Image API
イメージ API のリファレンスガイド
概要
第1章 Image API
1.1. Image [image.openshift.io/v1]
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.2. ImageSignature [image.openshift.io/v1]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.3. ImageStreamImage [image.openshift.io/v1]
- 説明
ImageStreamImage は、ImageStream からイメージ名で取得されるイメージを表します。エンドユーザーはイメージリソースに直接アクセスできないため、ユーザーインターフェイスと通常のユーザーは、このリソースを使用して、イメージストリーム履歴内のタグ付きイメージのメタデータの詳細にアクセスして表示できます。そのようなイメージが ImageStream 内のタグによって参照されていない場合、not found エラーが返されます。イメージは、外部レジストリー内のイメージを表すスペックタグがイメージストリームに設定されている場合、統合レジストリーにプッシュする場合、または既存のイメージをあるイメージストリームから別のイメージストリームにタグ付けする場合に作成されます。イメージストリームイメージの名前は "<STREAM>@<DIGEST>" の形式です。ここで、ダイジェストはイメージのコンテンツアドレス指定可能な識別子 (sha256:xxxxx…) です。ImageStreamImages をイメージストリームスペックタグの from.kind として使用して、イメージを正確に参照できます。imagestreamimage エンドポイントでサポートされている操作は、イメージの取得のみです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.4. ImageStreamImport [image.openshift.io/v1]
- 説明
イメージストリームインポートリソースは、ユーザーが他のコンテナーイメージレジストリーからサーバーにコンテナーイメージを見つけてインポートするための簡単な方法を提供します。個々のイメージまたはイメージリポジトリー全体をインポートできます。ユーザーは、結果のイメージを指定されたイメージストリームにタグ付けする前に、インポートの結果を確認することを選択できます。
この API は、インポートする前にイメージのメタデータを確認する必要があるエンドユーザーツールを対象としています (たとえば、イメージからアプリケーションを生成するため)。目的のイメージを知っているクライアントは、引き続きイメージストリームに直接 spec.tags を作成できます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.5. ImageStreamLayers [image.openshift.io/v1]
- 説明
ImageStreamLayers は、このイメージストリーム内のイメージによって参照されるレイヤーに関する情報を記述します。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.6. ImageStreamMapping [image.openshift.io/v1]
- 説明
ImageStreamMapping は、単一のイメージストリームタグからコンテナーイメージへのマッピングと、イメージの元となったコンテナーイメージストリームへの参照を表します。このリソースは、特権インテグレーターがイメージリソースを作成し、ステータスタグフィールドのイメージストリームに関連付けるために使用されます。ImageStreamMapping を作成すると、イメージストリームを表示できるすべてのユーザーがそのイメージにタグを付けたりプルしたりできるようになるため、ユーザーがイメージのコンテンツに直接アクセスできることが証明された場合にのみマッピングを作成できます。このリソースでサポートされている唯一の操作は作成であり、メタデータ名と名前空間は、更新する必要のあるタグを含むイメージストリームに設定する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.7. ImageStream [image.openshift.io/v1]
- 説明
ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する "get imagestreams/layers" 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.8. ImageStreamTag [image.openshift.io/v1]
- 説明
ImageStreamTag は、ImageStream からタグ名で取得されるイメージを表します。このリソースを使用して、タグごとにイメージストリーム内のタグやイメージを操作したり、特定のタグのイメージの詳細を確認したりします。このリソースに関連付けられているイメージは、最後に正常にタグ付け、インポート、またはプッシュされたイメージです (このタグのイメージストリーム status.tags.items リストで説明されています)。インポートが進行中または失敗した場合は、前のイメージが表示されます。イメージストリームタグを削除すると、イメージストリームのステータスフィールドとスペックフィールドの両方がクリアされます。特定のタグのイメージを取得できない場合は、見つかりませんというエラーが返されます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.9. ImageTag [image.openshift.io/v1]
- 説明
ImageTag は、イメージストリーム内の単一のタグを表し、指定されたタグの仕様、ステータス履歴、および現在参照されているイメージ (存在する場合) を含みます。このタイプは、タグの完全なビューを提供することにより、ImageStreamTag を置き換えます。ImageTag は、イメージストリームに存在するすべての仕様またはステータスタグに対して返されます。どちらの形式にもタグが存在しない場合、API によって not found エラーが返されます。スペックタグがまだ定義されておらず、スペックフィールドが設定されている場合、作成操作は成功します。削除すると、イメージストリームから仕様要素とステータス要素の両方が削除されます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
1.10. SecretList [image.openshift.io/v1]
- 説明
- SecretList はシークレットのリストです。
- 型
-
object
第2章 Image [image.openshift.io/v1]
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
2.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
2.1.1. .dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
2.1.2. .dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
2.1.3. .dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
2.1.4. .dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
2.1.5. .signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
2.1.6. .signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
2.1.7. .signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
2.1.8. .signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
2.1.9. .signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
2.1.10. .signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
2.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/images-
削除: イメージのコレクションを削除します -
GET: 種類のオブジェクトをリスト表示または監視する Image -
POST: イメージを作成する
-
/apis/image.openshift.io/v1/watch/images-
GET: イメージのリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
-
/apis/image.openshift.io/v1/images/{name}-
削除: イメージを削除します -
GET: 指定されたイメージを読み取ります -
PATCH: 指定されたイメージを部分的に更新します -
PUT: 指定されたイメージを置き換えます
-
/apis/image.openshift.io/v1/watch/images/{name}-
GET:Image の種類のオブジェクトへの変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用し、'fieldSelector' パラメーターで単一の項目にフィルター処理します。
-
2.2.1. /apis/image.openshift.io/v1/images
- HTTP メソッド
-
DELETE - 説明
- イメージのコレクションを削除する
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示または監視するイメージ
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
POST - 説明
- イメージの作成
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
2.2.2. /apis/image.openshift.io/v1/watch/images
- HTTP メソッド
-
GET - 説明
- イメージのリストへの個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
2.2.3. /apis/image.openshift.io/v1/images/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| イメージの名前 |
- HTTP メソッド
-
DELETE - 説明
- イメージを削除します。
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 指定されたイメージを読み取る
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PATCH - 説明
- 指定したイメージを部分的に更新する
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PUT - 説明
- 指定されたイメージを置き換えます
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
2.2.4. /apis/image.openshift.io/v1/watch/images/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| イメージの名前 |
- HTTP メソッド
-
GET - 説明
- 種類のイメージへの変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用し、'fieldSelector' パラメーターで単一の項目にフィルター処理します。
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
第3章 ImageSignature [image.openshift.io/v1]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
