

string

ImageStreamImage の名前

namespace

string

チームやプロジェクトなどのオブジェクト名と認証スコープ

pretty

string

'true' の場合は、出力が整形表示 (Pretty-print) されます。

200 - OK

ImageStreamImage スキーマ

401 - Unauthorized

空白

images

array

イメージは、インポートする個々のイメージのリストです。

images[]

object

ImageImportSpec は、特定のイメージをインポートするリクエストを記述します。

import

boolean

インポートは、インポートを実行するかどうかを示します。実行する場合、指定されたタグは、タイプ meta によって定義されたイメージストリームの仕様とステータスに設定されます。

repository

object

RepositoryImportSpec は、コンテナーイメージリポジトリーからイメージをインポートするリクエストを記述します。

from

ObjectReference

From は、インポートするイメージのソースです。種類の DockerImage のみが許可されます

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

includeManifest

boolean

IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

to

LocalObjectReference

To は、インポートされたイメージを割り当てる現在のイメージストリーム内のタグです。名前が指定されていない場合、from.name のデフォルトタグが使用されます。

importMode

string

importMode は、イメージマニフェストのインポート方法を記述します。

insecure

boolean

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

scheduled

boolean

scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

from

ObjectReference

From は、インポートするイメージリポジトリーのソースです。種類の DockerImage とコンテナーイメージリポジトリーの名前のみが許可されます

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

includeManifest

boolean

IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

importMode

string

importMode は、イメージマニフェストのインポート方法を記述します。

insecure

boolean

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

scheduled

boolean

scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

images

array

イメージは spec.images をインポートした結果で設定されます

images[]

object

ImageImportStatus は、イメージのインポートの結果を示します。

import

object

ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する "get imagestreams/layers" 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

repository

object

RepositoryImportStatus は、イメージリポジトリーのインポートの結果を示します

image

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

manifests

array

manifests は、マニフェストリストのインポート時にサブマニフェストのメタデータを保持します。

manifests[]

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

status

Status:

ステータスは、イメージの取得中に発生したエラーを含む、イメージのインポートのステータスです。

tag

string

タグは、このイメージが配置されていたタグです (存在する場合)

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。

dockerImageManifests[]

object

ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、amd64 や ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

lastProbeTime

time

前回条件がチェックされたとき。

lastTransitionTime

time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。

dockerImageManifests[]

object

ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、amd64 や ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

lastProbeTime

time

前回条件がチェックされたとき。

lastTransitionTime

time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

spec

object

ImageStreamSpec は、ImageStreams のオプションを表します。

status

object

ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。

dockerImageRepository

string

dockerImageRepository はオプションです。指定されている場合、このストリームはこのサーバー上のコンテナーリポジトリーによってサポートされます。非推奨: このフィールドは v3.7 で非推奨になり、将来のリリースで削除される予定です。代わりに、spec.tags.from 参照を介して、各タグにインポートされるタグのソースを指定してください。

lookupPolicy

object

ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。

tags

array

タグは、任意の文字列値を特定のイメージロケーターにマップします

tags[]

object

TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。

local

boolean

local は、リモートレジストリーにアクセスする代わりに、この名前空間内のオブジェクトの Docker ショートイメージ参照 ("mysql" や "php:latest" など) を、このイメージストリームと一致するたびにイメージ ID に変更します。名前が見つかった場合、その名前はイメージ ID に完全に修飾されます。タグの referencePolicy は、置き換えられた値で考慮されます。現在の名前空間内でのみ機能します。

annotations

object (string)

オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。

from

ObjectReference

オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。

generation

integer

生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

name

string

タグの名前

reference

boolean

参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

importMode

string

importMode は、イメージマニフェストのインポート方法を記述します。

insecure

boolean

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

scheduled

boolean

scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

dockerImageRepository

string

DockerImageRepository は、このストリームにアクセスできる有効な場所を表します。サーバーがリポジトリーの場所を決定するまで空の場合があります

publicDockerImageRepository

string

PublicDockerImageRepository は、イメージをクラスターの外部にプルできるパブリックロケーションを表します。管理者が統合レジストリーを外部に公開していない場合、このフィールドは空になる可能性があります。

tags

array

タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。

tags[]

object

NamedTagEventList は、タグをそのイメージ履歴に関連付けます。

conditions

array

条件は、タグイベントリストに適用される条件の配列です。

conditions[]

object

TagEventCondition には、タグイベントの条件情報が含まれています。

items

array

標準オブジェクトのメタデータ。

items[]

object

TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。

tag

string

タグは、履歴が記録されるタグです。

generation

integer

Generation は、このステータスが対応するスペックタグの生成です。

lastTransitionTime

time

lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。

message

string

メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。

reason

string

Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

タグイベント条件のタイプ、現在は ImportSuccess のみ

created

time

Created は、TagEvent が作成された時刻を保持します

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です

generation

integer

Generation は、このタグが更新される結果となったスペックタグの生成です。

image

string

イメージはイメージです

additionalTags

array (string)

AdditionalTags は、リポジトリーに存在するが、自動インポートの上限が適用されたためにインポートされなかったタグです。

images

array

イメージは、リポジトリーのインポートによって正常に取得されたイメージのリストです。

images[]

object

ImageImportStatus は、イメージのインポートの結果を示します。

status

Status:

ステータスは、インポート中に障害が発生したかどうかを反映します