第2章 Image [image.openshift.io/v1]


説明

イメージは、ある時点でのコンテナーイメージとメタデータの不変の表現です。イメージは、そのコンテンツ (メタデータとコンテンツ) のハッシュを使用して名前が付けられ、形式、コンテンツ、またはメタデータを変更すると、新しい名前になります。イメージリソースは、主にクラスター管理者およびクラスターイメージレジストリーなどの統合で使用されます。エンドユーザーは、代わりに imagestreamtags または imagestreamimages リソースを介してイメージにアクセスします。イメージメタデータは API に保存されますが、コンテナーイメージレジストリー API を実装する統合では、生のマニフェストデータ、イメージ設定、およびレイヤーコンテンツ用に独自のストレージを提供する必要があります。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object

2.1. 仕様

プロパティー説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

dockerImageConfig

string

DockerImageConfig は、ランタイムがコンテナーをセットアップするために使用する JSON Blob です。これはマニフェストスキーマ v2 の一部です。イメージがマニフェストリストを表す場合は設定されません。

dockerImageLayers

array

DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。

dockerImageLayers[]

object

ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。

dockerImageManifest

string

DockerImageManifest は、マニフェストの生の JSON です

dockerImageManifestMediaType

string

DockerImageManifestMediaType は、マニフェストの mediaType を指定します。これはマニフェストスキーマ v2 の一部です。

dockerImageManifests

array

DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。

dockerImageManifests[]

object

ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。

dockerImageMetadata

RawExtension

DockerImageMetadata には、このイメージに関するメタデータが含まれています

dockerImageMetadataVersion

string

DockerImageMetadataVersion は、オブジェクトのバージョンを伝達します。空の場合、デフォルトは "1.0" です。

dockerImageReference

string

DockerImageReference は、このイメージをプルするために使用できる文字列です。

dockerImageSignatures

array (string)

DockerImageSignatures は、署名を不透明なブロブとして提供します。これはマニフェストスキーマ v1 の一部です。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta_v2

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signatures

array

署名は、イメージのすべての署名を保持します。

signatures[]

object

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

2.1.1. .dockerImageLayers

説明
DockerImageLayers は、イメージ内のレイヤーを表します。イメージがそのデータを定義していないか、イメージがマニフェストリストを表している場合は設定できない可能性があります。
array

2.1.2. .dockerImageLayers[]

説明
ImageLayer は、イメージの単一のレイヤーを表します。一部のイメージには複数のレイヤーが含まれる場合があります。ないものもあります。
object
必須
  • name
  • size
  • mediaType
プロパティー説明

mediaType

string

参照されるオブジェクトの MediaType。

name

string

基になるストアによって定義されたレイヤーの名前。

size

integer

基になるストアによって定義されたレイヤーのサイズ (バイト単位)。

2.1.3. .dockerImageManifests

説明
DockerImageManifests は、イメージがマニフェストリストを表す場合に、サブマニフェストに関する情報を保持します。このフィールドが存在する場合、DockerImageLayers は指定しないでください。
array

2.1.4. .dockerImageManifests[]

説明
ImageManifest はマニフェストリストのサブマニフェストを表します。Digest フィールドは通常のイメージオブジェクトを指します。
object
必須
  • digest
  • mediaType
  • manifestSize
  • architecture
  • os
プロパティー説明

architecture

string

architecture は、amd64ppc64le などのサポートされている CPU アーキテクチャーを指定します。

digest

string

digest はマニフェストの一意の識別子です。イメージオブジェクトを参照します。

manifestSize

integer

ManifestSize は、生のオブジェクトコンテンツのサイズをバイト単位で表します。

mediaType

string

MediaType はマニフェストのタイプを定義します。可能な値は、application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json、または application/vnd.docker.distribution.manifest.v1+json です。

os

string

OS は、linux などのオペレーティングシステムを指定します。

variant

string

variant は、CPU のバリアントを表すオプションのフィールドです。たとえば、ARM CPU の特定の CPU バリアントを指定するには v6 を使用します。

2.1.5. .signatures

説明
署名は、イメージのすべての署名を保持します。
array

2.1.6. .signatures[]

説明

ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object
必須
  • type
  • content
プロパティー説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

Time

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例: "registry.access.redhat.com/rhel7/rhel:7.2") の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta_v2

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている Blob のタイプを記述します。

2.1.7. .signatures[].conditions

説明
条件は、シグニチャの現在の状態に関する最新の利用可能な観測値を表します。
array

2.1.8. .signatures[].conditions[]

説明
SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
object
必須
  • type
  • status
プロパティー説明

lastProbeTime

Time

前回条件がチェックされたとき。

lastTransitionTime

Time

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス (True、False、Unknown のいずれか)。

type

string

シグニチャ条件のタイプ、完了または失敗。

2.1.9. .signatures[].issuedBy

説明
SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
object
プロパティー説明

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

2.1.10. .signatures[].issuedTo

説明
SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
object
必須
  • publicKeyID
プロパティー説明

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.