3.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
3.1.1. .conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
3.1.2. .conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
3.1.3. .issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
3.1.4. .issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
3.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/imagesignatures-
POST:ImageSignature を作成します
-
/apis/image.openshift.io/v1/imagesignatures/{name}-
削除:ImageSignature を削除します
-
3.2.1. /apis/image.openshift.io/v1/imagesignatures
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
- HTTP メソッド
-
POST - 説明
- ImageSignature を作成する
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
3.2.2. /apis/image.openshift.io/v1/imagesignatures/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageSignature の名前 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。 |
- HTTP メソッド
-
DELETE - 説明
- ImageSignature を削除します
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
第4章 ImageStreamImage [image.openshift.io/v1]
- 説明
ImageStreamImage は、ImageStream からイメージ名で取得されるイメージを表します。エンドユーザーはイメージリソースに直接アクセスできないため、ユーザーインターフェイスと通常のユーザーは、このリソースを使用して、イメージストリーム履歴内のタグ付きイメージのメタデータの詳細にアクセスして表示できます。そのようなイメージが ImageStream 内のタグによって参照されていない場合、not found エラーが返されます。イメージは、外部レジストリー内のイメージを表すスペックタグがイメージストリームに設定されている場合、統合レジストリーにプッシュする場合、または既存のイメージをあるイメージストリームから別のイメージストリームにタグ付けする場合に作成されます。イメージストリームイメージの名前は "<STREAM>@<DIGEST>" の形式です。ここで、ダイジェストはイメージのコンテンツアドレス指定可能な識別子 (sha256:xxxxx…) です。ImageStreamImages をイメージストリームスペックタグの from.kind として使用して、イメージを正確に参照できます。imagestreamimage エンドポイントでサポートされている操作は、イメージの取得のみです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
image
-
4.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 |
4.1.1. .image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
4.1.2. .image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
4.1.3. .image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
4.1.4. .image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
4.1.5. .image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
4.1.6. .image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
4.1.7. .image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
4.1.8. .image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
4.1.9. .image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
4.1.10. .image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
4.1.11. .image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
4.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimages/{name}-
GET: 指定された ImageStreamImage を読み取ります
-
4.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimages/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStreamImage の名前 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStreamImage を読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
第5章 ImageStreamImport [image.openshift.io/v1]
- 説明
イメージストリームインポートリソースは、ユーザーが他のコンテナーイメージレジストリーからサーバーにコンテナーイメージを見つけてインポートするための簡単な方法を提供します。個々のイメージまたはイメージリポジトリー全体をインポートできます。ユーザーは、結果のイメージを指定されたイメージストリームにタグ付けする前に、インポートの結果を確認することを選択できます。
この API は、インポートする前にイメージのメタデータを確認する必要があるエンドユーザーツールを対象としています (たとえば、イメージからアプリケーションを生成するため)。目的のイメージを知っているクライアントは、引き続きイメージストリームに直接 spec.tags を作成できます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
spec -
status
-
5.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| ImageStreamImportSpec は、インポートするイメージを定義します。 |
|
|
| ImageStreamImportStatus には、イメージストリームのインポートのステータスに関する情報が含まれています。 |
5.1.1. .spec
- 説明
- ImageStreamImportSpec は、インポートするイメージを定義します。
- 型
-
object - 必須
-
import
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| イメージは、インポートする個々のイメージのリストです。 |
|
|
| ImageImportSpec は、特定のイメージをインポートするリクエストを記述します。 |
|
|
| インポートは、インポートを実行するかどうかを示します。実行する場合、指定されたタグは、タイプ meta によって定義されたイメージストリームの仕様とステータスに設定されます。 |
|
|
| RepositoryImportSpec は、コンテナーイメージリポジトリーからイメージをインポートするリクエストを記述します。 |
5.1.2. .spec.images
- 説明
- イメージは、インポートする個々のイメージのリストです。
- 型
-
array
5.1.3. .spec.images[]
- 説明
- ImageImportSpec は、特定のイメージをインポートするリクエストを記述します。
- 型
-
object - 必須
-
from
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| From は、インポートするイメージのソースです。種類の DockerImage のみが許可されます | |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
|
| To は、インポートされたイメージを割り当てる現在のイメージストリーム内のタグです。名前が指定されていない場合、from.name のデフォルトタグが使用されます。 |
5.1.4. .spec.images[].importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
5.1.5. .spec.images[].referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
5.1.6. .spec.repository
- 説明
- RepositoryImportSpec は、コンテナーイメージリポジトリーからイメージをインポートするリクエストを記述します。
- 型
-
object - 必須
-
from
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| From は、インポートするイメージリポジトリーのソースです。種類の DockerImage とコンテナーイメージリポジトリーの名前のみが許可されます | |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| IncludeManifest は、各イメージのマニフェストが応答で返されるかどうかを決定します |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
5.1.7. .spec.repository.importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
5.1.8. .spec.repository.referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
5.1.9. .status
- 説明
- ImageStreamImportStatus には、イメージストリームのインポートのステータスに関する情報が含まれています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| イメージは spec.images をインポートした結果で設定されます |
|
|
| ImageImportStatus は、イメージのインポートの結果を示します。 |
|
|
| ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する "get imagestreams/layers" 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| RepositoryImportStatus は、イメージリポジトリーのインポートの結果を示します |
5.1.10. .status.images
- 説明
- イメージは spec.images をインポートした結果で設定されます
- 型
-
array
5.1.11. .status.images[]
- 説明
- ImageImportStatus は、イメージのインポートの結果を示します。
- 型
-
object - 必須
-
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| manifests は、マニフェストリストのインポート時にサブマニフェストのメタデータを保持します。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
