Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第10章 ImageTag [image.openshift.io/v1]

説明

ImageTag は、イメージストリーム内の単一のタグを表し、指定されたタグの仕様、ステータス履歴、および現在参照されているイメージ (存在する場合) を含みます。このタイプは、タグの完全なビューを提供することにより、ImageStreamTag を置き換えます。ImageTag は、イメージストリームに存在するすべての仕様またはステータスタグに対して返されます。どちらの形式にもタグが存在しない場合、API によって not found エラーが返されます。スペックタグがまだ定義されておらず、スペックフィールドが設定されている場合、作成操作は成功します。削除すると、イメージストリームから仕様要素とステータス要素の両方が削除されます。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object
必須
  • spec
  • status
  • image

10.1. 仕様

プロパティー説明

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

image

object

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。

status

object

NamedTagEventList は、タグをそのイメージ履歴に関連付けます。

10.1.1. .image

説明

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object
プロパティー説明

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。

dockerImageManifests[]

object

ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

10.1.2. .image.dockerImageLayers

説明
DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
array

10.1.3. .image.dockerImageLayers[]

説明
ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
object
必須
  • name
  • size
  • mediaType
プロパティー説明

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

10.1.4. .image.dockerImageManifests

説明
DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
array

10.1.5. .image.dockerImageManifests[]

説明
ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
object
必須
  • digest
  • mediaType
  • manifestSize
  • architecture
  • os
プロパティー説明

architecture

string

architecture は、amd64ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

10.1.6. .image.signatures

説明
署名は、イメージのすべての署名を保持します。
array

10.1.7. .image.signatures[]

説明

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object
必須
  • type
  • content
プロパティー説明

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

TIME

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

10.1.8. .image.signatures[].conditions

説明
条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
array

10.1.9. .image.signatures[].conditions[]

説明
SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
object
必須
  • type
  • status
プロパティー説明

lastProbeTime

TIME

前回条件がチェックされたとき。

lastTransitionTime

TIME

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

10.1.10. .image.signatures[].issuedBy

説明
SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
object
プロパティー説明

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

10.1.11. .image.signatures[].issuedTo

説明
SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
object
必須
  • publicKeyID
プロパティー説明

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

10.1.12. .spec

説明
TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。
object
必須
  • name
プロパティー説明

annotations

object (string)

オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。

from

ObjectReference

オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。

generation

integer

生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。

importPolicy

object

TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。

name

string

タグの名前

reference

boolean

参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。

referencePolicy

object

TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。

10.1.13. .spec.importPolicy

説明
TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
object
プロパティー説明

importMode

string

importMode は、イメージマニフェストのインポート方法を記述します。

insecure

boolean

イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。

scheduled

boolean

scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します

10.1.14. .spec.referencePolicy

説明
TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
object
必須
  • type
プロパティー説明

type

string

タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は Source で、イメージの元の場所を使用する必要があることを示します (インポートされている場合)。ユーザーは Local を指定することもできます。これは、プル仕様が統合コンテナーイメージレジストリーを指し、プルをアップストリームレジストリーにプロキシーするレジストリーの機能を活用する必要があることを示します。ローカル では、このイメージのプルに使用されるクレデンシャルをイメージストリームの名前空間から管理できるため、プラットフォーム上の他のユーザーはリモートイメージにアクセスできますが、リモートシークレットにはアクセスできません。また、イメージレイヤーをローカルレジストリーにミラーリングして、アップストリームレジストリーが使用できない場合でもイメージをプルできるようにします。

10.1.15. .status

説明
NamedTagEventList は、タグをそのイメージ履歴に関連付けます。
object
必須
  • tag
  • items
プロパティー説明

conditions

array

条件は、タグイベントリストに適用される条件の配列です。

conditions[]

object

TagEventCondition には、タグイベントの条件情報が含まれています。

items

array

標準オブジェクトのメタデータ。

items[]

object

TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。

tag

string

タグは、履歴が記録されるタグです。

10.1.16. .status.conditions

説明
条件は、タグイベントリストに適用される条件の配列です。
array

10.1.17. .status.conditions[]

説明
TagEventCondition には、タグイベントの条件情報が含まれています。
object
必須
  • type
  • status
  • generation
プロパティー説明

generation

integer

Generation は、このステータスが対応するスペックタグの生成です。

lastTransitionTime

TIME

lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。

message

string

メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。

reason

string

Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

タグイベント条件のタイプ、現在は ImportSuccess のみ

10.1.18. .status.items

説明
標準オブジェクトのメタデータ。
array

10.1.19. .status.items[]

説明
TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。
object
必須
  • created
  • dockerImageReference
  • image
  • generation
プロパティー説明

created

TIME

Created は、TagEvent が作成された時刻を保持します

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です

generation

integer

Generation は、このタグが更新される結果となったスペックタグの生成です。

image

string

イメージはイメージです

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.