3장. ImageSignature [image.openshift.io/v1]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
콘텐츠
-
3.1. 사양
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
| 지정된 경우 서명 생성 시간입니다. | |
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명의 클레임을 포함합니다. |
|
| 필수: 저장된 Blob 유형을 설명합니다. |
3.1.1. .conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
3.1.2. .conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
속성 | 유형 | 설명 |
---|---|---|
| 조건을 마지막으로 확인한 시간입니다. | |
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| 조건의 마지막 전환 이유 |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 서명 조건 유형, 완료 또는 실패. |
3.1.3. .issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
3.1.4. .issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object
- 필수 항목
-
publicKeyID
-
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |