3장. ImageSignature [image.openshift.io/v1]


설명

ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형
object
필수 항목
  • type
  • 콘텐츠

3.1. 사양

속성유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.

conditions[]

object

SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.

콘텐츠

string

필수: 이미지의 서명인 불투명 바이너리 문자열입니다.

created

시간

지정된 경우 서명 생성 시간입니다.

imageIdentity

string

이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다.

issuedBy

object

SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.

issuedTo

object

SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

메타데이터

ObjectMeta

 

signedClaims

오브젝트(문자열)

서명의 클레임을 포함합니다.

type

string

필수: 저장된 Blob 유형을 설명합니다.

3.1.1. .conditions

설명
조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
유형
array

3.1.2. .conditions[]

설명
SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
유형
object
필수 항목
  • type
  • status
속성유형설명

lastProbeTime

시간

조건을 마지막으로 확인한 시간입니다.

lastTransitionTime

시간

상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다.

message

string

마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다.

reason

string

조건의 마지막 전환 이유

status

string

조건의 상태, True, False, 알 수 없음.

type

string

서명 조건 유형, 완료 또는 실패.

3.1.3. .issuedBy

설명
SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
유형
object
속성유형설명

commonName

string

일반 이름(예: openshift-signing-service)

조직

string

조직 이름.

3.1.4. .issuedTo

설명
SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
유형
object
필수 항목
  • publicKeyID
속성유형설명

commonName

string

일반 이름(예: openshift-signing-service)

조직

string

조직 이름.

publicKeyID

string

존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.