| ステータスは、イメージの取得中に発生したエラーを含む、イメージのインポートのステータスです。 | |
|
|
| タグは、このイメージが配置されていたタグです (存在する場合) |
5.1.12. .status.images[].image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
5.1.13. .status.images[].image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
5.1.14. .status.images[].image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
5.1.15. .status.images[].image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
5.1.16. .status.images[].image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
5.1.17. .status.images[].image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
5.1.18. .status.images[].image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
5.1.19. .status.images[].image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
5.1.20. .status.images[].image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
5.1.21. .status.images[].image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
5.1.22. .status.images[].image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
5.1.23. .status.images[].manifests
- 説明
- manifests は、マニフェストリストのインポート時にサブマニフェストのメタデータを保持します。
- 型
-
array
5.1.24. .status.images[].manifests[]
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
5.1.25. .status.images[].manifests[].dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
5.1.26. .status.images[].manifests[].dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
5.1.27. .status.images[].manifests[].dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
5.1.28. .status.images[].manifests[].dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
5.1.29. .status.images[].manifests[].signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
5.1.30. .status.images[].manifests[].signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
5.1.31. .status.images[].manifests[].signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
5.1.32. .status.images[].manifests[].signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
5.1.33. .status.images[].manifests[].signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
5.1.34. .status.images[].manifests[].signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
5.1.35. .status.import
- 説明
ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する "get imagestreams/layers" 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| ImageStreamSpec は、ImageStreams のオプションを表します。 |
|
|
| ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。 |
5.1.36. .status.import.spec
- 説明
- ImageStreamSpec は、ImageStreams のオプションを表します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| dockerImageRepository はオプションです。指定されている場合、このストリームはこのサーバー上のコンテナーリポジトリーによってサポートされます。非推奨: このフィールドは v3.7 で非推奨になり、将来のリリースで削除される予定です。代わりに、spec.tags.from 参照を介して、各タグにインポートされるタグのソースを指定してください。 |
|
|
| ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。 |
|
|
| タグは、任意の文字列値を特定のイメージロケーターにマップします |
|
|
| TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。 |
5.1.37. .status.import.spec.lookupPolicy
- 説明
- ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。
- 型
-
object - 必須
-
local
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| local は、リモートレジストリーにアクセスする代わりに、この名前空間内のオブジェクトの Docker ショートイメージ参照 ("mysql" や "php:latest" など) を、このイメージストリームと一致するたびにイメージ ID に変更します。名前が見つかった場合、その名前はイメージ ID に完全に修飾されます。タグの referencePolicy は、置き換えられた値で考慮されます。現在の名前空間内でのみ機能します。 |
5.1.38. .status.import.spec.tags
- 説明
- タグは、任意の文字列値を特定のイメージロケーターにマップします
- 型
-
array
5.1.39. .status.import.spec.tags[]
- 説明
- TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。
- 型
-
object - 必須
-
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。 |
|
| オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。 | |
|
|
| 生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。 |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| タグの名前 |
|
|
| 参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。 |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
5.1.40. .status.import.spec.tags[].importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
5.1.41. .status.import.spec.tags[].referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
5.1.42. .status.import.status
- 説明
- ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。
- 型
-
object - 必須
-
dockerImageRepository
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| DockerImageRepository は、このストリームにアクセスできる有効な場所を表します。サーバーがリポジトリーの場所を決定するまで空の場合があります |
|
|
| PublicDockerImageRepository は、イメージをクラスターの外部にプルできるパブリックロケーションを表します。管理者が統合レジストリーを外部に公開していない場合、このフィールドは空になる可能性があります。 |
|
|
| タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。 |
|
|
| NamedTagEventList は、タグをそのイメージ履歴に関連付けます。 |
5.1.43. .status.import.status.tags
- 説明
- タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。
- 型
-
array
5.1.44. .status.import.status.tags[]
- 説明
- NamedTagEventList は、タグをそのイメージ履歴に関連付けます。
- 型
-
object - 必須
-
tag -
items
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 条件は、タグイベントリストに適用される条件の配列です。 |
|
|
| TagEventCondition には、タグイベントの条件情報が含まれています。 |
|
|
| 標準オブジェクトのメタデータ。 |
|
|
| TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。 |
|
|
| タグは、履歴が記録されるタグです。 |
5.1.45. .status.import.status.tags[].conditions
- 説明
- 条件は、タグイベントリストに適用される条件の配列です。
- 型
-
array
5.1.46. .status.import.status.tags[].conditions[]
- 説明
- TagEventCondition には、タグイベントの条件情報が含まれています。
- 型
-
object - 必須
-
type -
status -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| Generation は、このステータスが対応するスペックタグの生成です。 |
|
| lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。 | |
|
|
| メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。 |
|
|
| Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| タグイベント条件のタイプ、現在は ImportSuccess のみ |
5.1.47. .status.import.status.tags[].items
- 説明
- 標準オブジェクトのメタデータ。
- 型
-
array
5.1.48. .status.import.status.tags[].items[]
- 説明
- TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。
- 型
-
object - 必須
-
created -
dockerImageReference -
image -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| Created は、TagEvent が作成された時刻を保持します | |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です |
|
|
| Generation は、このタグが更新される結果となったスペックタグの生成です。 |
|
|
| イメージはイメージです |
5.1.49. .status.repository
- 説明
- RepositoryImportStatus は、イメージリポジトリーのインポートの結果を示します
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| AdditionalTags は、リポジトリーに存在するが、自動インポートの上限が適用されたためにインポートされなかったタグです。 |
|
|
| イメージは、リポジトリーのインポートによって正常に取得されたイメージのリストです。 |
|
|
| ImageImportStatus は、イメージのインポートの結果を示します。 |
|
| ステータスは、インポート中に障害が発生したかどうかを反映します |
5.1.50. .status.repository.images
- 説明
- イメージは、リポジトリーのインポートによって正常に取得されたイメージのリストです。
- 型
-
array
5.1.51. .status.repository.images[]
- 説明
- ImageImportStatus は、イメージのインポートの結果を示します。
- 型
-
object - 必須
-
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| manifests は、マニフェストリストのインポート時にサブマニフェストのメタデータを保持します。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
| ステータスは、イメージの取得中に発生したエラーを含む、イメージのインポートのステータスです。 | |
|
|
| タグは、このイメージが配置されていたタグです (存在する場合) |
5.1.52. .status.repository.images[].image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
5.1.53. .status.repository.images[].image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
5.1.54. .status.repository.images[].image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
5.1.55. .status.repository.images[].image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
5.1.56. .status.repository.images[].image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
5.1.57. .status.repository.images[].image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
5.1.58. .status.repository.images[].image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
5.1.59. .status.repository.images[].image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
5.1.60. .status.repository.images[].image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
5.1.61. .status.repository.images[].image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
5.1.62. .status.repository.images[].image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
5.1.63. .status.repository.images[].manifests
- 説明
- manifests は、マニフェストリストのインポート時にサブマニフェストのメタデータを保持します。
- 型
-
array
5.1.64. .status.repository.images[].manifests[]
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
5.1.65. .status.repository.images[].manifests[].dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
5.1.66. .status.repository.images[].manifests[].dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
5.1.67. .status.repository.images[].manifests[].dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
5.1.68. .status.repository.images[].manifests[].dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
5.1.69. .status.repository.images[].manifests[].signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
5.1.70. .status.repository.images[].manifests[].signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
5.1.71. .status.repository.images[].manifests[].signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
5.1.72. .status.repository.images[].manifests[].signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
5.1.73. .status.repository.images[].manifests[].signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
5.1.74. .status.repository.images[].manifests[].signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
5.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimports-
POST:ImageStreamImport を作成します
-
5.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimports
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
- HTTP メソッド
-
POST - 説明
- ImageStreamImport を作成します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
第6章 ImageStreamLayers [image.openshift.io/v1]
- 説明
ImageStreamLayers は、このイメージストリーム内のイメージによって参照されるレイヤーに関する情報を記述します。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
blobs -
images
-
6.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| blobs は、blob 名から blob に関するメタデータへのマップです。 |
|
|
| ImageLayerData には、イメージレイヤーに関するメタデータが含まれています。 |
|
|
| images は、イメージ名と、イメージを構成する Blob および設定の名前の間のマップです。 |
|
|
| ImageBlobReferences は、イメージ内の blob 参照を記述します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 |
6.1.1. .blobs
- 説明
- blobs は、blob 名から blob に関するメタデータへのマップです。
- 型
-
object
6.1.2. .blobs{}
- 説明
- ImageLayerData には、イメージレイヤーに関するメタデータが含まれています。
- 型
-
object - 必須
-
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。サイズに関する必要な情報が利用できない場合、このフィールドはオプションです。 |
6.1.3. .images
- 説明
- images は、イメージ名と、イメージを構成する Blob および設定の名前の間のマップです。
- 型
-
object
6.1.4. .images{}
- 説明
- ImageBlobReferences は、イメージ内の blob 参照を記述します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| config は、設定されている場合、イメージ config を含む blob です。一部のイメージには個別の設定 Blob がなく、その場合、このフィールドは nil に設定されます。 |
|
|
| imageMissing は、イメージがイメージストリームによって参照されているが、管理者によってイメージオブジェクトが API から削除されている場合に true になります。このフィールドが設定されている場合、レイヤーと設定フィールドは空になる可能性があり、イメージメタデータに依存する呼び出し元は、イメージをダウンロードまたは表示できないと見なす必要があります。 |
|
|
| レイヤーは、ベースレイヤーからトップレイヤーまで、このイメージを設定する Blob のリストです。この配列によって参照されるすべてのレイヤーは、blob マップで定義されます。一部のイメージにはゼロレイヤーが含まれる場合があります。 |
|
|
| manifests は、このイメージが指す他のイメージ名のリストです。シングルアーキテクチャーイメージの場合は空です。マルチアーキテクチャーイメージの場合、レイヤーや設定を持たないシングルアーキテクチャーイメージのダイジェストで構成されます。 |
6.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/layers-
GET: 指定された ImageStream のレイヤーを読み取ります
-
6.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/layers
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStreamLayers の名前 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStream のレイヤーを読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
第7章 ImageStreamMapping [image.openshift.io/v1]
- 説明
ImageStreamMapping は、単一のイメージストリームタグからコンテナーイメージへのマッピングと、イメージの元となったコンテナーイメージストリームへの参照を表します。このリソースは、特権インテグレーターがイメージリソースを作成し、ステータスタグフィールドのイメージストリームに関連付けるために使用されます。ImageStreamMapping を作成すると、イメージストリームを表示できるすべてのユーザーがそのイメージにタグを付けたりプルしたりできるようになるため、ユーザーがイメージのコンテンツに直接アクセスできることが証明された場合にのみマッピングを作成できます。このリソースでサポートされている唯一の操作は作成であり、メタデータ名と名前空間は、更新する必要のあるタグを含むイメージストリームに設定する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
image -
tag
-
7.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| タグは、このイメージをストリーム内に配置できる文字列値です。 |
7.1.1. .image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
7.1.2. .image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
7.1.3. .image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
7.1.4. .image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
7.1.5. .image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
7.1.6. .image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
7.1.7. .image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
7.1.8. .image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
7.1.9. .image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
7.1.10. .image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
7.1.11. .image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
7.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreammappings-
POST:ImageStreamMapping を作成します
-
7.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreammappings
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
- HTTP メソッド
-
POST - 説明
- ImageStreamMapping を作成します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
第8章 ImageStream [image.openshift.io/v1]
- 説明
ImageStream は、タグのイメージへのマッピング、イメージがストリームでタグ付けされたときに適用されるメタデータオーバーライド、およびレジストリー上のコンテナーイメージリポジトリーへのオプションの参照を格納します。ユーザーは通常、spec.tags フィールドを更新して、プルシークレットタイプの名前空間のクレデンシャルを使用してコンテナーレジストリーからインポートされた外部イメージ、またはタグ付けまたはプルのためにすぐにアクセスできる既存のイメージストリームタグおよびイメージをポイントします。タグに適用されたイメージの履歴は status.tags フィールドに表示され、イメージストリームを表示できるすべてのユーザーは、そのイメージを自分のイメージストリームにタグ付けできます。統合レジストリーからイメージをプルするためのアクセスは、特定のイメージストリームに対する "get imagestreams/layers" 権限を持つことによって付与されます。ユーザーは、imagestreamtag リソースを削除することでタグを削除できます。これにより、そのタグの仕様とステータスの両方が削除されます。イメージストリームの履歴は、管理者が削除操作を実行するまで保持されます。これにより、使用されなくなった参照が削除されます。履歴イメージを保持するには、ダイジェストによってそのイメージを指すタグが仕様に含まれていることを確認してください。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
8.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| ImageStreamSpec は、ImageStreams のオプションを表します。 |
|
|
| ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。 |
8.1.1. .spec
- 説明
- ImageStreamSpec は、ImageStreams のオプションを表します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| dockerImageRepository はオプションです。指定されている場合、このストリームはこのサーバー上のコンテナーリポジトリーによってサポートされます。非推奨: このフィールドは v3.7 で非推奨になり、将来のリリースで削除される予定です。代わりに、spec.tags.from 参照を介して、各タグにインポートされるタグのソースを指定してください。 |
|
|
| ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。 |
|
|
| タグは、任意の文字列値を特定のイメージロケーターにマップします |
|
|
| TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。 |
8.1.2. .spec.lookupPolicy
- 説明
- ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。
- 型
-
object - 必須
-
local
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| local は、リモートレジストリーにアクセスする代わりに、この名前空間内のオブジェクトの Docker ショートイメージ参照 ("mysql" や "php:latest" など) を、このイメージストリームと一致するたびにイメージ ID に変更します。名前が見つかった場合、その名前はイメージ ID に完全に修飾されます。タグの referencePolicy は、置き換えられた値で考慮されます。現在の名前空間内でのみ機能します。 |
8.1.3. .spec.tags
- 説明
- タグは、任意の文字列値を特定のイメージロケーターにマップします
- 型
-
array
8.1.4. .spec.tags[]
- 説明
- TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。
- 型
-
object - 必須
-
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。 |
|
| オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。 | |
|
|
| 生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。 |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| タグの名前 |
|
|
| 参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。 |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
8.1.5. .spec.tags[].importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
8.1.6. .spec.tags[].referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
8.1.7. .status
- 説明
- ImageStreamStatus には、このイメージストリームの状態に関する情報が含まれています。
- 型
-
object - 必須
-
dockerImageRepository
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| DockerImageRepository は、このストリームにアクセスできる有効な場所を表します。サーバーがリポジトリーの場所を決定するまで空の場合があります |
|
|
| PublicDockerImageRepository は、イメージをクラスターの外部にプルできるパブリックロケーションを表します。管理者が統合レジストリーを外部に公開していない場合、このフィールドは空になる可能性があります。 |
|
|
| タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。 |
|
|
| NamedTagEventList は、タグをそのイメージ履歴に関連付けます。 |
8.1.8. .status.tags
- 説明
- タグは、各タグに関連付けられたイメージの履歴レコードです。TagEvent 配列の最初のエントリーは、現在タグ付けされているイメージです。
- 型
-
array
8.1.9. .status.tags[]
- 説明
- NamedTagEventList は、タグをそのイメージ履歴に関連付けます。
- 型
-
object - 必須
-
tag -
items
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 条件は、タグイベントリストに適用される条件の配列です。 |
|
|
| TagEventCondition には、タグイベントの条件情報が含まれています。 |
|
|
| 標準オブジェクトのメタデータ。 |
|
|
| TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。 |
|
|
| タグは、履歴が記録されるタグです。 |
8.1.10. .status.tags[].conditions
- 説明
- 条件は、タグイベントリストに適用される条件の配列です。
- 型
-
array
8.1.11. .status.tags[].conditions[]
- 説明
- TagEventCondition には、タグイベントの条件情報が含まれています。
- 型
-
object - 必須
-
type -
status -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| Generation は、このステータスが対応するスペックタグの生成です。 |
|
| lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。 | |
|
|
| メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。 |
|
|
| Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| タグイベント条件のタイプ、現在は ImportSuccess のみ |
8.1.12. .status.tags[].items
- 説明
- 標準オブジェクトのメタデータ。
- 型
-
array
8.1.13. .status.tags[].items[]
- 説明
- TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。
