第 5 章 ImageStreamImport [image.openshift.io/v1]

images

array

镜像是要导入的单个镜像的列表。

images[]

对象

ImageImportSpec 描述了导入特定镜像的请求。

import

布尔值

import 指示是否执行导入 - 如果是这样，则会在类型 meta 定义的镜像流的 spec 和状态上设置指定的标签。

软件仓库

对象

RepositoryImportSpec 描述了从容器镜像存储库导入镜像的请求。

from

ObjectReference

from 是要导入的镜像的来源；只允许类型 DockerImage

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定每个镜像的清单是否在响应中返回

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时，会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

至

LocalObjectReference

to 是当前镜像流中的一个标签，用于将导入的镜像分配到，如果名称没有指定 from.name 的默认标签，则将使用

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP，则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器，以确保它保持最新状态并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应如何转换镜像拉取 spec。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，这表示 pull spec 应该指向集成的容器镜像 registry，并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理，因此平台中的其他用户可以访问远程镜像，但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，仍然可以拉取镜像。

from

ObjectReference

from 是要导入的镜像存储库的源；只允许 DockerImage 和容器镜像存储库的名称

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定每个镜像的清单是否在响应中返回

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时，会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP，则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器，以确保它保持最新状态并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应如何转换镜像拉取 spec。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，这表示 pull spec 应该指向集成的容器镜像 registry，并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理，因此平台中的其他用户可以访问远程镜像，但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，仍然可以拉取镜像。

images

array

镜像使用导入 spec.images 的结果进行设置

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

import

对象

ImageStream 存储标签到镜像的映射，元数据覆盖会在流中标记镜像时应用，以及对 registry 上的容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段，以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像，或者现有镜像流标签和镜像，这些标签可立即用于标记或拉取。应用到标签的镜像的历史记录在 status.tags 字段中可见，任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限，授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签，这会导致删除该标签的 spec 和状态。在管理员运行修剪操作前保留镜像流历史记录，这将删除不再使用的引用。要保留历史镜像，请确保 spec 中有一个标签，指向该镜像摘要。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

软件仓库

对象

RepositoryImportStatus 描述了镜像存储库导入的结果

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值（元数据和内容），格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用，并像集群镜像 registry - 最终用户一样集成，而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

清单

数组

导入清单列表时清单包含子清单元数据

manifests[]

object

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值（元数据和内容），格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用，并像集群镜像 registry - 最终用户一样集成，而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

status

Status

status 是镜像导入的状态，包括在检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签（若有）

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时，不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，或者镜像代表清单列表，则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时，dockerImageManifests 包含有关子清单的信息。当此字段存在时，不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任，它就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小（以字节为单位）由底层存储定义。

架构

string

Architecture 指定支持的 CPU 架构，如 amd64 或 ppc64le。

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小，以字节为单位。

mediaType

string

MediaType 定义清单的类型，可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统，例如 linux。

变体

string

variant 是一个可选字段，它是一个 CPU 变体，如 v6 来指定 ARM CPU 的特定 CPU 变体。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需：不透明的二进制字符串，它是镜像的签名。

created

时间

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取 spec （如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件的类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时，不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，或者镜像代表清单列表，则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时，dockerImageManifests 包含有关子清单的信息。当此字段存在时，不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任，它就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小（以字节为单位）由底层存储定义。

架构

string

Architecture 指定支持的 CPU 架构，如 amd64 或 ppc64le。

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小，以字节为单位。

mediaType

string

MediaType 定义清单的类型，可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统，例如 linux。

变体

string

variant 是一个可选字段，它是一个 CPU 变体，如 v6 来指定 ARM CPU 的特定 CPU 变体。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需：不透明的二进制字符串，它是镜像的签名。

created

时间

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取 spec （如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件的类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

ImageStreamSpec 代表 ImageStreams 的选项。

status

对象

ImageStreamStatus 包含有关此镜像流状态的信息。

dockerImageRepository

字符串

dockerImageRepository 是可选的，如果指定此流由这个服务器上的容器存储库支持，则已弃用：此字段自 v3.7 起已弃用，并将在以后的版本中删除。通过 spec.tags.from 引用指定要在每个标签中导入的标签的源。

lookupPolicy

对象

ImageLookupPolicy 描述了如何使用镜像流来覆盖命名空间中 pod、构建和其他资源所使用的镜像引用。

tags

array

标签将任意字符串值映射到特定的镜像 locators

tags[]

对象

TagReference 指定镜像的可选注解，以及对 ImageStreamTag、ImageStreamImage 或 DockerImage 此标签应跟踪的可选引用。

local

布尔值

本地将在与此镜像流匹配时，将此命名空间中的对象上的 docker 短镜像引用（如"mysql"或"php:latest"）更改为镜像 ID，而不是到达远程 registry。如果找到，该名称将完全限定到镜像 ID。标签的 referencePolicy 被考虑在替换的值中。仅在当前命名空间中工作。

annotations

对象（字符串）

可选；如果指定，注解应用于通过 ImageStreamTags 检索的镜像。

from

ObjectReference

可选；如果指定，对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

generation 是跟踪对 spec 标签（用户意图）的计数器。当修改标签引用时，生成会被设置为与当前流生成匹配（每次 spec 被更改时递增）。镜像导入程序等系统中的其他进程会观察到生成 spec 标签比状态中记录的生成更新，并使用该标签作为触发器导入最新的远程标签。要触发新导入，客户端可能会将此值设置为 0，这会将生成重置为最新的流生成。传统客户端将此值作为 nil 发送，它将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

如果导入了标签，引用状态。默认值为 false，这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器被解决时，会生成此镜像流标签中的镜像的 pull-specs。这允许镜像流作者控制如何访问镜像。

importMode

string

importMode 描述了如何导入镜像清单。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接连接到 HTTP，则不安全。

scheduled

布尔值

scheduled 表示此标签应定期检查的服务器，以确保它保持最新状态并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应如何转换镜像拉取 spec。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，这表示 pull spec 应该指向集成的容器镜像 registry，并利用 registry 将拉取代理到上游 registry 的功能。local 允许拉取此镜像的凭证从镜像流的命名空间中管理，因此平台中的其他用户可以访问远程镜像，但不能访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，仍然可以拉取镜像。

dockerImageRepository

字符串

dockerImageRepository 代表可在以下位置访问此流的有效位置。在服务器确定存储库所在的位置之前，可能为空

publicDockerImageRepository

字符串

publicDockerImageRepository 代表集群外可以拉取镜像的公共位置。如果管理员没有向外部公开集成的 registry，则此字段可能为空。

tags

array

标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。

tags[]

对象

NamedTagEventList 与其镜像历史记录关联一个标签。

conditions

array

conditions 是应用到标签事件列表的条件数组。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

items

array

标准对象元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

tag

字符串

tag 是记录历史记录的标签

generation

整数

generation 是此状态对应于的 spec 标签生成

lastTransitionTime

时间

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

Message 是有关最后一次转换和补充原因的详细信息的人类可读描述。

reason

字符串

原因是对条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

标签事件条件类型，目前仅 ImportSuccess

created

时间

创建包含 TagEvent 创建时间

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串

generation

整数

generation 是导致此标签被更新的 spec 标签生成

image

字符串

image 是镜像

additionalTags

数组（字符串）

AdditionalTags 是存储库中存在的标签，但没有导入，因为应用了自动导入的最大限制。

images

array

镜像(image)是存储库导入成功检索的镜像列表。

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

status

Status

状态反映了导入过程中是否有失败

image

对象

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值（元数据和内容），格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用，并像集群镜像 registry - 最终用户一样集成，而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

清单

数组

导入清单列表时清单包含子清单元数据

manifests[]

object

镜像是容器镜像和元数据在时间点上的不可变表示。镜像通过获取其内容的哈希值（元数据和内容），格式、内容或元数据的任何更改都会生成新名称。images 资源主要供集群管理员使用，并像集群镜像 registry - 最终用户一样集成，而是通过 imagestreamtag 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，但实施容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

status

Status

status 是镜像导入的状态，包括在检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签（若有）

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时，不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，或者镜像代表清单列表，则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时，dockerImageManifests 包含有关子清单的信息。当此字段存在时，不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任，它就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小（以字节为单位）由底层存储定义。

架构

string

Architecture 指定支持的 CPU 架构，如 amd64 或 ppc64le。

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小，以字节为单位。

mediaType

string

MediaType 定义清单的类型，可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统，例如 linux。

变体

string

variant 是一个可选字段，它是一个 CPU 变体，如 v6 来指定 ARM CPU 的特定 CPU 变体。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需：不透明的二进制字符串，它是镜像的签名。

created

时间

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取 spec （如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件的类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。当镜像代表清单列表时，不会设置。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，或者镜像代表清单列表，则可能无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageManifests

数组

当镜像代表清单列表时，dockerImageManifests 包含有关子清单的信息。当此字段存在时，不应指定 DockerImageLayers。

dockerImageManifests[]

object

ImageManifest 代表清单列表的子清单。Digest 字段指向常规镜像对象。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 会传递对象版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单 schema v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

签名

array

签名包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名被信任，它就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。执行镜像验证的客户端应解析必填字段。其他则由服务器从签名的内容解析。它们只是一个信息性目的。

兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

mediaType

字符串

所引用对象的 MediaType。

name

字符串

由底层存储定义的层名称。

size

整数

底层大小（以字节为单位）由底层存储定义。

架构

string

Architecture 指定支持的 CPU 架构，如 amd64 或 ppc64le。

摘要

string

摘要是清单的唯一标识符。它指的是 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小，以字节为单位。

mediaType

string

MediaType 定义清单的类型，可能的值是 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

string

OS 指定操作系统，例如 linux。

变体

string

variant 是一个可选字段，它是一个 CPU 变体，如 v6 来指定 ARM CPU 的特定 CPU 变体。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定 kind 的镜像签名条件。

content

字符串

必需：不透明的二进制字符串，它是镜像的签名。

created

时间

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取 spec （如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥的签发者的信息。

issuedTo

对象

签名使用者包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

时间

检查条件最后一次的时间。

lastTransitionTime

时间

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件的类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于用于验证镜像签名的主题的公共密钥的人类可读密钥 ID。它应该至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。