5장. ImageStreamImport [image.openshift.io/v1]
- 설명
이미지 스트림 가져오기 리소스는 사용자가 다른 컨테이너 이미지 레지스트리에서 서버로 컨테이너 이미지를 쉽게 찾아서 가져올 수 있는 방법을 제공합니다. 개별 이미지 또는 전체 이미지 리포지토리를 가져올 수 있으며 사용자는 결과 이미지를 지정된 이미지 스트림에 태그하기 전에 가져오기 결과를 표시하도록 선택할 수 있습니다.
이 API는 가져오기 전에 이미지의 메타데이터를 확인해야 하는 최종 사용자 툴(예: 애플리케이션 생성)을 위한 것입니다. 원하는 이미지를 알고 있는 클라이언트는 이미지 스트림에 직접 spec.tags를 생성할 수 있습니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
spec
-
status
-
5.1. 사양
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| ImageStreamImportSpec은 가져올 이미지를 정의합니다. |
|
| ImageStreamImportStatus에는 이미지 스트림 가져오기 상태에 대한 정보가 포함되어 있습니다. |
5.1.1. .spec
- 설명
- ImageStreamImportSpec은 가져올 이미지를 정의합니다.
- 유형
-
object
- 필수 항목
-
가져오기
-
속성 | 유형 | 설명 |
---|---|---|
|
| 이미지는 가져올 개별 이미지 목록입니다. |
|
| ImageImportSpec은 특정 이미지 가져오기 요청을 설명합니다. |
|
| import는 가져오기 수행 여부를 나타냅니다 - 그렇다면 지정된 태그는 유형 메타에 정의된 이미지 스트림의 사양 및 상태에 설정됩니다. |
|
| RepositoryImportSpec은 컨테이너 이미지 리포지토리에서 이미지 가져오기 요청을 설명합니다. |
5.1.2. .spec.images
- 설명
- 이미지는 가져올 개별 이미지 목록입니다.
- 유형
-
array
5.1.3. .spec.images[]
- 설명
- ImageImportSpec은 특정 이미지 가져오기 요청을 설명합니다.
- 유형
-
object
- 필수 항목
-
from
-
속성 | 유형 | 설명 |
---|---|---|
| 에서 가져올 이미지의 소스입니다. DockerImage만 허용됩니다. | |
|
| TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다. |
|
| IncludeManifest determines whether the manifest for each image is returned in the response |
|
| TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다. |
| to는 가져온 이미지를 할당할 현재 이미지 스트림의 태그이며, 이름이 지정되지 않은 경우 from.name에서 기본 태그를 사용합니다. |
5.1.4. .spec.images[].importPolicy
- 설명
- TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| importMode는 이미지 매니페스트를 가져오는 방법을 설명합니다. |
|
| 서버가 인증서 확인을 바이패스하거나 이미지 가져오기 중에 HTTP를 통해 직접 연결할 수 있는 경우 insecure는 True입니다. |
|
| Scheduled는 이 태그가 최신 상태인지 확인하고 가져오는 데 주기적으로 확인해야 함을 서버에 나타냅니다. |
5.1.5. .spec.images[].referencePolicy
- 설명
- TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
속성 | 유형 | 설명 |
---|---|---|
|
|
type은 이미지 스트림 태그가 배포 구성 트리거 또는 새 빌드에 사용될 때 이미지 가져오기 사양을 변환하는 방법을 결정합니다. 기본값은 |
5.1.6. .spec.repository
- 설명
- RepositoryImportSpec은 컨테이너 이미지 리포지토리에서 이미지 가져오기 요청을 설명합니다.
- 유형
-
object
- 필수 항목
-
from
-
속성 | 유형 | 설명 |
---|---|---|
| 에서 가져올 이미지 리포지토리의 소스입니다. DockerImage 및 컨테이너 이미지 리포지토리의 이름만 허용됩니다. | |
|
| TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다. |
|
| IncludeManifest determines whether the manifest for each image is returned in the response |
|
| TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다. |
5.1.7. .spec.repository.importPolicy
- 설명
- TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| importMode는 이미지 매니페스트를 가져오는 방법을 설명합니다. |
|
| 서버가 인증서 확인을 바이패스하거나 이미지 가져오기 중에 HTTP를 통해 직접 연결할 수 있는 경우 insecure는 True입니다. |
|
| Scheduled는 이 태그가 최신 상태인지 확인하고 가져오는 데 주기적으로 확인해야 함을 서버에 나타냅니다. |
5.1.8. .spec.repository.referencePolicy
- 설명
- TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
속성 | 유형 | 설명 |
---|---|---|
|
|
type은 이미지 스트림 태그가 배포 구성 트리거 또는 새 빌드에 사용될 때 이미지 가져오기 사양을 변환하는 방법을 결정합니다. 기본값은 |
5.1.9. .status
- 설명
- ImageStreamImportStatus에는 이미지 스트림 가져오기 상태에 대한 정보가 포함되어 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| spec.images 가져오기로 인해 이미지가 설정됩니다. |
|
| ImageImportStatus는 이미지 가져오기 결과를 설명합니다. |
|
| ImageStream은 이미지에 대한 태그 매핑, 스트림에 이미지가 태그될 때 적용되는 메타데이터 덮어쓰기 및 레지스트리의 컨테이너 이미지 리포지토리에 대한 선택적 참조를 저장합니다. 일반적으로 spec.tags 필드를 업데이트하여 가져오기 보안 유형이 있는 네임스페이스의 인증 정보를 사용하여 컨테이너 레지스트리에서 가져온 외부 이미지를 가리키거나 태그 지정 또는 가져오기에 즉시 액세스할 수 있는 기존 이미지 스트림 태그 및 이미지를 가리킵니다. 태그에 적용된 이미지 기록은 status.tags 필드에 표시되고 이미지 스트림을 볼 수 있는 모든 사용자는 해당 이미지를 자체 이미지 스트림에 태그할 수 있습니다. 통합 레지스트리에서 이미지 가져오기 액세스는 지정된 이미지 스트림에 대한 "get imagestreams/layers" 권한을 보유하여 부여됩니다. 사용자는 imagestreamtag 리소스를 삭제하여 태그를 제거할 수 있으므로 해당 태그의 사양과 상태가 모두 제거됩니다. 이미지 스트림 기록은 관리자가 정리 작업을 실행할 때까지 유지되며 더 이상 사용되지 않는 참조를 제거합니다. 기록 이미지를 보존하려면 다이제스트를 통해 해당 이미지를 가리키는 spec에 태그가 있는지 확인합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
|
| RepositoryImportStatus는 이미지 리포지토리 가져오기의 결과를 설명합니다. |
5.1.10. .status.images
- 설명
- spec.images 가져오기로 인해 이미지가 설정됩니다.
- 유형
-
array
5.1.11. .status.images[]
- 설명
- ImageImportStatus는 이미지 가져오기 결과를 설명합니다.
- 유형
-
object
- 필수 항목
-
status
-
속성 | 유형 | 설명 |
---|---|---|
|
| 이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
|
| 매니페스트 목록을 가져올 때 매니페스트에 하위 매니페스트 메타데이터가 있습니다. |
|
| 이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
| Status는 이미지를 검색하는 동안 발생한 오류를 포함하여 이미지 가져오기의 상태입니다. | |
|
| tag는 이 이미지가 있는 경우 에 있는 태그입니다. |
5.1.12. .status.images[].image
- 설명
이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| DockerImageConfig는 런타임에서 컨테이너를 설정하는 데 사용하는 JSON Blob입니다. 매니페스트 스키마 v2의 일부입니다. 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않습니다. |
|
| DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다. |
|
| ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다. |
|
| DockerImageManifest는 매니페스트의 원시 JSON입니다. |
|
| DockerImageManifestMediaType은 매니페스트의 mediaType을 지정합니다. 매니페스트 스키마 v2의 일부입니다. |
|
| DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다. |
|
| ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다. |
| DockerImageMetadata에는 이 이미지에 대한 메타데이터가 포함되어 있습니다. | |
|
| DockerImageMetadataVersion은 오브젝트 버전을 전달합니다. 빈 기본값은 "1.0"입니다. |
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
| DockerImageSignatures는 서명을 불투명 Blob으로 제공합니다. 매니페스트 스키마 v1의 일부입니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명에는 이미지의 모든 서명이 있습니다. |
|
| ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
5.1.13. .status.images[].image.dockerImageLayers
- 설명
- DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다.
- 유형
-
array
5.1.14. .status.images[].image.dockerImageLayers[]
- 설명
- ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다.
- 유형
-
object
- 필수 항목
-
name
-
size
-
mediaType
-
속성 | 유형 | 설명 |
---|---|---|
|
| 참조된 오브젝트의 mediatype입니다. |
|
| 기본 저장소에서 정의한 계층의 이름입니다. |
|
| 기본 저장소에서 정의한 대로 계층의 크기(바이트)입니다. |
5.1.15. .status.images[].image.dockerImageManifests
- 설명
- DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다.
- 유형
-
array
5.1.16. .status.images[].image.dockerImageManifests[]
- 설명
- ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다.
- 유형
-
object
- 필수 항목
-
다이제스트
-
mediaType
-
manifestSize
-
아키텍처
-
OS
-
속성 | 유형 | 설명 |
---|---|---|
|
|
아키텍처는 지원되는 CPU 아키텍처를 지정합니다(예: |
|
| 다이제스트는 매니페스트의 고유 식별자입니다. Image 오브젝트를 나타냅니다. |
|
| ManifestSize는 원시 오브젝트 콘텐츠의 크기(바이트)를 나타냅니다. |
|
| mediatype은 매니페스트 유형을 정의합니다. 가능한 값은 application/vnd.oci.image.manifest.v1+json, application/vnd.docker.distribution.manifest.v2+json 또는 application/vnd.docker.distribution.manifest.manifest.v1+json입니다. |
|
|
OS는 운영 체제를 지정합니다(예: |
|
| 변형은 CPU의 변형을 다시 사용하는 선택적 필드입니다(예: ARM CPU의 특정 CPU 변형을 지정하기 위한 v6). |
5.1.17. .status.images[].image.signatures
- 설명
- 서명에는 이미지의 모든 서명이 있습니다.
- 유형
-
array
5.1.18. .status.images[].image.signatures[]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
콘텐츠
-
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
| 지정된 경우 서명 생성 시간입니다. | |
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명의 클레임을 포함합니다. |
|
| 필수: 저장된 Blob 유형을 설명합니다. |
5.1.19. .status.images[].image.signatures[].conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
5.1.20. .status.images[].image.signatures[].conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
속성 | 유형 | 설명 |
---|---|---|
| 조건을 마지막으로 확인한 시간입니다. | |
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| 조건의 마지막 전환 이유 |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 서명 조건 유형, 완료 또는 실패. |
5.1.21. .status.images[].image.signatures[].issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
5.1.22. .status.images[].image.signatures[].issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object
- 필수 항목
-
publicKeyID
-
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |
5.1.23. .status.images[].manifests
- 설명
- 매니페스트 목록을 가져올 때 매니페스트에 하위 매니페스트 메타데이터가 있습니다.
- 유형
-
array
5.1.24. .status.images[].manifests[]
- 설명
이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| DockerImageConfig는 런타임에서 컨테이너를 설정하는 데 사용하는 JSON Blob입니다. 매니페스트 스키마 v2의 일부입니다. 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않습니다. |
|
| DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다. |
|
| ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다. |
|
| DockerImageManifest는 매니페스트의 원시 JSON입니다. |
|
| DockerImageManifestMediaType은 매니페스트의 mediaType을 지정합니다. 매니페스트 스키마 v2의 일부입니다. |
|
| DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다. |
|
| ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다. |
| DockerImageMetadata에는 이 이미지에 대한 메타데이터가 포함되어 있습니다. | |
|
| DockerImageMetadataVersion은 오브젝트 버전을 전달합니다. 빈 기본값은 "1.0"입니다. |
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
| DockerImageSignatures는 서명을 불투명 Blob으로 제공합니다. 매니페스트 스키마 v1의 일부입니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명에는 이미지의 모든 서명이 있습니다. |
|
| ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
5.1.25. .status.images[].manifests[].dockerImageLayers
- 설명
- DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다.
- 유형
-
array
5.1.26. .status.images[].manifests[].dockerImageLayers[]
- 설명
- ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다.
- 유형
-
object
- 필수 항목
-
name
-
size
-
mediaType
-
속성 | 유형 | 설명 |
---|---|---|
|
| 참조된 오브젝트의 mediatype입니다. |
|
| 기본 저장소에서 정의한 계층의 이름입니다. |
|
| 기본 저장소에서 정의한 대로 계층의 크기(바이트)입니다. |
5.1.27. .status.images[].manifests[].dockerImageManifests
- 설명
- DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다.
- 유형
-
array
5.1.28. .status.images[].manifests[].dockerImageManifests[]
- 설명
- ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다.
- 유형
-
object
- 필수 항목
-
다이제스트
-
mediaType
-
manifestSize
-
아키텍처
-
OS
-
속성 | 유형 | 설명 |
---|---|---|
|
|
아키텍처는 지원되는 CPU 아키텍처를 지정합니다(예: |
|
| 다이제스트는 매니페스트의 고유 식별자입니다. Image 오브젝트를 나타냅니다. |
|
| ManifestSize는 원시 오브젝트 콘텐츠의 크기(바이트)를 나타냅니다. |
|
| mediatype은 매니페스트 유형을 정의합니다. 가능한 값은 application/vnd.oci.image.manifest.v1+json, application/vnd.docker.distribution.manifest.v2+json 또는 application/vnd.docker.distribution.manifest.manifest.v1+json입니다. |
|
|
OS는 운영 체제를 지정합니다(예: |
|
| 변형은 CPU의 변형을 다시 사용하는 선택적 필드입니다(예: ARM CPU의 특정 CPU 변형을 지정하기 위한 v6). |
5.1.29. .status.images[].manifests[].signatures
- 설명
- 서명에는 이미지의 모든 서명이 있습니다.
- 유형
-
array
5.1.30. .status.images[].manifests[].signatures[]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
콘텐츠
-
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
| 지정된 경우 서명 생성 시간입니다. | |
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명의 클레임을 포함합니다. |
|
| 필수: 저장된 Blob 유형을 설명합니다. |
5.1.31. .status.images[].manifests[].signatures[].conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
5.1.32. .status.images[].manifests[].signatures[].conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
속성 | 유형 | 설명 |
---|---|---|
| 조건을 마지막으로 확인한 시간입니다. | |
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| 조건의 마지막 전환 이유 |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 서명 조건 유형, 완료 또는 실패. |
5.1.33. .status.images[].manifests[].signatures[].issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
5.1.34. .status.images[].manifests[].signatures[].issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object
- 필수 항목
-
publicKeyID
-
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |
5.1.35. .status.import
- 설명
ImageStream은 이미지에 대한 태그 매핑, 스트림에 이미지가 태그될 때 적용되는 메타데이터 덮어쓰기 및 레지스트리의 컨테이너 이미지 리포지토리에 대한 선택적 참조를 저장합니다. 일반적으로 spec.tags 필드를 업데이트하여 가져오기 보안 유형이 있는 네임스페이스의 인증 정보를 사용하여 컨테이너 레지스트리에서 가져온 외부 이미지를 가리키거나 태그 지정 또는 가져오기에 즉시 액세스할 수 있는 기존 이미지 스트림 태그 및 이미지를 가리킵니다. 태그에 적용된 이미지 기록은 status.tags 필드에 표시되고 이미지 스트림을 볼 수 있는 모든 사용자는 해당 이미지를 자체 이미지 스트림에 태그할 수 있습니다. 통합 레지스트리에서 이미지 가져오기 액세스는 지정된 이미지 스트림에 대한 "get imagestreams/layers" 권한을 보유하여 부여됩니다. 사용자는 imagestreamtag 리소스를 삭제하여 태그를 제거할 수 있으므로 해당 태그의 사양과 상태가 모두 제거됩니다. 이미지 스트림 기록은 관리자가 정리 작업을 실행할 때까지 유지되며 더 이상 사용되지 않는 참조를 제거합니다. 기록 이미지를 보존하려면 다이제스트를 통해 해당 이미지를 가리키는 spec에 태그가 있는지 확인합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| ImageStreamSpec은 ImageStreams의 옵션을 나타냅니다. |
|
| ImageStreamStatus에는 이 이미지 스트림의 상태에 대한 정보가 포함되어 있습니다. |
5.1.36. .status.import.spec
- 설명
- ImageStreamSpec은 ImageStreams의 옵션을 나타냅니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| dockerImageRepository는 선택 사항입니다. 이 스트림을 이 서버의 컨테이너 리포지토리에서 지원하는 경우 이 필드는 v3.7에서 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. 대신 spec.tags.from 참조를 통해 각 태그에서 가져올 태그의 소스를 지정합니다. |
|
| ImageLookupPolicy는 이미지 스트림을 사용하여 네임스페이스의 Pod, 빌드 및 기타 리소스에서 사용하는 이미지 참조를 재정의하는 방법을 설명합니다. |
|
| 태그는 임의의 문자열 값을 특정 이미지에 매핑합니다. |
|
| TagReference는 이 태그를 사용하는 이미지의 선택적 주석과 이 태그가 추적해야 하는 ImageStreamTag, ImageStreamImage 또는 DockerImage에 대한 선택적 참조를 지정합니다. |
5.1.37. .status.import.spec.lookupPolicy
- 설명
- ImageLookupPolicy는 이미지 스트림을 사용하여 네임스페이스의 Pod, 빌드 및 기타 리소스에서 사용하는 이미지 참조를 재정의하는 방법을 설명합니다.
