11.3. ImageSignature [image.openshift.io/v1]


Description
ImageSignature は、イメージの署名を保持します。署名が信頼されている限り、イメージの ID やその他の主張を検証できます。この情報に基づいて、実行可能なイメージをクラスター全体のポリシーに一致するイメージに制限することができます。必須フィールドは、イメージ検証を行うクライアントが解析する必要があります。その他は、サーバーによって署名のコンテンツから解析されます。それらは単なる有益な目的を果たします。
タイプ
object
必須
  • type
  • content

11.3.1. 仕様

Expand
プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

conditions

array

条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。

conditions[]

object

SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。

content

string

必須: イメージの署名である不透明なバイナリー文字列。

created

時間

指定した場合、それは署名の作成時です。

imageIdentity

string

イメージのアイデンティティを表す人間が読める文字列。製品名とバージョン、またはイメージプルスペック (例:registry.access.redhat.com/rhel7/rhel:7.2) の場合があります。

issuedBy

object

SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。

issuedTo

object

SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

 

signedClaims

object (string)

署名からのクレームが含まれています。

type

string

必須: 保存されている BLOB のタイプを記述します。

11.3.1.1. .conditions

Description
条件は、シグニチャの現在の状態について利用可能な最新の観測値を表します。
タイプ
array

11.3.1.2. .conditions[]

Description
SignatureCondition は、特定のプローブ時間における特定の種類のイメージ署名条件を記述します。
タイプ
object
必須
  • type
  • status
Expand
プロパティータイプDescription

lastProbeTime

時間

前回条件がチェックされたとき。

lastTransitionTime

時間

前回、状態が 1 つのステータスから別のステータスに移行したとき。

message

string

最後にある状態から別の状態に遷移した時間。

reason

string

(簡単な) 条件の最後の遷移の理由。

status

string

状態のステータス、True、False、Unknown のいずれか。

type

string

シグニチャ条件のタイプ、完了または失敗。

11.3.1.3. .issuedBy

Description
SignatureIssuer は、署名証明書またはキーの発行者に関する情報を保持しています。
タイプ
object
Expand
プロパティータイプDescription

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

11.3.1.4. .issuedTo

Description
SignatureSubject は、署名を作成した個人またはエンティティーに関する情報を保持します。
タイプ
object
必須
  • publicKeyID
Expand
プロパティータイプDescription

commonName

string

一般名 (例:openshift-signing-service)。

組織

string

組織名

publicKeyID

string

存在する場合、それはイメージの署名を検証するために使用されるサブジェクトに属する公開鍵の人間が読める形式の鍵 ID です。公開鍵のフィンガープリントの下位 64 ビット以上が含まれている必要があります (例:0x685ebe62bf278440)。

11.3.2. API エンドポイント

以下の API エンドポイントを利用できます。

  • /apis/image.openshift.io/v1/imagesignatures

    • POST:ImageSignature を作成します
  • /apis/image.openshift.io/v1/imagesignatures/{name}

    • 削除:ImageSignature を削除します

11.3.2.1. /apis/image.openshift.io/v1/imagesignatures

Expand
表11.27 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

pretty

string

'true' の場合、出力はきれいに印刷されます。

HTTP メソッド
POST
Description
ImageSignature を作成する
Expand
表11.28 ボディパラメーター
パラメータータイプ説明

ボディー

ImageSignature スキーマ

 
Expand
表11.29 HTTP 応答
HTTP コードレスポンス本文

200 - OK

ImageSignature スキーマ

201 - Created

ImageSignature スキーマ

202 - Accepted

ImageSignature スキーマ

401 - Unauthorized

空白

11.3.2.2. /apis/image.openshift.io/v1/imagesignatures/{name}

Expand
表11.30 グローバルパスパラメーター
パラメータータイプ説明

name

string

ImageSignature の名前

Expand
表11.31 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

gracePeriodSeconds

integer

オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。

orphanDependents

boolean

非推奨: PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、孤立したファイナライザーがオブジェクトのファイナライザー一覧で追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。

pretty

string

'true' の場合、出力はきれいに印刷されます。

propagationPolicy

string

ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定することはできません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシー。

HTTP メソッド
DELETE
Description
ImageSignature を削除します
Expand
表11.32 ボディパラメーター
パラメータータイプ説明

body

DeleteOptions スキーマ

 
Expand
表11.33 HTTP 応答
HTTP コードレスポンス本文

200 - OK

Status スキーマ

202 - Accepted

Status スキーマ

401 - Unauthorized

空白

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat