第5章 ImageStreamImport [image.openshift.io/v1]

images

array

イメージは、インポートする個々のイメージのリストです。

images[]

object

ImageImportSpec は、特定のイメージをインポートするリクエストを記述します。

import

ブール値

インポートは、インポートを実行するかどうかを示します。実行する場合、指定されたタグは、タイプ meta によって定義されたイメージストリームの仕様とステータスに設定されます。

repository

object

RepositoryImportSpec は、コンテナーイメージリポジトリーからイメージをインポートするリクエストを記述します。

from

ObjectReference

From は、インポートするイメージのソースです。種類の DockerImage のみが許可されます

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

includeManifest

ブール値

IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

to

LocalObjectReference

To は、インポートされたイメージを割り当てる現在のイメージストリーム内のタグです。名前が指定されていない場合、from.name のデフォルトタグが使用されます。

importMode

string

importMode は、イメージマニフェストをインポートする方法を説明します。

insecure

ブール値

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

スケジュール済み

ブール値

Scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

from

ObjectReference

From は、インポートするイメージリポジトリーのソースです。種類の DockerImage とコンテナーイメージリポジトリーの名前のみが許可されます

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

includeManifest

ブール値

IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

importMode

string

importMode は、イメージマニフェストをインポートする方法を説明します。

insecure

ブール値

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

スケジュール済み

ブール値

Scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

images

array

イメージは spec.images をインポートした結果で設定されます

images[]

object

ImageImportStatus は、イメージのインポートの結果を示します。

import

object

ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する getimagestreams/layers 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

repository

object

RepositoryImportStatus は、イメージリポジトリーのインポートの結果を示します

image

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

manifests

array

マニフェストリストをインポートするときに、マニフェストはサブマニフェストメタデータを保持します

manifests[]

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

status

ステータス

ステータスは、イメージの取得中に発生したエラーを含む、イメージのインポートのステータスです。

tag

string

タグは、このイメージが配置されていたタグです (存在する場合)

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。

dockerImageManifests[]

object

ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、サポートされている CPU アーキテクチャーを指定します（例： amd64 や ppc64le ）。

DIGEST

string

DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。

manifestSize

integer

ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS はオペレーティングシステムを指定します（例： Linux）。

バリアント

string

バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。

dockerImageManifests[]

object

ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、サポートされている CPU アーキテクチャーを指定します（例： amd64 や ppc64le ）。

DIGEST

string

DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。

manifestSize

integer

ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS はオペレーティングシステムを指定します（例： Linux）。

バリアント

string

バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

ImageStreamSpec は、ImageStreams のオプションを表します。

status

object

ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。

dockerImageRepository

string

dockerImageRepository はオプションです。指定されている場合、このストリームはこのサーバー上のコンテナーリポジトリーによってサポートされます。非推奨: このフィールドは v3.7 で非推奨になり、将来のリリースで削除される予定です。代わりに、spec.tags.from 参照を介して、各タグにインポートされるタグのソースを指定してください。

lookupPolicy

object

ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。

tags

array

タグは、任意の文字列値を特定のイメージロケーターにマップします

tags[]

object

TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。

local

ブール値

local は、リモートレジストリーにアクセスする代わりに、この名前空間内のオブジェクトの Docker ショートイメージ参照 (mysql や php:latest など) を、このイメージストリームと一致するたびにイメージ ID に変更します。名前が見つかった場合、その名前はイメージ ID に完全に修飾されます。タグの referencePolicy は、置き換えられた値で考慮されます。現在の名前空間内でのみ機能します。

annotations

object (string)

オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。

from

ObjectReference

オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。

generation

integer

生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

name

string

タグの名前

reference

ブール値

参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

importMode

string

importMode は、イメージマニフェストをインポートする方法を説明します。

insecure

ブール値

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

スケジュール済み

ブール値

Scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

dockerImageRepository

string

DockerImageRepository は、このストリームにアクセスできる有効な場所を表します。サーバーがリポジトリーの場所を決定するまで空の場合があります

publicDockerImageRepository

string

PublicDockerImageRepository は、イメージをクラスターの外部にプルできるパブリックロケーションを表します。管理者が統合レジストリーを外部に公開していない場合、このフィールドは空になる可能性があります。

tags

array

タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。

tags[]

object

NamedTagEventList は、タグをそのイメージ履歴に関連付けます。

conditions

array

条件は、タグイベントリストに適用される条件の配列です。

conditions[]

object

TagEventCondition には、タグイベントの条件情報が含まれています。

items

array

標準オブジェクトのメタデータ。

items[]

object

TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。

tag

string

タグは、履歴が記録されるタグです。

generation

integer

Generation は、このステータスが対応するスペックタグの生成です。

lastTransitionTime

Time

lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。

message

string

メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。

reason

string

Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

タグイベント条件のタイプ、現在は ImportSuccess のみ

created

Time

Created は、TagEvent が作成された時刻を保持します

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です

generation

integer

Generation は、このタグが更新される結果となったスペックタグの生成です。

image

string

イメージはイメージです

additionalTags

array (string)

AdditionalTags は、リポジトリーに存在するが、自動インポートの上限が適用されたためにインポートされなかったタグです。

images

array

イメージは、リポジトリーのインポートによって正常に取得されたイメージのリストです。

images[]

object

ImageImportStatus は、イメージのインポートの結果を示します。

status

ステータス

ステータスは、インポート中に障害が発生したかどうかを反映します

image

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

manifests

array

マニフェストリストをインポートするときに、マニフェストはサブマニフェストメタデータを保持します

manifests[]

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

status

ステータス

ステータスは、イメージの取得中に発生したエラーを含む、イメージのインポートのステータスです。

tag

string

タグは、このイメージが配置されていたタグです (存在する場合)

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。

dockerImageManifests[]

object

ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、サポートされている CPU アーキテクチャーを指定します（例： amd64 や ppc64le ）。

DIGEST

string

DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。

manifestSize

integer

ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS はオペレーティングシステムを指定します（例： Linux）。

バリアント

string

バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。

dockerImageManifests[]

object

ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

architecture

string

architecture は、サポートされている CPU アーキテクチャーを指定します（例： amd64 や ppc64le ）。

DIGEST

string

DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。

manifestSize

integer

ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS はオペレーティングシステムを指定します（例： Linux）。

バリアント

string

バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。