- 유형
-
object
- 필수 항목
-
로컬
-
속성 | 유형 | 설명 |
---|---|---|
|
| local은 이 네임스페이스의 오브젝트에서 docker 단축 이미지 참조("mysql" 또는 "php:latest")를 원격 레지스트리에 도달하는 대신 이 이미지 스트림과 일치시킬 때마다 이미지 ID로 변경합니다. 발견되면 해당 이름이 이미지 ID에 대해 정규화된 상태가 됩니다. 교체된 값에 대한 태그의 referencePolicy가 고려됩니다. 현재 네임스페이스 내에서만 작동합니다. |
5.1.38. .status.import.spec.tags
- 설명
- 태그는 임의의 문자열 값을 특정 이미지에 매핑합니다.
- 유형
-
array
5.1.39. .status.import.spec.tags[]
- 설명
- TagReference는 이 태그를 사용하는 이미지의 선택적 주석과 이 태그가 추적해야 하는 ImageStreamTag, ImageStreamImage 또는 DockerImage에 대한 선택적 참조를 지정합니다.
- 유형
-
object
- 필수 항목
-
name
-
속성 | 유형 | 설명 |
---|---|---|
|
| 선택 사항. 지정된 경우 ImageStreamTags를 통해 검색된 이미지에 적용되는 주석입니다. |
| 선택 사항. 지정된 경우 이 태그가 가리켜야 하는 다른 이미지에 대한 참조입니다. 유효한 값은 ImageStreamTag, ImageStreamImage, DockerImage입니다. imagestreamtag 참조는 이 동일한 ImageStream 내의 태그만 참조할 수 있습니다. | |
|
| generation은 spec 태그(사용자 의도)로 변경되는 것을 추적하는 카운터입니다. 태그 참조가 변경되면 생성이 현재 스트림 생성(spec이 변경될 때마다 증가됨)과 일치하도록 설정됩니다. 이미지 가져오기와 같은 시스템의 다른 프로세스는 spec 태그 생성이 상태에 기록된 생성보다 최신임을 확인하고 이를 트리거로 사용하여 최신 원격 태그를 가져옵니다. 새 가져오기를 트리거하기 위해 클라이언트는 이 값을 0으로 설정하여 생성을 최신 스트림 생성으로 재설정할 수 있습니다. 레거시 클라이언트는 이 값을 현재 태그 생성과 병합할 nil로 보냅니다. |
|
| TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다. |
|
| 태그 이름 |
|
| 태그를 가져올 경우 참조 상태입니다. 기본값은 false입니다. 즉, 태그를 가져옵니다. |
|
| TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다. |
5.1.40. .status.import.spec.tags[].importPolicy
- 설명
- TagImportPolicy는 이 태그와 관련된 이미지를 가져오는 방법을 제어합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| importMode는 이미지 매니페스트를 가져오는 방법을 설명합니다. |
|
| 서버가 인증서 확인을 바이패스하거나 이미지 가져오기 중에 HTTP를 통해 직접 연결할 수 있는 경우 insecure는 True입니다. |
|
| Scheduled는 이 태그가 최신 상태인지 확인하고 가져오는 데 주기적으로 확인해야 함을 서버에 나타냅니다. |
5.1.41. .status.import.spec.tags[].referencePolicy
- 설명
- TagReferencePolicy는 배포 구성 또는 빌드에서 이미지 변경 트리거가 해결될 때 이 이미지 스트림 태그의 이미지 가져오기를 생성하는 방법을 설명합니다. 이를 통해 이미지 스트림 작성자는 이미지에 액세스하는 방법을 제어할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
속성 | 유형 | 설명 |
---|---|---|
|
|
type은 이미지 스트림 태그가 배포 구성 트리거 또는 새 빌드에 사용될 때 이미지 가져오기 사양을 변환하는 방법을 결정합니다. 기본값은 |
5.1.42. .status.import.status
- 설명
- ImageStreamStatus에는 이 이미지 스트림의 상태에 대한 정보가 포함되어 있습니다.
- 유형
-
object
- 필수 항목
-
dockerImageRepository
-
속성 | 유형 | 설명 |
---|---|---|
|
| DockerImageRepository는 이 스트림에 액세스할 수 있는 효과적인 위치를 나타냅니다. 서버가 리포지토리가 있는 위치를 결정할 때까지 비어 있을 수 있습니다. |
|
| publicDockerImageRepository는 클러스터 외부에서 이미지를 가져올 수 있는 공용 위치를 나타냅니다. 관리자가 통합 레지스트리를 외부에 노출하지 않은 경우 이 필드가 비어 있을 수 있습니다. |
|
| 태그는 각 태그와 연결된 이미지의 기록 레코드입니다. TagEvent 배열의 첫 번째 항목은 현재 태그가 지정된 이미지입니다. |
|
| NamedTagEventList는 태그와 해당 이미지 기록과 관련이 있습니다. |
5.1.43. .status.import.status.tags
- 설명
- 태그는 각 태그와 연결된 이미지의 기록 레코드입니다. TagEvent 배열의 첫 번째 항목은 현재 태그가 지정된 이미지입니다.
- 유형
-
array
5.1.44. .status.import.status.tags[]
- 설명
- NamedTagEventList는 태그와 해당 이미지 기록과 관련이 있습니다.
- 유형
-
object
- 필수 항목
-
tag
-
items
-
속성 | 유형 | 설명 |
---|---|---|
|
| conditions는 태그 이벤트 목록에 적용되는 조건의 배열입니다. |
|
| TagEventCondition에는 태그 이벤트에 대한 조건 정보가 포함되어 있습니다. |
|
| 표준 오브젝트의 메타데이터입니다. |
|
| TagEvent는 ImageStreamStatus에서 태그와 연결된 이미지의 기록 레코드를 유지하는 데 사용됩니다. |
|
| tag는 기록이 기록된 태그입니다. |
5.1.45. .status.import.status.tags[].conditions
- 설명
- conditions는 태그 이벤트 목록에 적용되는 조건의 배열입니다.
- 유형
-
array
5.1.46. .status.import.status.tags[].conditions[]
- 설명
- TagEventCondition에는 태그 이벤트에 대한 조건 정보가 포함되어 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
생성
-
속성 | 유형 | 설명 |
---|---|---|
|
| generation은 이 상태가 해당하는 사양 태그 생성입니다. |
| LastTransitionTIme는 조건이 한 상태에서 다른 상태로 전환된 시간입니다. | |
|
| message는 마지막 전환에 대한 세부 정보에 대해 사람이 읽을 수 있는 설명으로, 이유를 보완합니다. |
|
| 이유는 조건의 마지막 전환에 대한 간단한 머신에서 읽을 수 있는 설명입니다. |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 태그 이벤트 조건 유형, 현재 ImportSuccess만 사용 |
5.1.47. .status.import.status.tags[].items
- 설명
- 표준 오브젝트의 메타데이터입니다.
- 유형
-
array
5.1.48. .status.import.status.tags[].items[]
- 설명
- TagEvent는 ImageStreamStatus에서 태그와 연결된 이미지의 기록 레코드를 유지하는 데 사용됩니다.
- 유형
-
object
- 필수 항목
-
created
-
dockerImageReference
-
image
-
생성
-
속성 | 유형 | 설명 |
---|---|---|
| created는 TagEvent가 생성된 시간을 보유합니다. | |
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
| generation은 이 태그가 업데이트되는 사양 태그 생성입니다. |
|
| 이미지는 이미지입니다. |
5.1.49. .status.repository
- 설명
- RepositoryImportStatus는 이미지 리포지토리 가져오기의 결과를 설명합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| additionalTags는 리포지토리에 존재하지만 최대 자동 가져오기 제한이 적용되었기 때문에 가져오지 않은 태그입니다. |
|
| 이미지는 리포지토리를 가져와서 성공적으로 검색한 이미지 목록입니다. |
|
| ImageImportStatus는 이미지 가져오기 결과를 설명합니다. |
| status는 가져오기 중 실패가 발생했는지 여부를 나타냅니다. |
5.1.50. .status.repository.images
- 설명
- 이미지는 리포지토리를 가져와서 성공적으로 검색한 이미지 목록입니다.
