Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

镜像 API

OpenShift Container Platform 4.15

镜像 API 的参考指南

Red Hat OpenShift Documentation Team

摘要

本文档描述了 OpenShift Container Platform 镜像 API 对象及其详细规格。

第 1 章 镜像 API

1.1. Image [image.openshift.io/v1]

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.2. ImageSignature [image.openshift.io/v1]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.3. ImageStreamImage [image.openshift.io/v1]

描述

ImageStreamImage 代表一个由镜像名称从 ImageStream 中检索的镜像。用户界面和常规用户可以使用此资源来访问镜像流历史记录中标记镜像的元数据详情,以进行查看,因为最终用户无法直接访问镜像资源。如果没有由 ImageStream 中的标签引用此类镜像,则返回 not found 错误。当将镜像设置在代表外部 registry 中的镜像的镜像流、推送到集成 registry 时,或将现有镜像从一个镜像流标记到另一个镜像流时,会创建镜像。镜像流镜像的名称采用 "<STREAM>@<DIGEST>" 格式,其中摘要是镜像的可寻址标识符(sha256:xxxxx…​)。您可以使用 ImageStreamImages 作为镜像流标签的 from.kind 来准确引用镜像。imagestreamimage 端点上支持的唯一操作会检索镜像。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.4. ImageStreamImport [image.openshift.io/v1]

描述

镜像流导入资源为用户提供了一种简单的方法,供用户从其他容器镜像 registry 查找和导入容器镜像到服务器中。可以导入单独的镜像或整个镜像存储库,用户可以在将生成的镜像标记到指定镜像流前查看导入的结果。

此 API 用于最终用户工具,可在导入前查看镜像元数据(例如,从其中生成应用程序)。知道所需镜像的客户端可以继续在其镜像流中直接创建 spec.tags。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.5. ImageStreamLayers [image.openshift.io/v1]

描述

ImageStreamLayers 描述了此镜像流中镜像引用的层信息。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.6. ImageStreamMapping [image.openshift.io/v1]

描述

ImageStreamMapping 代表从单个镜像流标签到容器镜像的映射,以及对镜像来自的容器镜像的引用。特权集成商使用此资源来创建镜像资源,并将其与 status 标签字段中的镜像流关联。创建 ImageStreamMapping 将允许任何可以查看镜像流的用户标记或拉取该镜像,因此仅创建验证用户可直接访问镜像内容的映射。此资源支持的唯一操作是 create,元数据名称和命名空间应设置为包含应该更新标签的镜像流。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.7. ImageStream [image.openshift.io/v1]

描述

ImageStream 存储标签到镜像的映射,元数据覆盖会在流中标记镜像时应用,以及对 registry 上的容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段,以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像,或者现有镜像流标签和镜像,这些标签可立即用于标记或拉取。应用到标签的镜像的历史记录在 status.tags 字段中可见,任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限,授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签,这会导致删除该标签的 spec 和状态。在管理员运行修剪操作前保留镜像流历史记录,这将删除不再使用的引用。要保留历史镜像,请确保 spec 中有一个标签,指向该镜像摘要。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.8. ImageStreamTag [image.openshift.io/v1]

描述

ImageStreamTag 代表通过 ImageStream 中的标签名称检索的镜像。使用此资源通过标签与镜像流中的标签和镜像交互,或者查看特定标签的镜像详情。与此资源关联的镜像是最近成功标记、导入或推送的镜像(如此标签的镜像流 status.tags.items 列表中所述)。如果导入正在进行或者失败了上一个镜像,则会显示上一个镜像。删除镜像流标签可清除镜像流的 status 和 spec 字段。如果没有为给定标签检索镜像,则返回 not found 错误。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.9. ImageTag [image.openshift.io/v1]

描述

ImageTag 代表镜像流中的一个标签,包括提供的标签的 spec、状态历史记录和当前引用的镜像(若有)。这个类型通过提供标签的完整视图来替换 ImageStreamTag。镜像流上存在的每个 spec 或 status 标签返回镜像标签。如果 API 返回任何形式的 tag,则 API 会返回一个 not found 错误。如果没有定义 spec 标签并且设置了 spec 字段,则 create 操作将成功。delete 将从镜像流中删除 spec 和 status 元素。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.10. SecretList [image.openshift.io/v1]

描述
SecretList 是 Secret 列表。
类型
对象

第 2 章 Image [image.openshift.io/v1]

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

2.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

2.1.1. .dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

2.1.2. .dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

2.1.3. .dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

2.1.4. .dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

2.1.5. .signatures

描述
签名包含镜像的所有签名。
类型
array

2.1.6. .signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

2.1.7. .signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

2.1.8. .signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

2.1.9. .signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

2.1.10. .signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

2.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/images

    • DELETE :删除镜像集合
    • GET :列出或监视类型为 Image 的对象
    • POST :创建镜像

  • /apis/image.openshift.io/v1/watch/images

    • GET: 观察单个对镜像列表的更改。已弃用:改为使用 'watch' 参数及列表操作。

  • /apis/image.openshift.io/v1/images/{name}

    • DELETE :删除镜像
    • GET :读取指定的镜像
    • PATCH: 部分更新指定的镜像
    • PUT :替换指定的镜像

  • /apis/image.openshift.io/v1/watch/images/{name}

    • GET: 观察对类型为 Image 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

2.2.1. /apis/image.openshift.io/v1/images

HTTP 方法
DELETE
描述
删除镜像集合
表 2.1. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 2.2. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 Image 的对象
表 2.3. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageList 模式

401 - Unauthorized

HTTP 方法
POST
描述
创建镜像
表 2.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.5. 主体参数
参数类型描述

正文(body)

Image 模式

 
表 2.6. HTTP 响应
HTTP 代码响应正文

200 - OK

Image 模式

201 - Created

Image 模式

202 - Accepted

Image 模式

401 - Unauthorized

2.2.2. /apis/image.openshift.io/v1/watch/images

HTTP 方法
GET
描述
观察各个镜像列表的更改。已弃用:改为使用 'watch' 参数和列表操作。
表 2.7. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

2.2.3. /apis/image.openshift.io/v1/images/{name}

表 2.8. 全局路径参数
参数类型描述

name

字符串

镜像的名称

HTTP 方法
DELETE
描述
删除镜像
表 2.9. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 2.10. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的镜像
表 2.11. HTTP 响应
HTTP 代码响应正文

200 - OK

Image 模式

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的镜像
表 2.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.13. HTTP 响应
HTTP 代码响应正文

200 - OK

Image 模式

201 - Created

Image 模式

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的镜像
表 2.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.15. 主体参数
参数类型描述

正文(body)

Image 模式

 
表 2.16. HTTP 响应
HTTP 代码响应正文

200 - OK

Image 模式

201 - Created

Image 模式

401 - Unauthorized

2.2.4. /apis/image.openshift.io/v1/watch/images/{name}

表 2.17. 全局路径参数
参数类型描述

name

字符串

镜像的名称

HTTP 方法
GET
描述
观察对类型为 Image 的对象的更改。已弃用:使用带有列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。
表 2.18. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

第 3 章 ImageSignature [image.openshift.io/v1]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content

3.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

3.1.1. .conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

3.1.2. .conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

3.1.3. .issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

3.1.4. .issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

3.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/imagesignatures

    • POST :创建镜像签名

  • /apis/image.openshift.io/v1/imagesignatures/{name}

    • DELETE :删除镜像签名

3.2.1. /apis/image.openshift.io/v1/imagesignatures

表 3.1. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

HTTP 方法
POST
描述
创建镜像签名
表 3.2. 主体参数
参数类型描述

正文(body)

ImageSignature 模式

 
表 3.3. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageSignature 模式

201 - Created

ImageSignature 模式

202 - Accepted

ImageSignature 模式

401 - Unauthorized

3.2.2. /apis/image.openshift.io/v1/imagesignatures/{name}

表 3.4. 全局路径参数
参数类型描述

name

字符串

镜像签名的名称

表 3.5. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

HTTP 方法
DELETE
描述
delete an ImageSignature
表 3.6. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

第 4 章 ImageStreamImage [image.openshift.io/v1]

描述

ImageStreamImage 代表一个由镜像名称从 ImageStream 中检索的镜像。用户界面和常规用户可以使用此资源来访问镜像流历史记录中标记镜像的元数据详情,以进行查看,因为最终用户无法直接访问镜像资源。如果没有由 ImageStream 中的标签引用此类镜像,则返回 not found 错误。当将镜像设置在代表外部 registry 中的镜像的镜像流、推送到集成 registry 时,或将现有镜像从一个镜像流标记到另一个镜像流时,会创建镜像。镜像流镜像的名称采用 "<STREAM>@<DIGEST>" 格式,其中摘要是镜像的可寻址标识符(sha256:xxxxx…​)。您可以使用 ImageStreamImages 作为镜像流标签的 from.kind 来准确引用镜像。imagestreamimage 端点上支持的唯一操作会检索镜像。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • image

4.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

4.1.1. .image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

4.1.2. .image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

4.1.3. .image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

4.1.4. .image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

4.1.5. .image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

4.1.6. .image.signatures

描述
签名包含镜像的所有签名。
类型
array

4.1.7. .image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

4.1.8. .image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

4.1.9. .image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

4.1.10. .image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

4.1.11. .image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

4.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimages/{name}

    • GET :读取指定的 ImageStreamImage

4.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimages/{name}

表 4.1. 全局路径参数
参数类型描述

name

字符串

ImageStreamImage 的名称

HTTP 方法
GET
描述
读取指定的 ImageStreamImage
表 4.2. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamImage schema

401 - Unauthorized

第 5 章 ImageStreamImport [image.openshift.io/v1]

描述

镜像流导入资源为用户提供了一种简单的方法,供用户从其他容器镜像 registry 查找和导入容器镜像到服务器中。可以导入单独的镜像或整个镜像存储库,用户可以在将生成的镜像标记到指定镜像流前查看导入的结果。

此 API 用于最终用户工具,可在导入前查看镜像元数据(例如,从其中生成应用程序)。知道所需镜像的客户端可以继续在其镜像流中直接创建 spec.tags。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • spec
  • status

5.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

ImageStreamImportSpec 定义应导入的镜像。

status

对象

ImageStreamImportStatus 包含有关镜像流导入状态的信息。

5.1.1. .spec

描述
ImageStreamImportSpec 定义应导入的镜像。
类型
object
必填
  • import
属性类型描述

images

array

镜像是要导入的单个镜像的列表。

images[]

对象

ImageImportSpec 描述了导入特定镜像的请求。

import

布尔值

import 指示是否执行导入 - 如果是这样,则会在类型 meta 定义的镜像流的 spec 和状态上设置指定的标签。

软件仓库

对象

RepositoryImportSpec 描述了从容器镜像存储库导入镜像的请求。

5.1.2. .spec.images

描述
镜像是要导入的单个镜像的列表。
类型
array

5.1.3. .spec.images[]

描述
ImageImportSpec 描述了导入特定镜像的请求。
类型
object
必填
  • from
属性类型描述

from

ObjectReference

from 是要导入的镜像的来源;只允许类型 DockerImage

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定每个镜像的清单是否在响应中返回

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

LocalObjectReference

to 是当前镜像流中的一个标签,用于将导入的镜像分配到,如果名称没有指定 from.name 的默认标签,则将使用

5.1.4. .spec.images[].importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

5.1.5. .spec.images[].referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

5.1.6. .spec.repository

描述
RepositoryImportSpec 描述了从容器镜像存储库导入镜像的请求。
类型
object
必填
  • from
属性类型描述

from

ObjectReference

from 是要导入的镜像存储库的源;只允许 DockerImage 和容器镜像存储库的名称

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定每个镜像的清单是否在响应中返回

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

5.1.7. .spec.repository.importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

5.1.8. .spec.repository.referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

5.1.9. .status

描述
ImageStreamImportStatus 包含有关镜像流导入状态的信息。
类型
object
属性类型描述

images

array

镜像使用导入 spec.images 的结果进行设置

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

import

对象

ImageStream 存储标签到镜像的映射,元数据覆盖会在流中标记镜像时应用,以及对 registry 上的容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段,以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像,或者现有镜像流标签和镜像,这些标签可立即用于标记或拉取。应用到标签的镜像的历史记录在 status.tags 字段中可见,任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限,授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签,这会导致删除该标签的 spec 和状态。在管理员运行修剪操作前保留镜像流历史记录,这将删除不再使用的引用。要保留历史镜像,请确保 spec 中有一个标签,指向该镜像摘要。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

软件仓库

对象

RepositoryImportStatus 描述了镜像存储库导入的结果

5.1.10. .status.images

描述
镜像使用导入 spec.images 的结果进行设置
类型
array

5.1.11. .status.images[]

描述
ImageImportStatus 描述了镜像导入的结果。
类型
object
必填
  • status
属性类型描述

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

清单

数组

导入清单列表时清单包含子清单元数据

manifests[]

object

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

status

Status

status 是镜像导入的状态,包括在检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签(若有)

5.1.12. .status.images[].image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

5.1.13. .status.images[].image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

5.1.14. .status.images[].image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

5.1.15. .status.images[].image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

5.1.16. .status.images[].image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

5.1.17. .status.images[].image.signatures

描述
签名包含镜像的所有签名。
类型
array

5.1.18. .status.images[].image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

5.1.19. .status.images[].image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

5.1.20. .status.images[].image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

5.1.21. .status.images[].image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

5.1.22. .status.images[].image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

5.1.23. .status.images[].manifests

描述
导入清单列表时清单包含子清单元数据
类型
数组

5.1.24. .status.images[].manifests[]

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

5.1.25. .status.images[].manifests[].dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
数组

5.1.26. .status.images[].manifests[].dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

5.1.27. .status.images[].manifests[].dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

5.1.28. .status.images[].manifests[].dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

5.1.29. .status.images[].manifests[].signatures

描述
签名包含镜像的所有签名。
类型
数组

5.1.30. .status.images[].manifests[].signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

5.1.31. .status.images[].manifests[].signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
数组

5.1.32. .status.images[].manifests[].signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

5.1.33. .status.images[].manifests[].signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

5.1.34. .status.images[].manifests[].signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

5.1.35. .status.import

描述

ImageStream 存储标签到镜像的映射,元数据覆盖会在流中标记镜像时应用,以及对 registry 上的容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段,以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像,或者现有镜像流标签和镜像,这些标签可立即用于标记或拉取。应用到标签的镜像的历史记录在 status.tags 字段中可见,任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限,授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签,这会导致删除该标签的 spec 和状态。在管理员运行修剪操作前保留镜像流历史记录,这将删除不再使用的引用。要保留历史镜像,请确保 spec 中有一个标签,指向该镜像摘要。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

ImageStreamSpec 代表 ImageStreams 的选项。

status

对象

ImageStreamStatus 包含有关此镜像流状态的信息。

5.1.36. .status.import.spec

描述
ImageStreamSpec 代表 ImageStreams 的选项。
类型
object
属性类型描述

dockerImageRepository

字符串

dockerImageRepository 是可选的,如果指定此流由这个服务器上的容器存储库支持,则已弃用:此字段自 v3.7 起已弃用,并将在以后的版本中删除。通过 spec.tags.from 引用指定要在每个标签中导入的标签的源。

lookupPolicy

对象

ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。

tags

array

标签将任意字符串值映射到特定的镜像 locators

tags[]

对象

TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。

5.1.37. .status.import.spec.lookupPolicy

描述
ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。
类型
object
必填
  • local
属性类型描述

local

布尔值

本地将在与此镜像流匹配时,将此命名空间中的对象上的 docker 短镜像引用(如"mysql"或"php:latest")更改为镜像 ID,而不是到达远程 registry。如果找到,该名称将完全限定到镜像 ID。标签的 referencePolicy 被考虑在替换的值中。仅在当前命名空间中工作。

5.1.38. .status.import.spec.tags

描述
标签将任意字符串值映射到特定的镜像 locators
类型
array

5.1.39. .status.import.spec.tags[]

描述
TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。
类型
object
必填
  • name
属性类型描述

annotations

对象(字符串)

可选;如果指定,注解应用于通过 ImageStreamTags 检索的镜像。

from

ObjectReference

可选;如果指定,对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

generation 是跟踪对 spec 标签(用户意图)的计数器。当修改标签引用时,生成会被设置为与当前流生成匹配(每次 spec 被更改时递增)。镜像导入程序等系统中的其他进程会观察到生成 spec 标签比状态中记录的生成更新,并使用该标签作为触发器导入最新的远程标签。要触发新导入,客户端可能会将此值设置为 0,这会将生成重置为最新的流生成。传统客户端将此值作为 nil 发送,它将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

如果导入了标签,引用状态。默认值为 false,这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

5.1.40. .status.import.spec.tags[].importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

5.1.41. .status.import.spec.tags[].referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

5.1.42. .status.import.status

描述
ImageStreamStatus 包含有关此镜像流状态的信息。
类型
object
必填
  • dockerImageRepository
属性类型描述

dockerImageRepository

字符串

dockerImageRepository 代表可在以下位置访问此流的有效位置。在服务器确定存储库所在的位置之前,可能为空

publicDockerImageRepository

字符串

publicDockerImageRepository 代表集群外可以拉取镜像的公共位置。如果管理员没有向外部公开集成的 registry,则此字段可能为空。

tags

array

标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。

tags[]

对象

NamedTagEventList 与其镜像历史记录关联一个标签。

5.1.43. .status.import.status.tags

描述
标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。
类型
array

5.1.44. .status.import.status.tags[]

描述
NamedTagEventList 与其镜像历史记录关联一个标签。
类型
object
必填
  • tag
  • items
属性类型描述

conditions

array

conditions 是应用到标签事件列表的条件数组。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

items

array

标准对象元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

tag

字符串

tag 是记录历史记录的标签

5.1.45. .status.import.status.tags[].conditions

描述
conditions 是应用到标签事件列表的条件数组。
类型
array

5.1.46. .status.import.status.tags[].conditions[]

描述
TagEventCondition 包含标签事件的条件信息。
类型
object
必填
  • type
  • status
  • generation
属性类型描述

generation

整数

generation 是此状态对应于的 spec 标签生成

lastTransitionTime

时间

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

Message 是有关最后一次转换和补充原因的详细信息的人类可读描述。

reason

字符串

原因是对条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

标签事件条件类型,目前仅 ImportSuccess

5.1.47. .status.import.status.tags[].items

描述
标准对象元数据。
类型
array

5.1.48. .status.import.status.tags[].items[]

描述
ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。
类型
object
必填
  • created
  • dockerImageReference
  • image
  • generation
属性类型描述

created

时间

创建包含 TagEvent 创建时间

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串

generation

整数

generation 是导致此标签被更新的 spec 标签生成

image

字符串

image 是镜像

5.1.49. .status.repository

描述
RepositoryImportStatus 描述了镜像存储库导入的结果
类型
object
属性类型描述

additionalTags

数组(字符串)

AdditionalTags 是存储库中存在的标签,但没有导入,因为应用了自动导入的最大限制。

images

array

镜像(image)是存储库导入成功检索的镜像列表。

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

status

Status

状态反映了导入过程中是否有失败

5.1.50. .status.repository.images

描述
镜像(image)是存储库导入成功检索的镜像列表。
类型
array

5.1.51. .status.repository.images[]

描述
ImageImportStatus 描述了镜像导入的结果。
类型
object
必填
  • status
属性类型描述

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

清单

数组

导入清单列表时清单包含子清单元数据

manifests[]

object

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

status

Status

status 是镜像导入的状态,包括在检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签(若有)

5.1.52. .status.repository.images[].image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

5.1.53. .status.repository.images[].image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

5.1.54. .status.repository.images[].image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

5.1.55. .status.repository.images[].image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

5.1.56. .status.repository.images[].image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

5.1.57. .status.repository.images[].image.signatures

描述
签名包含镜像的所有签名。
类型
array

5.1.58. .status.repository.images[].image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

5.1.59. .status.repository.images[].image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

5.1.60. .status.repository.images[].image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

5.1.61. .status.repository.images[].image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

5.1.62. .status.repository.images[].image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

5.1.63. .status.repository.images[].manifests

描述
导入清单列表时清单包含子清单元数据
类型
数组

5.1.64. .status.repository.images[].manifests[]

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

5.1.65. .status.repository.images[].manifests[].dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
数组

5.1.66. .status.repository.images[].manifests[].dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

5.1.67. .status.repository.images[].manifests[].dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

5.1.68. .status.repository.images[].manifests[].dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

5.1.69. .status.repository.images[].manifests[].signatures

描述
签名包含镜像的所有签名。
类型
数组

5.1.70. .status.repository.images[].manifests[].signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

5.1.71. .status.repository.images[].manifests[].signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
数组

5.1.72. .status.repository.images[].manifests[].signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

5.1.73. .status.repository.images[].manifests[].signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

5.1.74. .status.repository.images[].manifests[].signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

5.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimports

    • POST :创建 ImageStreamImport

5.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamimports

表 5.1. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

HTTP 方法
POST
描述
创建 ImageStreamImport
表 5.2. 主体参数
参数类型描述

正文(body)

ImageStreamImport schema

 
表 5.3. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamImport schema

201 - Created

ImageStreamImport schema

202 - Accepted

ImageStreamImport schema

401 - Unauthorized

第 6 章 ImageStreamLayers [image.openshift.io/v1]

描述

ImageStreamLayers 描述了此镜像流中镜像引用的层信息。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • blobs
  • images

6.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

blobs

对象

blob 是 blob 名称与 blob 元数据的映射。

blobs{}

对象

ImageLayerData 包含有关镜像层的元数据。

images

对象

镜像是镜像名称和组成镜像的 blob 和 config 的名称之间的映射。

images{}

对象

ImageBlobReferences 描述了镜像中的 blob 引用。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

6.1.1. .blobs

描述
blob 是 blob 名称与 blob 元数据的映射。
类型
对象

6.1.2. .blobs{}

描述
ImageLayerData 包含有关镜像层的元数据。
类型
object
必填
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

size

整数

底层大小(以字节为单位)由底层存储定义。如果所需的大小信息不可用,则此字段是可选的。

6.1.3. .images

描述
镜像是镜像名称和组成镜像的 blob 和 config 的名称之间的映射。
类型
对象

6.1.4. .images{}

描述
ImageBlobReferences 描述了镜像中的 blob 引用。
类型
object
属性类型描述

config

字符串

config (如果设置)是包含镜像配置的 blob。有些镜像没有单独的配置 blob,此字段将设置为 nil。

imageMissing

布尔值

如果镜像流引用了镜像,但管理员已从 API 中删除镜像对象,ImageMissing 为 true。当设置此字段时,层和配置字段可能为空,而依赖于镜像元数据的调用者应认为镜像无法下载或查看。

数组(字符串)

层是组成此镜像的 Blob 列表,从基础层到顶层。此数组引用的所有层将在 blobs 映射中定义。有些镜像可能有一个零层。

清单

数组(字符串)

manifests 是此镜像指向的其他镜像名称列表。对于单个架构镜像,它为空。对于多架构镜像,它由单个架构镜像摘要组成,此类镜像不应有层或配置。

6.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/layers

    • GET :指定 ImageStream 的读取层

6.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/layers

表 6.1. 全局路径参数
参数类型描述

name

字符串

ImageStreamLayers 的名称

HTTP 方法
GET
描述
指定 ImageStream 的读取层
表 6.2. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamLayers 模式

401 - Unauthorized

第 7 章 ImageStreamMapping [image.openshift.io/v1]

描述

ImageStreamMapping 代表从单个镜像流标签到容器镜像的映射,以及对镜像来自的容器镜像的引用。特权集成商使用此资源来创建镜像资源,并将其与 status 标签字段中的镜像流关联。创建 ImageStreamMapping 将允许任何可以查看镜像流的用户标记或拉取该镜像,因此仅创建验证用户可直接访问镜像内容的映射。此资源支持的唯一操作是 create,元数据名称和命名空间应设置为包含应该更新标签的镜像流。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • image
  • tag

7.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

tag

字符串

tag 是一个字符串值,此镜像可以位于流内。

7.1.1. .image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

7.1.2. .image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

7.1.3. .image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

7.1.4. .image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

7.1.5. .image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

7.1.6. .image.signatures

描述
签名包含镜像的所有签名。
类型
array

7.1.7. .image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

7.1.8. .image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

7.1.9. .image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

7.1.10. .image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

7.1.11. .image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

7.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreammappings

    • POST :创建 ImageStreamMapping

7.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreammappings

表 7.1. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

HTTP 方法
POST
描述
创建 ImageStreamMapping
表 7.2. 主体参数
参数类型描述

正文(body)

ImageStreamMapping 模式

 
表 7.3. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamMapping 模式

201 - Created

ImageStreamMapping 模式

202 - Accepted

ImageStreamMapping 模式

401 - Unauthorized

第 8 章 ImageStream [image.openshift.io/v1]

描述

ImageStream 存储标签到镜像的映射,元数据覆盖会在流中标记镜像时应用,以及对 registry 上的容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段,以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像,或者现有镜像流标签和镜像,这些标签可立即用于标记或拉取。应用到标签的镜像的历史记录在 status.tags 字段中可见,任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限,授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签,这会导致删除该标签的 spec 和状态。在管理员运行修剪操作前保留镜像流历史记录,这将删除不再使用的引用。要保留历史镜像,请确保 spec 中有一个标签,指向该镜像摘要。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

8.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

ImageStreamSpec 代表 ImageStreams 的选项。

status

对象

ImageStreamStatus 包含有关此镜像流状态的信息。

8.1.1. .spec

描述
ImageStreamSpec 代表 ImageStreams 的选项。
类型
object
属性类型描述

dockerImageRepository

字符串

dockerImageRepository 是可选的,如果指定此流由这个服务器上的容器存储库支持,则已弃用:此字段自 v3.7 起已弃用,并将在以后的版本中删除。通过 spec.tags.from 引用指定要在每个标签中导入的标签的源。

lookupPolicy

对象

ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。

tags

array

标签将任意字符串值映射到特定的镜像 locators

tags[]

对象

TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。

8.1.2. .spec.lookupPolicy

描述
ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。
类型
object
必填
  • local
属性类型描述

local

布尔值

本地将在与此镜像流匹配时,将此命名空间中的对象上的 docker 短镜像引用(如"mysql"或"php:latest")更改为镜像 ID,而不是到达远程 registry。如果找到,该名称将完全限定到镜像 ID。标签的 referencePolicy 被考虑在替换的值中。仅在当前命名空间中工作。

8.1.3. .spec.tags

描述
标签将任意字符串值映射到特定的镜像 locators
类型
array

8.1.4. .spec.tags[]

描述
TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。
类型
object
必填
  • name
属性类型描述

annotations

对象(字符串)

可选;如果指定,注解应用于通过 ImageStreamTags 检索的镜像。

from

ObjectReference

可选;如果指定,对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

generation 是跟踪对 spec 标签(用户意图)的计数器。当修改标签引用时,生成会被设置为与当前流生成匹配(每次 spec 被更改时递增)。镜像导入程序等系统中的其他进程会观察到生成 spec 标签比状态中记录的生成更新,并使用该标签作为触发器导入最新的远程标签。要触发新导入,客户端可能会将此值设置为 0,这会将生成重置为最新的流生成。传统客户端将此值作为 nil 发送,它将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

如果导入了标签,引用状态。默认值为 false,这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

8.1.5. .spec.tags[].importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

8.1.6. .spec.tags[].referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

8.1.7. .status

描述
ImageStreamStatus 包含有关此镜像流状态的信息。
类型
object
必填
  • dockerImageRepository
属性类型描述

dockerImageRepository

字符串

dockerImageRepository 代表可在以下位置访问此流的有效位置。在服务器确定存储库所在的位置之前,可能为空

publicDockerImageRepository

字符串

publicDockerImageRepository 代表集群外可以拉取镜像的公共位置。如果管理员没有向外部公开集成的 registry,则此字段可能为空。

tags

array

标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。

tags[]

对象

NamedTagEventList 与其镜像历史记录关联一个标签。

8.1.8. .status.tags

描述
标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。
类型
array

8.1.9. .status.tags[]

描述
NamedTagEventList 与其镜像历史记录关联一个标签。
类型
object
必填
  • tag
  • items
属性类型描述

conditions

array

conditions 是应用到标签事件列表的条件数组。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

items

array

标准对象元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

tag

字符串

tag 是记录历史记录的标签

8.1.10. .status.tags[].conditions

描述
conditions 是应用到标签事件列表的条件数组。
类型
array

8.1.11. .status.tags[].conditions[]

描述
TagEventCondition 包含标签事件的条件信息。
类型
object
必填
  • type
  • status
  • generation
属性类型描述

generation

整数

generation 是此状态对应于的 spec 标签生成

lastTransitionTime

时间

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

Message 是有关最后一次转换和补充原因的详细信息的人类可读描述。

reason

字符串

原因是对条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

标签事件条件类型,目前仅 ImportSuccess

8.1.12. .status.tags[].items

描述
标准对象元数据。
类型
array

8.1.13. .status.tags[].items[]

描述
ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。
类型
object
必填
  • created
  • dockerImageReference
  • image
  • generation
属性类型描述

created

时间

创建包含 TagEvent 创建时间

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串

generation

整数

generation 是导致此标签被更新的 spec 标签生成

image

字符串

image 是镜像

8.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/imagestreams

    • GET :列出或监视类型为 ImageStream 的对象

  • /apis/image.openshift.io/v1/watch/imagestreams

    • GET: 观察单个对 ImageStream 列表的更改。已弃用:改为使用 'watch' 参数及列表操作。

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams

    • DELETE :删除 ImageStream 的集合
    • GET :列出或监视类型为 ImageStream 的对象
    • POST :创建 ImageStream

  • /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams

    • GET: 观察单个对 ImageStream 列表的更改。已弃用:改为使用 'watch' 参数及列表操作。

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}

    • DELETE: delete an ImageStream
    • GET :读取指定的 ImageStream
    • PATCH: 部分更新指定的 ImageStream
    • PUT :替换指定的 ImageStream

  • /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams/{name}

    • GET: 观察对类型为 ImageStream 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤到带有 'fieldSelector' 参数的单个项目。

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/status

    • GET :指定 ImageStream 的读取状态
    • PATCH: 部分更新指定 ImageStream 的状态
    • PUT :替换指定 ImageStream 的状态

8.2.1. /apis/image.openshift.io/v1/imagestreams

HTTP 方法
GET
描述
列出或监视类型为 ImageStream 的对象
表 8.1. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamList 模式

401 - Unauthorized

8.2.2. /apis/image.openshift.io/v1/watch/imagestreams

HTTP 方法
GET
描述
观察单个对 ImageStream 列表的更改。已弃用:改为使用 'watch' 参数和列表操作。
表 8.2. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

8.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams

HTTP 方法
DELETE
描述
删除 ImageStream 集合
表 8.3. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 8.4. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 ImageStream 的对象
表 8.5. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamList 模式

401 - Unauthorized

HTTP 方法
POST
描述
创建 ImageStream
表 8.6. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 8.7. 主体参数
参数类型描述

正文(body)

ImageStream 模式

 
表 8.8. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

201 - Created

ImageStream 模式

202 - Accepted

ImageStream 模式

401 - Unauthorized

8.2.4. /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams

HTTP 方法
GET
描述
观察单个对 ImageStream 列表的更改。已弃用:改为使用 'watch' 参数和列表操作。
表 8.9. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

8.2.5. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}

表 8.10. 全局路径参数
参数类型描述

name

字符串

ImageStream 的名称

HTTP 方法
DELETE
描述
delete an ImageStream
表 8.11. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 8.12. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 ImageStream
表 8.13. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 ImageStream
表 8.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 8.15. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

201 - Created

ImageStream 模式

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 ImageStream
表 8.16. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 8.17. 主体参数
参数类型描述

正文(body)

ImageStream 模式

 
表 8.18. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

201 - Created

ImageStream 模式

401 - Unauthorized

8.2.6. /apis/image.openshift.io/v1/watch/namespaces/{namespace}/imagestreams/{name}

表 8.19. 全局路径参数
参数类型描述

name

字符串

ImageStream 的名称

HTTP 方法
GET
描述
观察对类型为 ImageStream 的对象的更改。已弃用:使用带有列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。
表 8.20. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

8.2.7. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/status

表 8.21. 全局路径参数
参数类型描述

name

字符串

ImageStream 的名称

HTTP 方法
GET
描述
指定 ImageStream 的读取状态
表 8.22. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定 ImageStream 的状态
表 8.23. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 8.24. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

201 - Created

ImageStream 模式

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定 ImageStream 的状态
表 8.25. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 8.26. 主体参数
参数类型描述

正文(body)

ImageStream 模式

 
表 8.27. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStream 模式

201 - Created

ImageStream 模式

401 - Unauthorized

第 9 章 ImageStreamTag [image.openshift.io/v1]

描述

ImageStreamTag 代表通过 ImageStream 中的标签名称检索的镜像。使用此资源通过标签与镜像流中的标签和镜像交互,或者查看特定标签的镜像详情。与此资源关联的镜像是最近成功标记、导入或推送的镜像(如此标签的镜像流 status.tags.items 列表中所述)。如果导入正在进行或者失败了上一个镜像,则会显示上一个镜像。删除镜像流标签可清除镜像流的 status 和 spec 字段。如果没有为给定标签检索镜像,则返回 not found 错误。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • tag
  • generation
  • lookupPolicy
  • image

9.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

conditions 是应用于镜像流标签的一组条件。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

generation

整数

generation 是当前标记的镜像的生成 - 如果提供了标签,并且这个值不等于标签生成,用户已请求了一个未完成的导入,否则将填写条件表示任何错误。

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

lookupPolicy

对象

ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

tag

对象

TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。

9.1.1. .conditions

描述
conditions 是应用于镜像流标签的一组条件。
类型
array

9.1.2. .conditions[]

描述
TagEventCondition 包含标签事件的条件信息。
类型
object
必填
  • type
  • status
  • generation
属性类型描述

generation

整数

generation 是此状态对应于的 spec 标签生成

lastTransitionTime

时间

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

Message 是有关最后一次转换和补充原因的详细信息的人类可读描述。

reason

字符串

原因是对条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

标签事件条件类型,目前仅 ImportSuccess

9.1.3. .image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

9.1.4. .image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

9.1.5. .image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

9.1.6. .image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

9.1.7. .image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

9.1.8. .image.signatures

描述
签名包含镜像的所有签名。
类型
array

9.1.9. .image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

9.1.10. .image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

9.1.11. .image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

9.1.12. .image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

9.1.13. .image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

9.1.14. .lookupPolicy

描述
ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。
类型
object
必填
  • local
属性类型描述

local

布尔值

本地将在与此镜像流匹配时,将此命名空间中的对象上的 docker 短镜像引用(如"mysql"或"php:latest")更改为镜像 ID,而不是到达远程 registry。如果找到,该名称将完全限定到镜像 ID。标签的 referencePolicy 被考虑在替换的值中。仅在当前命名空间中工作。

9.1.15. .tag

描述
TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。
类型
object
必填
  • name
属性类型描述

annotations

对象(字符串)

可选;如果指定,注解应用于通过 ImageStreamTags 检索的镜像。

from

ObjectReference

可选;如果指定,对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

generation 是跟踪对 spec 标签(用户意图)的计数器。当修改标签引用时,生成会被设置为与当前流生成匹配(每次 spec 被更改时递增)。镜像导入程序等系统中的其他进程会观察到生成 spec 标签比状态中记录的生成更新,并使用该标签作为触发器导入最新的远程标签。要触发新导入,客户端可能会将此值设置为 0,这会将生成重置为最新的流生成。传统客户端将此值作为 nil 发送,它将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

如果导入了标签,引用状态。默认值为 false,这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

9.1.16. .tag.importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

9.1.17. .tag.referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

9.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/imagestreamtags

    • GET: 列出 kind ImageStreamTag 的对象

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags

    • GET: 列出 kind ImageStreamTag 的对象
    • POST :创建 ImageStreamTag

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags/{name}

    • DELETE: delete an ImageStreamTag
    • GET :读取指定的 ImageStreamTag
    • PATCH: 部分更新指定的 ImageStreamTag
    • PUT :替换指定的 ImageStreamTag

9.2.1. /apis/image.openshift.io/v1/imagestreamtags

HTTP 方法
GET
描述
列出 kind ImageStreamTag 的对象
表 9.1. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTagList schema

401 - Unauthorized

9.2.2. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags

HTTP 方法
GET
描述
列出 kind ImageStreamTag 的对象
表 9.2. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTagList schema

401 - Unauthorized

HTTP 方法
POST
描述
create an ImageStreamTag
表 9.3. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 9.4. 主体参数
参数类型描述

正文(body)

ImageStreamTag schema

 
表 9.5. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTag schema

201 - Created

ImageStreamTag schema

202 - Accepted

ImageStreamTag schema

401 - Unauthorized

9.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags/{name}

表 9.6. 全局路径参数
参数类型描述

name

字符串

ImageStreamTag 的名称

HTTP 方法
DELETE
描述
delete an ImageStreamTag
表 9.7. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 9.8. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 ImageStreamTag
表 9.9. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTag schema

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 ImageStreamTag
表 9.10. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 9.11. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTag schema

201 - Created

ImageStreamTag schema

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 ImageStreamTag
表 9.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 9.13. 主体参数
参数类型描述

正文(body)

ImageStreamTag schema

 
表 9.14. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageStreamTag schema

201 - Created

ImageStreamTag schema

401 - Unauthorized

第 10 章 ImageTag [image.openshift.io/v1]

描述

ImageTag 代表镜像流中的一个标签,包括提供的标签的 spec、状态历史记录和当前引用的镜像(若有)。这个类型通过提供标签的完整视图来替换 ImageStreamTag。镜像流上存在的每个 spec 或 status 标签返回镜像标签。如果 API 返回任何形式的 tag,则 API 会返回一个 not found 错误。如果没有定义 spec 标签并且设置了 spec 字段,则 create 操作将成功。delete 将从镜像流中删除 spec 和 status 元素。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • spec
  • status
  • image

10.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。

status

对象

NamedTagEventList 与其镜像历史记录关联一个标签。

10.1.1. .image

描述

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值(元数据和内容),格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用,并像集群镜像 registry - 最终用户一样集成,而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob,运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时,不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本,如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组(字符串)

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

10.1.2. .image.dockerImageLayers

描述
dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据,或者镜像代表清单列表,则可能无法设置。
类型
array

10.1.3. .image.dockerImageLayers[]

描述
ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。
类型
object
必填
  • name
  • size
  • mediaType
属性类型描述

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小(以字节为单位)由底层存储定义。

10.1.4. .image.dockerImageManifests

描述
当镜像代表清单列表时,dockerImageManifests 包含有关子清单的信息。当此字段存在时,不应指定 DockerImageLayers。
类型
数组

10.1.5. .image.dockerImageManifests[]

描述
ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。
类型
object
必填
  • 摘要
  • mediaType
  • manifestSize
  • 架构
  • os
属性类型描述

架构

string

Architecture 指定支持的 CPU 架构,如 amd64ppc64le

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小,以字节为单位。

mediaType

string

MediaType 定义清单的类型,可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统,例如 linux

变体

string

variant 是一个可选字段,它是一个 CPU 变体,如 v6 来指定 ARM CPU 的特定 CPU 变体。

10.1.6. .image.signatures

描述
签名包含镜像的所有签名。
类型
array

10.1.7. .image.signatures[]

描述

ImageSignature 包含镜像的签名。只要签名被信任,它就可以验证镜像身份和其他声明。根据此信息,可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • type
  • content
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需:不透明的二进制字符串,它是镜像的签名。

created

时间

如果指定,这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本,也可以是镜像拉取 spec (如 "registry.access.redhat.com/rhel7/rhel:7.2")。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象(字符串)

包含来自签名的声明。

type

字符串

必需:描述存储的 blob 类型。

10.1.8. .image.signatures[].conditions

描述
条件代表签名当前状态的最新可用影响。
类型
array

10.1.9. .image.signatures[].conditions[]

描述
SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。
类型
object
必填
  • type
  • status
属性类型描述

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息,指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

签名条件的类型,完成或失败。

10.1.10. .image.signatures[].issuedBy

描述
SignatureIssuer 包含有关签名证书或密钥的签发者的信息。
类型
object
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

10.1.11. .image.signatures[].issuedTo

描述
签名使用者包含有关创建签名的个人或实体的信息。
类型
object
必填
  • publicKeyID
属性类型描述

commonName

字符串

通用名称(如 openshift-signing-service)。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在,它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹(例如 0x685ebe62bf278440)。

10.1.12. .spec

描述
TagReference 指定镜像的可选注解,以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。
类型
object
必填
  • name
属性类型描述

annotations

对象(字符串)

可选;如果指定,注解应用于通过 ImageStreamTags 检索的镜像。

from

ObjectReference

可选;如果指定,对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

generation 是跟踪对 spec 标签(用户意图)的计数器。当修改标签引用时,生成会被设置为与当前流生成匹配(每次 spec 被更改时递增)。镜像导入程序等系统中的其他进程会观察到生成 spec 标签比状态中记录的生成更新,并使用该标签作为触发器导入最新的远程标签。要触发新导入,客户端可能会将此值设置为 0,这会将生成重置为最新的流生成。传统客户端将此值作为 nil 发送,它将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

如果导入了标签,引用状态。默认值为 false,这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

10.1.13. .spec.importPolicy

描述
TagImportPolicy 控制如何导入与此标签相关的镜像。
类型
object
属性类型描述

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP,则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器,以确保它保持最新状态并导入

10.1.14. .spec.referencePolicy

描述
TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时,会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。
类型
object
必填
  • type
属性类型描述

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时,应如何转换镜像拉取 spec。默认值为 Source,表示应使用镜像的原始位置(如果导入)。用户也可以指定 Local,这表示 pull spec 应该指向集成的容器镜像 registry,并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理,因此平台中的其他用户可以访问远程镜像,但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中,即使上游 registry 不可用,仍然可以拉取镜像。

10.1.15. .status

描述
NamedTagEventList 与其镜像历史记录关联一个标签。
类型
object
必填
  • tag
  • items
属性类型描述

conditions

array

conditions 是应用到标签事件列表的条件数组。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

items

array

标准对象元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

tag

字符串

tag 是记录历史记录的标签

10.1.16. .status.conditions

描述
conditions 是应用到标签事件列表的条件数组。
类型
array

10.1.17. .status.conditions[]

描述
TagEventCondition 包含标签事件的条件信息。
类型
object
必填
  • type
  • status
  • generation
属性类型描述

generation

整数

generation 是此状态对应于的 spec 标签生成

lastTransitionTime

时间

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

Message 是有关最后一次转换和补充原因的详细信息的人类可读描述。

reason

字符串

原因是对条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

标签事件条件类型,目前仅 ImportSuccess

10.1.18. .status.items

描述
标准对象元数据。
类型
array

10.1.19. .status.items[]

描述
ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。
类型
object
必填
  • created
  • dockerImageReference
  • image
  • generation
属性类型描述

created

时间

创建包含 TagEvent 创建时间

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串

generation

整数

generation 是导致此标签被更新的 spec 标签生成

image

字符串

image 是镜像

10.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/imagetags

    • GET: 列出类型为 ImageTag 的对象

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags

    • GET: 列出类型为 ImageTag 的对象
    • POST :创建 ImageTag

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags/{name}

    • DELETE: delete an ImageTag
    • GET :读取指定的 ImageTag
    • PATCH: 部分更新指定的 ImageTag
    • PUT :替换指定的 ImageTag

10.2.1. /apis/image.openshift.io/v1/imagetags

HTTP 方法
GET
描述
列出类型为 ImageTag 的对象
表 10.1. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTagList 模式

401 - Unauthorized

10.2.2. /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags

HTTP 方法
GET
描述
列出类型为 ImageTag 的对象
表 10.2. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTagList 模式

401 - Unauthorized

HTTP 方法
POST
描述
创建 ImageTag
表 10.3. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 10.4. 主体参数
参数类型描述

正文(body)

ImageTag 模式

 
表 10.5. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTag 模式

201 - Created

ImageTag 模式

202 - Accepted

ImageTag 模式

401 - Unauthorized

10.2.3. /apis/image.openshift.io/v1/namespaces/{namespace}/imagetags/{name}

表 10.6. 全局路径参数
参数类型描述

name

字符串

ImageTag 的名称

HTTP 方法
DELETE
描述
delete an ImageTag
表 10.7. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 10.8. HTTP 响应
HTTP 代码响应正文

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 ImageTag
表 10.9. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTag 模式

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 ImageTag
表 10.10. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 10.11. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTag 模式

201 - Created

ImageTag 模式

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 ImageTag
表 10.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 10.13. 主体参数
参数类型描述

正文(body)

ImageTag 模式

 
表 10.14. HTTP 响应
HTTP 代码响应正文

200 - OK

ImageTag 模式

201 - Created

ImageTag 模式

401 - Unauthorized

第 11 章 SecretList [image.openshift.io/v1]

描述
SecretList 是 Secret 列表。
类型
object
必填
  • items

11.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

items

数组(Secret)

items 是 secret 对象的列表。更多信息: https://kubernetes.io/docs/concepts/configuration/secret

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ListMeta

标准列表元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

11.2. API 端点

可用的 API 端点如下:

  • /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/secrets

    • GET :读取指定 ImageStream 的 secret

11.2.1. /apis/image.openshift.io/v1/namespaces/{namespace}/imagestreams/{name}/secrets

表 11.1. 全局路径参数
参数类型描述

name

字符串

SecretList 的名称

HTTP 方法
GET
描述
读取指定 ImageStream 的 secret
表 11.2. HTTP 响应
HTTP 代码响应正文

200 - OK

SecretList 模式

401 - Unauthorized

Legal Notice

Copyright © 2024 Red Hat, Inc.

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.