ImageStreamTag 代表从 ImageStream 中按标签名称检索的镜像。使用此资源通过标签与镜像流中的标签和镜像进行交互,或查看特定标签的镜像详细信息。与此资源关联的镜像是最近成功标记、导入或推送的镜像(如该标签的 image stream status.tags.items 列表中所述)。如果导入正在进行或已失败,则将显示之前的镜像。删除镜像流标签将清除镜像流的 status 和 spec 字段。如果无法为给定标签检索任何镜像,则将返回找不到错误。
兼容性级别 1:在主要版本中稳定至少 12 个月或 3 个次要版本(以较长者为准)。
对象
标签
代
查找策略
镜像
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
APIVersion 定义此对象表示的版本化模式。服务器应将识别的模式转换为最新的内部值,并可能拒绝无法识别的值。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
条件是应用于镜像流标签的一组条件的数组。 |
|
|
TagEventCondition 包含标签事件的条件信息。 |
|
|
generation 是标记镜像的当前代 - 如果提供 tag 且此值与 tag generation 不相等,则用户已请求尚未完成的导入,或者将填写指示任何错误的条件。 |
|
|
Image 是容器镜像和元数据在特定时间点的不可变表示。镜像的命名是通过对其内容(元数据和内容)进行哈希来完成的,任何格式、内容或元数据的更改都会导致新的名称。images 资源主要供集群管理员和集群镜像注册表等集成使用 - 最终用户改为通过 imagestreamtags 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但任何实现容器镜像注册表 API 的集成都必须为原始清单数据、镜像配置和层内容提供其自己的存储。 兼容性级别 1:在主要版本中稳定至少 12 个月或 3 个次要版本(以较长者为准)。 |
|
|
Kind 是一个字符串值,表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不能更新。采用驼峰式命名法。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
ImageLookupPolicy 描述镜像流如何用于覆盖命名空间中 Pod、构建和其他资源使用的镜像引用。 |
|
metadata 是标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
|
TagReference 指定使用此标签的镜像的可选注释,以及此标签应跟踪的 ImageStreamTag、ImageStreamImage 或 DockerImage 的可选引用。 |
TagEventCondition 包含标签事件的条件信息。
对象
类型
状态
代
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
Generation 指的是此状态对应的规范标签生成。 |
|
LastTransitionTime 是条件从一种状态转换到另一种状态的时间。 |
|
|
|
消息是对上次转换的详细信息的易于理解的描述,补充了原因。 |
|
|
原因是对条件上次转换的简短的机器可读解释。 |
|
|
条件的状态,取值为 True、False 或 Unknown 之一。 |
|
|
标签事件条件的类型,目前只有 ImportSuccess。 |
Image 是容器镜像和元数据在特定时间点的不可变表示。镜像的命名是通过对其内容(元数据和内容)进行哈希来完成的,任何格式、内容或元数据的更改都会导致新的名称。images 资源主要供集群管理员和集群镜像注册表等集成使用 - 最终用户改为通过 imagestreamtags 或 imagestreamimages 资源访问镜像。虽然镜像元数据存储在 API 中,但任何实现容器镜像注册表 API 的集成都必须为原始清单数据、镜像配置和层内容提供其自己的存储。
兼容性级别 1:在主要版本中稳定至少 12 个月或 3 个次要版本(以较长者为准)。
对象
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
APIVersion 定义此对象表示的版本化模式。服务器应将识别的模式转换为最新的内部值,并可能拒绝无法识别的值。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
DockerImageConfig 是运行时用于设置容器的 JSON 数据块。这是清单模式 v2 的一部分。当镜像表示清单列表时,不会设置此值。 |
|
|
DockerImageLayers 表示镜像中的层。如果镜像未定义该数据或镜像表示清单列表,则可能未设置此值。 |
|
|
ImageLayer 表示镜像的单个层。一些镜像可能有多个层,一些可能没有。 |
|
|
DockerImageManifest 是清单的原始 JSON 数据。 |
|
|
DockerImageManifestMediaType 指定清单的媒体类型。这是清单模式 v2 的一部分。 |
|
|
当镜像表示清单列表时,DockerImageManifests 保存有关子清单的信息。如果存在此字段,则不应指定 DockerImageLayers。 |
|
|
ImageManifest 表示清单列表的子清单。Digest 字段指向常规 Image 对象。 |
|
DockerImageMetadata 包含有关此镜像的元数据。 |
|
|
|
DockerImageMetadataVersion 传达对象的版本,如果为空,则默认为“1.0”。 |
|
|
DockerImageReference 是可用于拉取此镜像的字符串。 |
|
|
DockerImageSignatures 将签名作为不透明的 Blob 提供。这是清单模式 v1 的一部分。 |
|
|
Kind 是一个字符串值,表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不能更新。采用驼峰式命名法。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
metadata 是标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
|
Signatures 保存镜像的所有签名。 |
|
|
ImageSignature 保存镜像的签名。只要签名可信,它就可以验证镜像身份以及其他声明。基于此信息,可以将可运行的镜像限制为与集群范围策略匹配的镜像。客户端进行镜像验证时应解析必需的字段。其他字段由服务器从签名的内容中解析。它们仅具有信息性目的。 兼容性级别 1:在主要版本中稳定至少 12 个月或 3 个次要版本(以较长者为准)。 |
ImageLayer 表示镜像的单个层。一些镜像可能有多个层,一些可能没有。
对象
名称
大小
媒体类型
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
引用的对象的媒体类型。 |
|
|
底层存储定义的层的名称。 |
|
|
底层存储定义的层的以字节为单位的大小。 |
当镜像表示清单列表时,DockerImageManifests 保存有关子清单的信息。如果存在此字段,则不应指定 DockerImageLayers。
数组
ImageManifest 表示清单列表的子清单。Digest 字段指向常规 Image 对象。
对象
摘要
媒体类型
清单大小
架构
操作系统
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
架构指定支持的 CPU 架构,例如 `amd64` 或 `ppc64le`。 |
|
|
Digest 是清单的唯一标识符。它引用一个 Image 对象。 |
|
|
ManifestSize 表示原始对象内容的大小(以字节为单位)。 |
|
|
MediaType 定义清单的类型,可能的值为 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。 |
|
|
OS 指定操作系统,例如 `linux`。 |
|
|
Variant 是一个可选字段,表示 CPU 的变体,例如 v6 用于指定 ARM CPU 的特定 CPU 变体。 |
ImageSignature 保存镜像的签名。只要签名可信,它就可以验证镜像身份以及其他声明。基于此信息,可以将可运行的镜像限制为与集群范围策略匹配的镜像。客户端进行镜像验证时应解析必需的字段。其他字段由服务器从签名的内容中解析。它们仅具有信息性目的。
兼容性级别 1:在主要版本中稳定至少 12 个月或 3 个次要版本(以较长者为准)。
对象
类型
内容
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
APIVersion 定义此对象表示的版本化模式。服务器应将识别的模式转换为最新的内部值,并可能拒绝无法识别的值。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
Conditions 代表对签名的当前状态的最新可用观察结果。 |
|
|
SignatureCondition 描述在特定探测时间特定类型的镜像签名条件。 |
|
|
必需:不透明的二进制字符串,它是镜像的签名。 |
|
如果指定,则为签名的创建时间。 |
|
|
|
表示镜像身份的易于理解的字符串。它可以是产品名称和版本,或者镜像拉取规范(例如,“registry.access.redhat.com/rhel7/rhel:7.2”)。 |
|
|
SignatureIssuer 保存有关签发证书或密钥的签发者的信息。 |
|
|
SignatureSubject 保存有关创建签名的个人或实体的信息。 |
|
|
Kind 是一个字符串值,表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不能更新。采用驼峰式命名法。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
metadata 是标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
|
包含来自签名的声明。 |
|
|
必需:描述存储 Blob 的类型。 |
SignatureCondition 描述在特定探测时间特定类型的镜像签名条件。
对象
类型
状态
| 属性 | 类型 | 描述 |
|---|---|---|
|
上次检查条件的时间。 |
|
|
条件从一种状态转换到另一种状态的最后一次时间。 |
|
|
|
指示上次转换详细信息的易于理解的消息。 |
|
|
(简短的)条件上次转换的原因。 |
|
|
条件的状态,取值为 True、False 或 Unknown 之一。 |
|
|
签名条件的类型,Complete 或 Failed。 |
SignatureIssuer 保存有关签发证书或密钥的签发者的信息。
对象
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
通用名称(例如,openshift-signing-service)。 |
|
|
组织名称。 |
SignatureSubject 保存有关创建签名的个人或实体的信息。
对象
公钥 ID
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
通用名称(例如,openshift-signing-service)。 |
|
|
组织名称。 |
|
|
如果存在,则它是属于用于验证镜像签名的主题的公钥的可读密钥 ID。它应至少包含公钥指纹的最低 64 位(例如,0x685ebe62bf278440)。 |
ImageLookupPolicy 描述镜像流如何用于覆盖命名空间中 Pod、构建和其他资源使用的镜像引用。
对象
本地
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
local 将更改此命名空间中对象的 Docker 短镜像引用(如“mysql”或“php:latest”),使其在与该镜像流匹配时变为镜像 ID,而不是访问远程注册表。如果找到,名称将被完全限定为镜像 ID。替换值的参考策略将被考虑在内。仅在当前命名空间内有效。 |
TagReference 指定使用此标签的镜像的可选注释,以及此标签应跟踪的 ImageStreamTag、ImageStreamImage 或 DockerImage 的可选引用。
对象
名称
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
可选;如果指定,则应用于通过 ImageStreamTags 检索的镜像的注释。 |
|
可选;如果指定,则引用此标签应指向的另一个镜像。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此相同 ImageStream 中的标签。 |
|
|
|
Generation 是一个计数器,用于跟踪 spec 标签(用户意图)的变动。当标签引用发生更改时,generation 会设置为与当前流 generation(每次更改 spec 时都会递增)匹配。系统中的其他进程(如镜像导入器)会观察到 spec 标签的 generation 比状态中记录的 generation 更新,并以此作为触发器来导入最新的远程标签。为了触发新的导入,客户端可以将此值设置为零,这将重置 generation 为最新的流 generation。旧版客户端会将此值发送为 nil,这将与当前标签 generation 合并。 |
|
|
TagImportPolicy 控制如何导入与此标签相关的镜像。 |
|
|
标签名称 |
|
|
Reference 指示是否导入标签。默认值为 false,表示将导入标签。 |
|
|
TagReferencePolicy 描述在部署配置或构建中的镜像更改触发器得到解决时如何生成此镜像流标签中镜像的拉取规范。这允许镜像流作者控制如何访问镜像。 |
TagImportPolicy 控制如何导入与此标签相关的镜像。
对象
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
ImportMode 描述如何导入镜像清单。 |
|
|
如果服务器可能绕过证书验证或在镜像导入期间直接通过 HTTP 连接,则 Insecure 为 true。 |
|
|
Scheduled 指示服务器应定期检查此标签以确保其是最新的,并将其导入。 |
TagReferencePolicy 描述在部署配置或构建中的镜像更改触发器得到解决时如何生成此镜像流标签中镜像的拉取规范。这允许镜像流作者控制如何访问镜像。
对象
类型
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
Type 确定在部署配置触发器或新的构建中使用镜像流标签时如何转换镜像拉取规范。默认值为 `Source`,表示应使用镜像的原始位置(如果已导入)。用户还可以指定 `Local`,表示拉取规范应指向集成的容器镜像注册表,并利用注册表将拉取代理到上游注册表的功能。`Local` 允许从镜像流的命名空间管理用于拉取此镜像的凭据,因此平台上的其他用户可以访问远程镜像,但无权访问远程密钥。它还允许将镜像层镜像到本地注册表中,即使上游注册表不可用,也可以拉取镜像。 |
提供以下 API 端点
/apis/image.openshift.io/v1/imagestreamtags
GET:列出 ImageStreamTag 类型的对象
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags
GET:列出 ImageStreamTag 类型的对象
POST:创建一个 ImageStreamTag
/apis/image.openshift.io/v1/namespaces/{namespace}/imagestreamtags/{name}
DELETE:删除一个 ImageStreamTag
GET:读取指定的 ImageStreamTag
PATCH:部分更新指定的 ImageStreamTag
PUT:替换指定的 ImageStreamTag
GET
列出 ImageStreamTag 类型的对象
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - 未授权 |
空 |
GET
列出 ImageStreamTag 类型的对象
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - 未授权 |
空 |
POST
创建一个 ImageStreamTag
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象。有效值为:- Ignore:这将忽略从对象中静默删除的任何未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误,请求仍然会成功,并且只会保留任何重复字段中的最后一个。这是 v1.23 及更高版本的默认值 - Strict:如果从对象中删除任何未知字段,或存在任何重复字段,这将导致请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - 已创建 |
|
202 - 已接受 |
|
401 - 未授权 |
空 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
ImageStreamTag 的名称 |
DELETE
删除一个 ImageStreamTag
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
202 - 已接受 |
|
401 - 未授权 |
空 |
GET
读取指定的 ImageStreamTag
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - 未授权 |
空 |
PATCH
部分更新指定的 ImageStreamTag
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象。有效值为:- Ignore:这将忽略从对象中静默删除的任何未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误,请求仍然会成功,并且只会保留任何重复字段中的最后一个。这是 v1.23 及更高版本的默认值 - Strict:如果从对象中删除任何未知字段,或存在任何重复字段,这将导致请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - 已创建 |
|
401 - 未授权 |
空 |
PUT
替换指定的 ImageStreamTag
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象。有效值为:- Ignore:这将忽略从对象中静默删除的任何未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误,请求仍然会成功,并且只会保留任何重复字段中的最后一个。这是 v1.23 及更高版本的默认值 - Strict:如果从对象中删除任何未知字段,或存在任何重复字段,这将导致请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - 已创建 |
|
401 - 未授权 |
空 |