- 유형
-
array
5.1.51. .status.repository.images[]
- 설명
- ImageImportStatus는 이미지 가져오기 결과를 설명합니다.
- 유형
-
object
- 필수 항목
-
status
-
속성 | 유형 | 설명 |
---|---|---|
|
| 이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
|
| 매니페스트 목록을 가져올 때 매니페스트에 하위 매니페스트 메타데이터가 있습니다. |
|
| 이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
| Status는 이미지를 검색하는 동안 발생한 오류를 포함하여 이미지 가져오기의 상태입니다. | |
|
| tag는 이 이미지가 있는 경우 에 있는 태그입니다. |
5.1.52. .status.repository.images[].image
- 설명
이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| DockerImageConfig는 런타임에서 컨테이너를 설정하는 데 사용하는 JSON Blob입니다. 매니페스트 스키마 v2의 일부입니다. 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않습니다. |
|
| DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다. |
|
| ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다. |
|
| DockerImageManifest는 매니페스트의 원시 JSON입니다. |
|
| DockerImageManifestMediaType은 매니페스트의 mediaType을 지정합니다. 매니페스트 스키마 v2의 일부입니다. |
|
| DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다. |
|
| ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다. |
| DockerImageMetadata에는 이 이미지에 대한 메타데이터가 포함되어 있습니다. | |
|
| DockerImageMetadataVersion은 오브젝트 버전을 전달합니다. 빈 기본값은 "1.0"입니다. |
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
| DockerImageSignatures는 서명을 불투명 Blob으로 제공합니다. 매니페스트 스키마 v1의 일부입니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명에는 이미지의 모든 서명이 있습니다. |
|
| ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
5.1.53. .status.repository.images[].image.dockerImageLayers
- 설명
- DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다.
- 유형
-
array
5.1.54. .status.repository.images[].image.dockerImageLayers[]
- 설명
- ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다.
- 유형
-
object
- 필수 항목
-
name
-
size
-
mediaType
-
속성 | 유형 | 설명 |
---|---|---|
|
| 참조된 오브젝트의 mediatype입니다. |
|
| 기본 저장소에서 정의한 계층의 이름입니다. |
|
| 기본 저장소에서 정의한 대로 계층의 크기(바이트)입니다. |
5.1.55. .status.repository.images[].image.dockerImageManifests
- 설명
- DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다.
- 유형
-
array
5.1.56. .status.repository.images[].image.dockerImageManifests[]
- 설명
- ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다.
- 유형
-
object
- 필수 항목
-
다이제스트
-
mediaType
-
manifestSize
-
아키텍처
-
OS
-
속성 | 유형 | 설명 |
---|---|---|
|
|
아키텍처는 지원되는 CPU 아키텍처를 지정합니다(예: |
|
| 다이제스트는 매니페스트의 고유 식별자입니다. Image 오브젝트를 나타냅니다. |
|
| ManifestSize는 원시 오브젝트 콘텐츠의 크기(바이트)를 나타냅니다. |
|
| mediatype은 매니페스트 유형을 정의합니다. 가능한 값은 application/vnd.oci.image.manifest.v1+json, application/vnd.docker.distribution.manifest.v2+json 또는 application/vnd.docker.distribution.manifest.manifest.v1+json입니다. |
|
|
OS는 운영 체제를 지정합니다(예: |
|
| 변형은 CPU의 변형을 다시 사용하는 선택적 필드입니다(예: ARM CPU의 특정 CPU 변형을 지정하기 위한 v6). |
5.1.57. .status.repository.images[].image.signatures
- 설명
- 서명에는 이미지의 모든 서명이 있습니다.
- 유형
-
array
5.1.58. .status.repository.images[].image.signatures[]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
콘텐츠
-
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
| 지정된 경우 서명 생성 시간입니다. | |
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명의 클레임을 포함합니다. |
|
| 필수: 저장된 Blob 유형을 설명합니다. |
5.1.59. .status.repository.images[].image.signatures[].conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
5.1.60. .status.repository.images[].image.signatures[].conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
속성 | 유형 | 설명 |
---|---|---|
| 조건을 마지막으로 확인한 시간입니다. | |
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| 조건의 마지막 전환 이유 |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 서명 조건 유형, 완료 또는 실패. |
5.1.61. .status.repository.images[].image.signatures[].issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
5.1.62. .status.repository.images[].image.signatures[].issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object
- 필수 항목
-
publicKeyID
-
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |
5.1.63. .status.repository.images[].manifests
- 설명
- 매니페스트 목록을 가져올 때 매니페스트에 하위 매니페스트 메타데이터가 있습니다.
- 유형
-
array
5.1.64. .status.repository.images[].manifests[]
- 설명
이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| DockerImageConfig는 런타임에서 컨테이너를 설정하는 데 사용하는 JSON Blob입니다. 매니페스트 스키마 v2의 일부입니다. 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않습니다. |
|
| DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다. |
|
| ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다. |
|
| DockerImageManifest는 매니페스트의 원시 JSON입니다. |
|
| DockerImageManifestMediaType은 매니페스트의 mediaType을 지정합니다. 매니페스트 스키마 v2의 일부입니다. |
|
| DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다. |
|
| ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다. |
| DockerImageMetadata에는 이 이미지에 대한 메타데이터가 포함되어 있습니다. | |
|
| DockerImageMetadataVersion은 오브젝트 버전을 전달합니다. 빈 기본값은 "1.0"입니다. |
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
| DockerImageSignatures는 서명을 불투명 Blob으로 제공합니다. 매니페스트 스키마 v1의 일부입니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명에는 이미지의 모든 서명이 있습니다. |
|
| ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
5.1.65. .status.repository.images[].manifests[].dockerImageLayers
- 설명
- DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다.
- 유형
-
array
5.1.66. .status.repository.images[].manifests[].dockerImageLayers[]
- 설명
- ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다.
- 유형
-
object
- 필수 항목
-
name
-
size
-
mediaType
-
속성 | 유형 | 설명 |
---|---|---|
|
| 참조된 오브젝트의 mediatype입니다. |
|
| 기본 저장소에서 정의한 계층의 이름입니다. |
|
| 기본 저장소에서 정의한 대로 계층의 크기(바이트)입니다. |
5.1.67. .status.repository.images[].manifests[].dockerImageManifests
- 설명
- DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다.
- 유형
-
array
5.1.68. .status.repository.images[].manifests[].dockerImageManifests[]
- 설명
- ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다.
- 유형
-
object
- 필수 항목
-
다이제스트
-
mediaType
-
manifestSize
-
아키텍처
-
OS
-
속성 | 유형 | 설명 |
---|---|---|
|
|
아키텍처는 지원되는 CPU 아키텍처를 지정합니다(예: |
|
| 다이제스트는 매니페스트의 고유 식별자입니다. Image 오브젝트를 나타냅니다. |
|
| ManifestSize는 원시 오브젝트 콘텐츠의 크기(바이트)를 나타냅니다. |
|
| mediatype은 매니페스트 유형을 정의합니다. 가능한 값은 application/vnd.oci.image.manifest.v1+json, application/vnd.docker.distribution.manifest.v2+json 또는 application/vnd.docker.distribution.manifest.manifest.v1+json입니다. |
|
|
OS는 운영 체제를 지정합니다(예: |
|
| 변형은 CPU의 변형을 다시 사용하는 선택적 필드입니다(예: ARM CPU의 특정 CPU 변형을 지정하기 위한 v6). |
5.1.69. .status.repository.images[].manifests[].signatures
- 설명
- 서명에는 이미지의 모든 서명이 있습니다.
- 유형
-
array
5.1.70. .status.repository.images[].manifests[].signatures[]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
type
-
콘텐츠
-
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
| 지정된 경우 서명 생성 시간입니다. | |
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| 서명의 클레임을 포함합니다. |
|
| 필수: 저장된 Blob 유형을 설명합니다. |
5.1.71. .status.repository.images[].manifests[].signatures[].conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
5.1.72. .status.repository.images[].manifests[].signatures[].conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object
- 필수 항목
-
type
-
status
-
속성 | 유형 | 설명 |
---|---|---|
| 조건을 마지막으로 확인한 시간입니다. | |
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| 조건의 마지막 전환 이유 |
|
| 조건의 상태, True, False, 알 수 없음. |
|
| 서명 조건 유형, 완료 또는 실패. |
5.1.73. .status.repository.images[].manifests[].signatures[].issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
5.1.74. .status.repository.images[].manifests[].signatures[].issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object
- 필수 항목
-
publicKeyID
-
속성 | 유형 | 설명 |
---|---|---|
|
| 일반 이름(예: openshift-signing-service) |
|
| 조직 이름. |
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |