4장. ImageStreamImage [image.openshift.io/v1]
- 설명
ImageStreamImage는 ImageStream에서 이미지 이름으로 검색되는 이미지를 나타냅니다. 사용자 인터페이스와 일반 사용자는 이 리소스를 사용하여 이미지 스트림 기록에서 태그된 이미지의 메타데이터 세부 정보에 액세스하여 최종 사용자가 이미지 리소스에 직접 액세스할 수 없기 때문입니다. ImageStream 내의 태그에서 이러한 이미지를 참조하지 않으면 찾을 수 없는 오류가 반환됩니다. 이미지는 사양 태그가 외부 레지스트리의 이미지를 나타내는 이미지 스트림에 설정되거나 통합 레지스트리로 내보낼 때 또는 한 이미지 스트림에서 다른 이미지 스트림으로 기존 이미지를 태그할 때 생성됩니다. 이미지 스트림 이미지의 이름은 "<STREAM>@<DIGEST>" 형식으로 되어 있습니다. 여기서 다이제스트는 이미지의 콘텐츠 주소 지정 가능한 식별자입니다(sha256:xxxxx…). ImageStreamImages를 이미지 스트림 사양 태그의 from.kind로 사용하여 이미지를 정확하게 참조할 수 있습니다. imagestreamimage 끝점에서 지원되는 유일한 작업은 이미지를 검색하는 것입니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object - 필수 항목
-
image
-
4.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| 이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
4.1.1. .image
- 설명
이미지는 특정 시점에 컨테이너 이미지와 메타데이터를 변경할 수 없는 표현입니다. 이미지는 콘텐츠(metadata 및 콘텐츠)의 해시를 가져와서 이름이 지정되며 형식, 콘텐츠 또는 메타데이터의 변경으로 인해 새 이름이 생성됩니다. 이미지 리소스는 주로 클러스터 관리자 및 클러스터 이미지 레지스트리와 같은 통합을 위해 사용됩니다. 최종 사용자는 imagestreamtag 또는 imagestreamimages 리소스를 통해 이미지에 액세스합니다. 이미지 메타데이터는 API에 저장되는 반면 컨테이너 이미지 레지스트리 API를 구현하는 통합에서는 원시 매니페스트 데이터, 이미지 구성 및 계층 콘텐츠에 대한 자체 스토리지를 제공해야 합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| DockerImageConfig는 런타임에서 컨테이너를 설정하는 데 사용하는 JSON Blob입니다. 매니페스트 스키마 v2의 일부입니다. 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않습니다. |
|
|
| DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다. |
|
|
| ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다. |
|
|
| DockerImageManifest는 매니페스트의 원시 JSON입니다. |
|
|
| DockerImageManifestMediaType은 매니페스트의 mediaType을 지정합니다. 매니페스트 스키마 v2의 일부입니다. |
|
|
| DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다. |
|
|
| ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다. |
|
| DockerImageMetadata에는 이 이미지에 대한 메타데이터가 포함되어 있습니다. | |
|
|
| DockerImageMetadataVersion은 오브젝트 버전을 전달합니다. 빈 기본값은 "1.0"입니다. |
|
|
| DockerImageReference는 이 이미지를 가져오는 데 사용할 수 있는 문자열입니다. |
|
|
| DockerImageSignatures는 서명을 불투명 Blob으로 제공합니다. 매니페스트 스키마 v1의 일부입니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| 서명에는 이미지의 모든 서명이 있습니다. |
|
|
| ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다. |
4.1.2. .image.dockerImageLayers
- 설명
- DockerImageLayers는 이미지의 계층을 나타냅니다. 이미지가 해당 데이터를 정의하지 않거나 이미지가 매니페스트 목록을 나타내는 경우 설정하지 않을 수 있습니다.
- 유형
-
array
4.1.3. .image.dockerImageLayers[]
- 설명
- ImageLayer는 이미지의 단일 계층을 나타냅니다. 일부 이미지에는 여러 계층이 있을 수 있습니다. 일부는 없을 수도 있습니다.
- 유형
-
object - 필수 항목
-
name -
size -
mediaType
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 참조된 오브젝트의 mediatype입니다. |
|
|
| 기본 저장소에서 정의한 계층의 이름입니다. |
|
|
| 기본 저장소에서 정의한 대로 계층의 크기(바이트)입니다. |
4.1.4. .image.dockerImageManifests
- 설명
- DockerImageManifests 이미지에 매니페스트 목록을 표시할 때 하위 매니페스트에 대한 정보가 들어 있습니다. 이 필드가 있으면 DockerImageLayers를 지정하지 않아야 합니다.
- 유형
-
array
4.1.5. .image.dockerImageManifests[]
- 설명
- ImageManifest는 매니페스트 목록의 하위 매니페스트를 나타냅니다. Digest 필드는 일반 Image 오브젝트를 가리킵니다.
- 유형
-
object - 필수 항목
-
다이제스트 -
mediaType -
manifestSize -
아키텍처 -
OS
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
|
아키텍처는 지원되는 CPU 아키텍처를 지정합니다(예: |
|
|
| 다이제스트는 매니페스트의 고유 식별자입니다. Image 오브젝트를 나타냅니다. |
|
|
| ManifestSize는 원시 오브젝트 콘텐츠의 크기(바이트)를 나타냅니다. |
|
|
| mediatype은 매니페스트 유형을 정의합니다. 가능한 값은 application/vnd.oci.image.manifest.v1+json, application/vnd.docker.distribution.manifest.v2+json 또는 application/vnd.docker.distribution.manifest.manifest.v1+json입니다. |
|
|
|
OS는 운영 체제를 지정합니다(예: |
|
|
| 변형은 CPU의 변형을 다시 사용하는 선택적 필드입니다(예: ARM CPU의 특정 CPU 변형을 지정하기 위한 v6). |
4.1.6. .image.signatures
- 설명
- 서명에는 이미지의 모든 서명이 있습니다.
- 유형
-
array
4.1.7. .image.signatures[]
- 설명
ImageSignature에는 이미지의 서명이 있습니다. 서명을 신뢰할 수 있는 한 이미지 ID 및 기타 클레임을 확인할 수 있습니다. 이 정보를 기반으로 실행 가능한 이미지를 클러스터 전체 정책과 일치하는 이미지로 제한할 수 있습니다. 필수 필드는 이미지 확인을 수행하는 클라이언트가 구문 분석해야 합니다. 다른 하나는 서버에 의해 서명의 콘텐츠에서 구문 분석됩니다. 이는 유익한 목적으로만 사용됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object - 필수 항목
-
type -
콘텐츠
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
|
| SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다. |
|
|
| 필수: 이미지의 서명인 불투명 바이너리 문자열입니다. |
|
| 지정된 경우 서명 생성 시간입니다. | |
|
|
| 이미지의 ID를 나타내는 사람이 읽을 수 있는 문자열입니다. 제품 이름 및 버전 또는 이미지 가져오기 사양(예: "registry.access.redhat.com/rhel7/rhel:7.2")일 수 있습니다. |
|
|
| SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다. |
|
|
| SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| 서명의 클레임을 포함합니다. |
|
|
| 필수: 저장된 Blob 유형을 설명합니다. |
4.1.8. .image.signatures[].conditions
- 설명
- 조건은 서명의 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
4.1.9. .image.signatures[].conditions[]
- 설명
- SignatureCondition은 특정 프로브 시간에 특정 종류의 이미지 서명 조건을 설명합니다.
- 유형
-
object - 필수 항목
-
type -
status
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
| 조건을 마지막으로 확인한 시간입니다. | |
|
| 상태가 다른 상태에서 다른 상태로 전환되는 마지막 시간입니다. | |
|
|
| 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
|
| 조건의 마지막 전환 이유 |
|
|
| 조건의 상태, True, False, 알 수 없음. |
|
|
| 서명 조건 유형, 완료 또는 실패. |
4.1.10. .image.signatures[].issuedBy
- 설명
- SignatureIssuer는 서명 인증서 또는 키 발행자에 대한 정보를 보관합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 일반 이름(예: openshift-signing-service) |
|
|
| 조직 이름. |
4.1.11. .image.signatures[].issuedTo
- 설명
- SignatureSubject는 서명을 만든 사람 또는 엔티티에 대한 정보를 보유합니다.
- 유형
-
object - 필수 항목
-
publicKeyID
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 일반 이름(예: openshift-signing-service) |
|
|
| 조직 이름. |
|
|
| 존재하는 경우 이미지 서명을 확인하는 데 사용되는 주체에 속하는 공개 키의 사람이 읽을 수 있는 키 ID입니다. 공개 키 지문(예: 0x685ebe62bf278440)의 최소 64비트를 포함해야 합니다. |