- 型
-
object - 必須
-
created -
dockerImageReference -
image -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| Created は、TagEvent が作成された時刻を保持します | |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です |
|
|
| Generation は、このタグが更新される結果となったスペックタグの生成です。 |
|
|
| イメージはイメージです |
8.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/imagestreams-
GET:ImageStream の種類のオブジェクトをリスト表示または監視します
-
/apis/image.openshift.io/v1/watch/imagestreams-
GET: ImageStream のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams-
DELETE:ImageStream のコレクションを削除します -
GET:ImageStream の種類のオブジェクトをリスト表示または監視します -
POST:ImageStream を作成します
-
/apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams-
GET: ImageStream のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}-
削除:ImageStream を削除します -
GET: 指定された ImageStream を読み取ります -
PATCH: 指定された ImageStream を部分的に更新します -
PUT: 指定された ImageStream を置き換えます
-
/apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams/{name}-
GET:ImageStream の種類のオブジェクトへの変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用し、'fieldSelector' パラメーターで単一の項目にフィルター処理します。
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/status-
GET: 指定された ImageStream のステータスを読み取ります -
PATCH: 指定された ImageStream のステータスを部分的に更新します -
PUT: 指定された ImageStream のステータスを置き換えます
-
8.2.1. /apis/image.openshift.io/v1/imagestreams
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示または監視する ImageStream
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
8.2.2. /apis/image.openshift.io/v1/watch/imagestreams
- HTTP メソッド
-
GET - 説明
- ImageStream のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
8.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams
- HTTP メソッド
-
DELETE - 説明
- ImageStream のコレクションを削除します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示または監視する ImageStream
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
POST - 説明
- ImageStream を作成します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
8.2.4. /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams
- HTTP メソッド
-
GET - 説明
- ImageStream のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用してください。
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
8.2.5. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStream の名前です。 |
- HTTP メソッド
-
DELETE - 説明
- ImageStream を削除します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStream を読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PATCH - 説明
- 指定された ImageStream を部分的に更新します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PUT - 説明
- 指定された ImageStream を置き換えます
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
8.2.6. /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStream の名前です。 |
- HTTP メソッド
-
GET - 説明
- ImageStream の種類のオブジェクトへの変更を監視します。非推奨: 代わりに、リスト操作で 'watch' パラメーターを使用し、'fieldSelector' パラメーターで単一の項目にフィルター処理します。
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
8.2.7. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/status
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStream の名前です。 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStream のステータスを読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PATCH - 説明
- 指定された ImageStream のステータスを部分的に更新します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PUT - 説明
- 指定された ImageStream のステータスを置き換えます
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
第9章 ImageStreamTag [image.openshift.io/v1]
- 説明
ImageStreamTag は、ImageStream からタグ名で取得されるイメージを表します。このリソースを使用して、タグごとにイメージストリーム内のタグやイメージを操作したり、特定のタグのイメージの詳細を確認したりします。このリソースに関連付けられているイメージは、最後に正常にタグ付け、インポート、またはプッシュされたイメージです (このタグのイメージストリーム status.tags.items リストで説明されています)。インポートが進行中または失敗した場合は、前のイメージが表示されます。イメージストリームタグを削除すると、イメージストリームのステータスフィールドとスペックフィールドの両方がクリアされます。特定のタグのイメージを取得できない場合は、見つかりませんというエラーが返されます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
tag -
generation -
lookupPolicy -
image
-
9.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、イメージストリームタグに適用される条件の配列です。 |
|
|
| TagEventCondition には、タグイベントの条件情報が含まれています。 |
|
|
| 生成は、タグ付けされたイメージの現在の世代です。タグが提供され、この値がタグの生成と等しくない場合、ユーザーが未完了のインポートを要求したか、エラーを示す条件が入力されます。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
|
| ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。 |
9.1.1. .conditions
- 説明
- 条件は、イメージストリームタグに適用される条件の配列です。
- 型
-
array
9.1.2. .conditions[]
- 説明
- TagEventCondition には、タグイベントの条件情報が含まれています。
- 型
-
object - 必須
-
type -
status -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| Generation は、このステータスが対応するスペックタグの生成です。 |
|
| lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。 | |
|
|
| メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。 |
|
|
| Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| タグイベント条件のタイプ、現在は ImportSuccess のみ |
9.1.3. .image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
9.1.4. .image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
9.1.5. .image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
9.1.6. .image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
9.1.7. .image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
9.1.8. .image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
9.1.9. .image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
9.1.10. .image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
9.1.11. .image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
9.1.12. .image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
9.1.13. .image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
9.1.14. .lookupPolicy
- 説明
- ImageLookupPolicy は、イメージストリームを使用して、名前空間内の Pod、ビルド、およびその他のリソースによって使用されるイメージ参照をオーバーライドする方法を説明します。
- 型
-
object - 必須
-
local
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| local は、リモートレジストリーにアクセスする代わりに、この名前空間内のオブジェクトの Docker ショートイメージ参照 ("mysql" や "php:latest" など) を、このイメージストリームと一致するたびにイメージ ID に変更します。名前が見つかった場合、その名前はイメージ ID に完全に修飾されます。タグの referencePolicy は、置き換えられた値で考慮されます。現在の名前空間内でのみ機能します。 |
9.1.15. .tag
- 説明
- TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。
- 型
-
object - 必須
-
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。 |
|
| オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。 | |
|
|
| 生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。 |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| タグの名前 |
|
|
| 参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。 |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
9.1.16. .tag.importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
9.1.17. .tag.referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
9.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/imagestreamtags-
GET:ImageStreamTag の種類のオブジェクトをリスト表示します
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags-
GET:ImageStreamTag の種類のオブジェクトをリスト表示します -
POST:ImageStreamTag を作成します
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags/{name}-
削除:ImageStreamTag を削除します -
GET: 指定された ImageStreamTag を読み取ります -
PATCH: 指定された ImageStreamTag を部分的に更新します -
PUT: 指定された ImageStreamTag を置き換えます
-
9.2.1. /apis/image.openshift.io/v1/imagestreamtags
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示する ImageStreamTag
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
9.2.2. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示する ImageStreamTag
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
POST - 説明
- ImageStreamTag を作成します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
9.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageStreamTag の名前 |
- HTTP メソッド
-
DELETE - 説明
- ImageStreamTag を削除します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStreamTag を読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PATCH - 説明
- 指定された ImageStreamTag を部分的に更新します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PUT - 説明
- 指定された ImageStreamTag を置き換えます
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
第10章 ImageTag [image.openshift.io/v1]
- 説明
ImageTag は、イメージストリーム内の単一のタグを表し、指定されたタグの仕様、ステータス履歴、および現在参照されているイメージ (存在する場合) を含みます。このタイプは、タグの完全なビューを提供することにより、ImageStreamTag を置き換えます。ImageTag は、イメージストリームに存在するすべての仕様またはステータスタグに対して返されます。どちらの形式にもタグが存在しない場合、API によって not found エラーが返されます。スペックタグがまだ定義されておらず、スペックフィールドが設定されている場合、作成操作は成功します。削除すると、イメージストリームから仕様要素とステータス要素の両方が削除されます。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
spec -
status -
image
-
10.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。 |
|
|
| NamedTagEventList は、タグをそのイメージ履歴に関連付けます。 |
10.1.1. .image
- 説明
イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。 |
|
|
| DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。 |
|
|
| ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。 |
|
|
| DockerImageManifest は、マニフェストの生の JSON です |
|
|
| DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。 |
|
|
| DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。 |
|
|
| ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。 |
|
| DockerImageMetadata には、このイメージに関するメタデータが含まれています | |
|
|
| DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。 |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です。 |
|
|
| DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名は、イメージのすべての署名を保持します。 |
|
|
| ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。 互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 |
10.1.2. .image.dockerImageLayers
- 説明
- DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
- 型
-
array
10.1.3. .image.dockerImageLayers[]
- 説明
- ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
- 型
-
object - 必須
-
name -
size -
mediaType
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 参照されるオブジェクトの MediaType。 |
|
|
| 基になるストアによって定義されたレイヤーの名前。 |
|
|
| 基になるストアによって定義されたレイヤーのサイズ (バイト単位)。 |
10.1.4. .image.dockerImageManifests
- 説明
- DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
- 型
-
array
10.1.5. .image.dockerImageManifests[]
- 説明
- ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
- 型
-
object - 必須
-
digest -
mediaType -
manifestSize -
architecture -
os
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
architecture は、 |
|
|
| digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。 |
|
|
| ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。 |
|
|
| MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。 |
|
|
|
OS は、 |
|
|
| variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。 |
10.1.6. .image.signatures
- 説明
- 署名は、イメージのすべての署名を保持します。
- 型
-
array
10.1.7. .image.signatures[]
- 説明
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
type -
content
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。 |
|
|
| SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。 |
|
|
| 必須: イメージの署名である不透明なバイナリー文字列。 |
|
| 指定した場合、それは署名の作成時です。 | |
|
|
| イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。 |
|
|
| SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。 |
|
|
| SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| 署名からのクレームが含まれています。 |
|
|
| 必須: 保存されている Blob のタイプを記述します。 |
10.1.8. .image.signatures[].conditions
- 説明
- 条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
- 型
-
array
10.1.9. .image.signatures[].conditions[]
- 説明
- SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
- 型
-
object - 必須
-
type -
status
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| 前回条件がチェックされたとき。 | |
|
| 前回、状態が 1 つのステータスから別のステータスに移行したとき。 | |
|
|
| 最後にある状態から別の状態に遷移した時間。 |
|
|
| (簡単な) 条件の最後の遷移の理由。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| シグニチャ条件のタイプ、完了または失敗。 |
10.1.10. .image.signatures[].issuedBy
- 説明
- SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
10.1.11. .image.signatures[].issuedTo
- 説明
- SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
- 型
-
object - 必須
-
publicKeyID
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 一般名 (例:openshift-signing-service)。 |
|
|
| 組織名 |
|
|
| 存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。 |
10.1.12. .spec
- 説明
- TagReference は、このタグを使用するイメージのオプションのアノテーションと、このタグが追跡する ImageStreamTag、ImageStreamImage、または DockerImage へのオプションの参照を指定します。
- 型
-
object - 必須
-
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| オプション。指定されている場合、ImageStreamTags を介して取得されたイメージに適用されるアノテーション。 |
|
| オプション。指定されている場合、このタグが指す必要がある別のイメージへの参照。有効な値は、ImageStreamTag、ImageStreamImage、および DockerImage です。ImageStreamTag 参照は、この同じ ImageStream 内のタグのみを参照できます。 | |
|
|
| 生成は、spec タグ (ユーザーの意図) への変更を追跡するカウンターです。タグ参照が変更されると、生成は現在のストリーム生成と一致するように設定されます (仕様が変更されるたびに増分されます)。イメージインポーターなどのシステムの他のプロセスは、スペックタグの生成がステータスに記録された生成よりも新しいことを確認し、それをトリガーとして使用して最新のリモートタグをインポートします。新しいインポートをトリガーするために、クライアントはこの値をゼロに設定すると、世代が最新のストリーム世代にリセットされます。レガシークライアントはこの値を nil として送信し、現在のタグ生成とマージされます。 |
|
|
| TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。 |
|
|
| タグの名前 |
|
|
| 参照には、タグがインポートされるかどうかが示されます。デフォルト値は false です。これは、タグがインポートされることを意味します。 |
|
|
| TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。 |
10.1.13. .spec.importPolicy
- 説明
- TagImportPolicy は、このタグに関連するイメージのインポート方法を制御します。
- 型
-
object
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| importMode は、イメージマニフェストのインポート方法を記述します。 |
|
|
| イメージのインポート中にサーバーが証明書の検証を回避できる、または HTTP 経由で直接接続できる場合は、true を設定します。 |
|
|
| scheduled は、このタグが最新であることを確認するために定期的にチェックし、インポートする必要があることをサーバーに示します |
10.1.14. .spec.referencePolicy
- 説明
- TagReferencePolicy は、デプロイメント設定またはビルドのイメージ変更トリガーが解決されたときに、このイメージストリームタグ内のイメージのプルスペックがどのように生成されるかを記述します。これにより、イメージストリームの作成者はイメージへのアクセス方法を制御できます。
- 型
-
object - 必須
-
type
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
|
タイプは、イメージストリームタグがデプロイメント設定トリガーまたは新しいビルドで使用されるときに、イメージプル仕様をどのように変換するかを決定します。デフォルト値は |
10.1.15. .status
- 説明
- NamedTagEventList は、タグをそのイメージ履歴に関連付けます。
- 型
-
object - 必須
-
tag -
items
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| 条件は、タグイベントリストに適用される条件の配列です。 |
|
|
| TagEventCondition には、タグイベントの条件情報が含まれています。 |
|
|
| 標準オブジェクトのメタデータ。 |
|
|
| TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。 |
|
|
| タグは、履歴が記録されるタグです。 |
10.1.16. .status.conditions
- 説明
- 条件は、タグイベントリストに適用される条件の配列です。
- 型
-
array
10.1.17. .status.conditions[]
- 説明
- TagEventCondition には、タグイベントの条件情報が含まれています。
- 型
-
object - 必須
-
type -
status -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| Generation は、このステータスが対応するスペックタグの生成です。 |
|
| lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。 | |
|
|
| メッセージは、最後の遷移に関する詳細の人間が読める形式の説明であり、理由を補足します。 |
|
|
| Reason は、条件の最後の遷移に関する機械可読な簡単な説明です。 |
|
|
| 状態のステータス (True、False、Unknown のいずれか)。 |
|
|
| タグイベント条件のタイプ、現在は ImportSuccess のみ |
10.1.18. .status.items
- 説明
- 標準オブジェクトのメタデータ。
- 型
-
array
10.1.19. .status.items[]
- 説明
- TagEvent は、タグに関連付けられたイメージの履歴レコードを保持するために ImageStreamStatus によって使用されます。
- 型
-
object - 必須
-
created -
dockerImageReference -
image -
generation
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
| Created は、TagEvent が作成された時刻を保持します | |
|
|
| DockerImageReference は、このイメージをプルするために使用できる文字列です |
|
|
| Generation は、このタグが更新される結果となったスペックタグの生成です。 |
|
|
| イメージはイメージです |
10.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/imagetags-
GET:ImageTag の種類のオブジェクトをリスト表示します
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagetags-
GET:ImageTag の種類のオブジェクトをリスト表示します -
POST:ImageTag を作成します
-
/apis/image.openshift.io/v1/namespaces/{namespace}/imagetags/{name}-
削除:ImageTag を削除します -
GET: 指定された ImageTag を読み取ります -
PATCH: 指定された ImageTag を部分的に更新します -
PUT: 指定された ImageTag を置き換えます
-
10.2.1. /apis/image.openshift.io/v1/imagetags
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示する ImageTag
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
10.2.2. /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags
- HTTP メソッド
-
GET - 説明
- 種類のオブジェクトをリスト表示する ImageTag
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
POST - 説明
- ImageTag を作成します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
10.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags/{name}
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| ImageTag の名前 |
- HTTP メソッド
-
DELETE - 説明
- ImageTag を削除します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 202 - Accepted |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageTag を読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PATCH - 説明
- 指定された ImageTag を部分的に更新します
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
- HTTP メソッド
-
PUT - 説明
- 指定された ImageTag を置き換えます
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合はエラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべてのドライランステージが処理されます。 |
|
|
| fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです。- Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。 |
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
|
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 201 - Created |
|
| 401 - Unauthorized | 空白 |
第11章 SecretList [image.openshift.io/v1]
- 説明
- SecretList はシークレットのリストです。
- 型
-
object - 必須
-
items
-
11.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| items はシークレットオブジェクトのリストです。詳細: https://kubernetes.io/docs/concepts/configuration/secret | |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 標準のリストメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
11.2. API エンドポイント
以下の API エンドポイントを利用できます。
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/secrets-
GET: 指定された ImageStream のシークレットを読み取ります
-
11.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/secrets
| パラメーター | 型 | 説明 |
|---|---|---|
|
|
| SecretList の名前 |
- HTTP メソッド
-
GET - 説明
- 指定された ImageStream のシークレットを読み取ります
| HTTP コード | レスポンスのボディー |
|---|---|
| 200 - OK |
|
| 401 - Unauthorized | 空白 |
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
