第2章 Image [image.openshift.io/v1]
- Description
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object
2.1. 仕様
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSONBLOB です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。 |
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
| DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。 |
|
| ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。 |
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは 1.0 です。 |
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| 署名は、イメージのすべての署名を保持します。 |
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
2.1.1. .dockerImageLayers
- Description
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していない場合、またはイメージがマニフェストリストを表している場合は、設定できません。
- タイプ
-
array
2.1.2. .dockerImageLayers[]
- Description
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- タイプ
-
object
- 必須
-
name
-
size
-
mediaType
-
プロパティー | タイプ | Description |
---|---|---|
|
| 参照されるオブジェクトの MediaType。 |
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
2.1.3. .dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表すときにサブマニフェストに関する情報を保持します。このフィールドが存在する場合は、DockerImageLayers を指定する必要はありません。
- タイプ
-
array
2.1.4. .dockerImageManifests[]
- 説明
- ImageManifest は、マニフェストリストのサブマニフェストを表します。Digest フィールドは、通常の Image オブジェクトを参照します。
- タイプ
-
object
- 必須
-
DIGEST
-
mediaType
-
manifestSize
-
architecture
-
os
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
architecture は、サポートされている CPU アーキテクチャーを指定します(例: |
|
| DIGEST はマニフェストの一意の識別子です。Image オブジェクトを参照します。 |
|
| ManifestSize は、raw オブジェクトの内容のサイズをバイト単位で表します。 |
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
OS はオペレーティングシステムを指定します(例: |
|
| バリアントは、CPU のバリアントを再表示されるオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定する v6 などです。 |
2.1.5. .signatures
- Description
- 署名は、イメージのすべての署名を保持します。
- タイプ
-
array
2.1.6. .signatures[]
- Description
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object
- 必須
-
type
-
content
-
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| 条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。 |
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
| 指定した場合、それは署名の作成時です。 | |
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。 |
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| 署名からのクレームが含まれています。 |
|
| 必須: 保存されている BLOB のタイプを記述します。 |
2.1.7. .signatures[].conditions
- Description
- 条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。
- タイプ
-
array
2.1.8. .signatures[].conditions[]
- Description
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- タイプ
-
object
- 必須
-
type
-
status
-
プロパティー | タイプ | 説明 |
---|---|---|
| 前回条件がチェックされたとき。 | |
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
| 最後にある状態から別の状態に遷移した時間。 |
|
| (簡単な) 条件の最後の遷移の理由。 |
|
| 状態のステータス、True、False、Unknown のいずれか。 |
|
| シグニチャ条件のタイプ、完了または失敗。 |
2.1.9. .signatures[].issuedBy
- Description
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| 一般名 (例:openshift-signing-service)。 |
|
| 組織名 |
2.1.10. .signatures[].issuedTo
- Description
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- タイプ
-
object
- 必須
-
publicKeyID
-
プロパティー | タイプ | Description |
---|---|---|
|
| 一般名 (例:openshift-signing-service)。 |
|
| 組織名 |
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |