11.5. ImageStreamImport [image.openshift.io/v1]

images

array

镜像是要导入的独立镜像的列表。

images[]

对象

ImageImportSpec 描述了导入特定镜像的请求。

import

布尔值

import 指明是否执行导入 - 如果这样做，则指定的标签会在 spec 和类型 meta 定义的镜像流的状态上设置。

软件仓库

对象

RepositoryImportSpec 描述了从容器镜像存储库导入镜像的请求。

from

ObjectReference_v2

from 是要导入的镜像的来源；只允许 DockerImage 类型

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定在响应中是否返回各个镜像的清单

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器时，此镜像流标签中镜像的 pull-specs 是如何生成的。这允许镜像流作者控制镜像的访问方式。

至

LocalObjectReference_v2

要是当前镜像流中的标签，用于将导入的镜像分配到，如果没有指定来自 from.name 的默认标签

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接通过 HTTP 连接，则不安全为 true。

已调度

布尔值

scheduled 表示应定期检查该标签的服务器以确保它最新并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应该如何转换镜像拉取规格。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，表示 pull spec 应指向集成的容器镜像 registry，并利用 registry 代理到上游 registry 的功能。本地 允许用于从镜像流的命名空间中管理此镜像的凭证，因此平台上的其他人可以访问远程镜像，但无法访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，镜像仍可拉取(pull)。

from

ObjectReference_v2

from 是要导入的镜像存储库的源；只允许 DockerImage 和容器镜像存储库的名称

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

includeManifest

布尔值

IncludeManifest 决定在响应中是否返回各个镜像的清单

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器时，此镜像流标签中镜像的 pull-specs 是如何生成的。这允许镜像流作者控制镜像的访问方式。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接通过 HTTP 连接，则不安全为 true。

已调度

布尔值

scheduled 表示应定期检查该标签的服务器以确保它最新并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应该如何转换镜像拉取规格。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，表示 pull spec 应指向集成的容器镜像 registry，并利用 registry 代理到上游 registry 的功能。本地 允许用于从镜像流的命名空间中管理此镜像的凭证，因此平台上的其他人可以访问远程镜像，但无法访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，镜像仍可拉取(pull)。

images

array

镜像通过导入 spec.images 的结果进行设置

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

import

对象

ImageStream 存储标签到镜像的映射、当镜像在流中标记时应用的元数据覆盖，以及对 registry 上容器镜像存储库的可选引用。用户通常会更新 spec.tags 字段，以指向使用带有 pull secret 类型的命名空间中的凭证从容器 registry 导入的外部镜像，或者指向可立即可用于标记或拉取的现有镜像流标签和镜像。应用到标签的镜像历史记录在 status.tags 字段中可见，任何可以查看镜像流的用户都可以将该镜像标记到自己的镜像流中。通过对给定镜像流具有"get imagestreams/layers"权限，授予从集成 registry 中拉取镜像的访问权限。用户可以通过删除 imagestreamtag 资源来删除标签，这会导致该标签的 spec 和 status 被删除。在管理员运行修剪操作前，会保留镜像流历史记录，这将删除不再使用的引用。要保留历史镜像，请确保在其摘要指向该镜像的 spec 中有一个标签。

软件仓库

对象

RepositoryImportStatus 描述了镜像存储库导入的结果

image

对象

镜像是容器镜像和元数据的不可变表示。镜像通过取其内容的哈希值（元数据和内容）以及格式、内容或元数据的更改来命名，这会导致新名称。images 资源主要供集群管理员使用，以及集群镜像 registry 等集成 - 最终用户通过 imagestreamtags 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，实现容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

status

Status

status 是镜像导入的状态，包括检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签（若有）

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，则无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些内容可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 传递了对象的版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单模式 v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

签名

array

签名包含镜像的所有签名。

signatures[]

对象

镜像签名包含镜像签名。只要签名被信任，就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。必要字段应由执行镜像验证的客户端解析。其他对象由服务器从签名的内容解析。它们只用于说明目的。

mediaType

字符串

引用对象的 MediaType。

name

字符串

底层存储定义的层名称。

size

整数

由底层存储定义的层大小（以字节为单位）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定类型的镜像签名条件。

content

字符串

必需：不透明二进制字符串，即镜像签名。

created

time

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取规格（如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥签发者的信息。

issuedTo

对象

签名Subject 包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

time

检查条件最后一次的时间。

lastTransitionTime

time

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于验证镜像签名的主题的公钥的人类可读密钥 ID。它应至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

spec

对象

ImageStreamSpec 代表 ImageStreams 的选项。

status

对象

ImageStreamStatus 包含此镜像流状态的信息。

dockerImageRepository

字符串

dockerImageRepository 是可选的，如果指定此流由这个服务器上的容器存储库支持：从 v3.7 开始已弃用，并将在以后的发行版本中删除。通过 spec.tags.from 引用来指定每个标签中要导入的标签的源。

lookupPolicy

对象

ImageLookupPolicy 描述了如何使用镜像流覆盖命名空间中 pod、构建和其他资源使用的镜像引用。

tags

array

标签将任意字符串值映射到特定的镜像 locators

tags[]

对象

TagReference 为使用此标签的镜像指定可选注解，以及此标签应跟踪的 ImageStreamTag、ImageStreamImage 或 DockerImage 的可选引用。

local

布尔值

每当与此镜像流匹配时，local 会将这个命名空间中的对象上的 docker 短镜像引用（如 "mysql" 或 "php:latest"）更改为镜像 ID，而不是到达远程 registry。如果找到，该名称将完全限定到镜像 ID。标签的 referencePolicy 会考虑替换的值。仅在当前命名空间中工作。

annotations

对象（字符串）

可选；如果指定，则应用于通过 ImageStreamTags 检索的镜像的注解。

from

ObjectReference_v2

可选；如果指定，则对此标签应指向的另一个镜像的引用。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用同一 ImageStream 中的标签。

生成

整数

生成是一个计数器，可跟踪到 spec 标签（用户意图）的变异。更改标签引用时，将生成设置为与当前流生成匹配（每次更改 spec 时就会递增）。镜像导入程序等系统中的其他进程会观察生成 spec 标签比状态中记录的生成更新，并使用该触发器导入最新的远程标签。要触发新导入，客户端可能会将此值设置为零，这会将生成重置为最新的流生成。旧客户端会将此值发送为 nil，该值将与当前标签生成合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

引用状态，如果标签将导入。默认值为 false，这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述了当部署配置或构建中的镜像更改触发器时，此镜像流标签中镜像的 pull-specs 是如何生成的。这允许镜像流作者控制镜像的访问方式。

insecure

布尔值

如果服务器可以在镜像导入过程中绕过证书验证或直接通过 HTTP 连接，则不安全为 true。

已调度

布尔值

scheduled 表示应定期检查该标签的服务器以确保它最新并导入

type

字符串

Type 决定在部署配置触发器或新构建中使用镜像流标签时，应该如何转换镜像拉取规格。默认值为 Source，表示应使用镜像的原始位置（如果导入）。用户也可以指定 Local，表示 pull spec 应指向集成的容器镜像 registry，并利用 registry 代理到上游 registry 的功能。本地 允许用于从镜像流的命名空间中管理此镜像的凭证，因此平台上的其他人可以访问远程镜像，但无法访问远程 secret。它还允许镜像层镜像到本地 registry 中，即使上游 registry 不可用，镜像仍可拉取(pull)。

dockerImageRepository

字符串

dockerImageRepository 代表此流可在其访问的有效位置。可以为空，直到服务器确定存储库所在的位置

publicDockerImageRepository

字符串

publicDockerImageRepository 代表可以从集群外拉取镜像的公共位置。如果管理员没有在外部公开集成的 registry，则此字段可能为空。

tags

array

标签是与每个标签关联的镜像的历史记录。TagEvent 数组中的第一个条目是当前标记的镜像。

tags[]

对象

NamedTagEventList 将标签与其镜像历史记录相关联。

conditions

array

conditions 是应用到标签事件列表的条件数组。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

items

array

标准对象元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

tag

字符串

tag 是记录历史记录的标签

生成

整数

生成是此状态对应的 spec 标签生成

lastTransitionTime

time

lastTransitionTime 是条件从一个状态转换到另一个状态的时间。

message

字符串

消息是最后一次转换的详细信息的人类可读描述，补充原因。

reason

字符串

reason 是条件最后一次转换的简短机器可读说明。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

标签事件状况类型，目前只有 ImportSuccess

created

time

created 包含 TagEvent 创建的时间

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串

生成

整数

生成是导致此标签的 spec 标签生成更新

image

字符串

image 是镜像

additionalTags

数组（字符串）

AdditionalTags 是存储库中存在的标签，但没有导入，因为应用了自动导入的最大值。

images

array

镜像是存储库导入成功检索的镜像列表。

images[]

对象

ImageImportStatus 描述了镜像导入的结果。

status

Status

status 反映了导入过程中是否发生任何失败

image

对象

镜像是容器镜像和元数据的不可变表示。镜像通过取其内容的哈希值（元数据和内容）以及格式、内容或元数据的更改来命名，这会导致新名称。images 资源主要供集群管理员使用，以及集群镜像 registry 等集成 - 最终用户通过 imagestreamtags 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中，实现容器镜像 registry API 的任何集成都必须为原始清单数据、镜像配置和层内容提供自己的存储。

status

Status

status 是镜像导入的状态，包括检索镜像时遇到的错误

tag

字符串

tag 是此镜像所在的标签（若有）

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是一个 JSON blob，运行时用于设置容器。这是清单模式 v2 的一部分。

dockerImageLayers

array

dockerImageLayers 代表镜像中的层。如果镜像没有定义这些数据，则无法设置。

dockerImageLayers[]

对象

ImageLayer 代表镜像的一个层。有些镜像可能有多个层。有些内容可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的 mediaType。这是清单模式 v2 的一部分。

dockerImageMetadata

RawExtension

dockerImageMetadata 包含有关此镜像的元数据

dockerImageMetadataVersion

字符串

dockerImageMetadataVersion 传递了对象的版本，如果为空默认为 "1.0"

dockerImageReference

字符串

dockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组（字符串）

DockerImageSignatures 提供签名作为不透明 Blob。这是清单模式 v1 的一部分。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

签名

array

签名包含镜像的所有签名。

signatures[]

对象

镜像签名包含镜像签名。只要签名被信任，就可以验证镜像身份和其他声明。根据此信息，可以将可运行的镜像限制为匹配的集群范围策略。必要字段应由执行镜像验证的客户端解析。其他对象由服务器从签名的内容解析。它们只用于说明目的。

mediaType

字符串

引用对象的 MediaType。

name

字符串

底层存储定义的层名称。

size

整数

由底层存储定义的层大小（以字节为单位）。

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

array

条件代表签名当前状态的最新可用影响。

conditions[]

对象

SignatureCondition 描述了特定探测时特定类型的镜像签名条件。

content

字符串

必需：不透明二进制字符串，即镜像签名。

created

time

如果指定，这是签名创建的时间。

imageIdentity

字符串

代表镜像身份的人类可读字符串。它可以是产品名称和版本，也可以是镜像拉取规格（如 "registry.access.redhat.com/rhel7/rhel:7.2"）。

issuedBy

对象

SignatureIssuer 包含有关签名证书或密钥签发者的信息。

issuedTo

对象

签名Subject 包含有关创建签名的个人或实体的信息。

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

signedClaims

对象（字符串）

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

time

检查条件最后一次的时间。

lastTransitionTime

time

条件从一个状态传输到另一个状态最后一次的时间。

message

字符串

人类可读的消息，指示最后一次转换的详细信息。

reason

字符串

(brief)条件最后一次转换的原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

签名条件类型，完成或失败。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

commonName

字符串

通用名称（如 openshift-signing-service）。

机构

字符串

机构名称。

publicKeyID

字符串

如果存在，它是属于验证镜像签名的主题的公钥的人类可读密钥 ID。它应至少包含 64 位公钥的指纹（例如 0x685ebe62bf278440）。

namespace

字符串

对象名称和身份验证范围，如团队和项目

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

pretty

字符串

如果 'true'，则输出被用户友善。

正文（body）

ImageStreamImport schema

200 - OK

ImageStreamImport schema

201 - Created

ImageStreamImport schema

202 - Accepted

ImageStreamImport schema

401 - Unauthorized

空