第2章 Image [image.openshift.io/v1]


Description

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

タイプ
object

2.1. 仕様

プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。

dockerImageManifests[]

object

ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

2.1.1. .dockerImageLayers

Description
DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。
タイプ
array

2.1.2. .dockerImageLayers[]

Description
ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
タイプ
object
必須
  • name
  • size
  • mediaType
プロパティータイプDescription

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

2.1.3. .dockerImageManifests

説明
DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。
タイプ
array

2.1.4. .dockerImageManifests[]

説明
ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。
タイプ
object
必須
  • DIGEST
  • mediaType
  • manifestSize
  • architecture
  • os
プロパティータイプ説明

architecture

string

architecture は、サポートされている CPU アーキテクチャーを指定します(例: amd64ppc64le )。

DIGEST

string

DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。

manifestSize

integer

ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS はオペレーティングシステムを指定します(例: Linux)

バリアント

string

バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。

2.1.5. .signatures

Description
署名は、イメージのすべての署名を保持します。
タイプ
array

2.1.6. .signatures[]

Description

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

タイプ
object
必須
  • type
  • content
プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

2.1.7. .signatures[].conditions

Description
条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。
タイプ
array

2.1.8. .signatures[].conditions[]

Description
SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
タイプ
object
必須
  • type
  • status
プロパティータイプ説明

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

2.1.9. .signatures[].issuedBy

Description
SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
タイプ
object
プロパティータイプDescription

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

2.1.10. .signatures[].issuedTo

Description
SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
タイプ
object
必須
  • publicKeyID
プロパティータイプDescription

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.