ImageTag [image.openshift.io/v1]

apiVersion

字符串

APIVersion 定义对象的此表示形式的版本化模式。服务器应将识别的模式转换为最新的内部值，并可能拒绝无法识别的值。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

dockerImageConfig

字符串

DockerImageConfig 是运行时用于设置容器的 JSON 块。这是清单模式 v2 的一部分。当镜像表示清单列表时，将不会设置此值。

dockerImageLayers

数组

DockerImageLayers 表示镜像中的层。如果镜像未定义该数据或镜像表示清单列表，则可能未设置此值。

dockerImageLayers[]

对象

ImageLayer 代表镜像的单个层。一些镜像可能有多个层。有些可能没有。

dockerImageManifest

字符串

DockerImageManifest 是清单的原始 JSON。

dockerImageManifestMediaType

字符串

DockerImageManifestMediaType 指定清单的媒体类型。这是清单模式 v2 的一部分。

dockerImageManifests

数组

DockerImageManifests 在镜像表示清单列表时保存有关子清单的信息。当此字段存在时，不应指定 DockerImageLayers。

dockerImageManifests[]

对象

ImageManifest 代表清单列表的子清单。Digest 字段指向一个常规的 Image 对象。

dockerImageMetadata

RawExtension

DockerImageMetadata 包含关于此镜像的元数据。

dockerImageMetadataVersion

字符串

DockerImageMetadataVersion 传达对象的版本，如果为空，则默认为“1.0”。

dockerImageReference

字符串

DockerImageReference 是可用于拉取此镜像的字符串。

dockerImageSignatures

数组 (字符串)

DockerImageSignatures 以不透明 blob 的形式提供签名。这是清单模式 v1 的一部分。

kind

字符串

Kind 是一个字符串值，表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。无法更新。采用驼峰式大小写。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signatures

数组

Signatures 包含镜像的所有签名。

signatures[]

对象

ImageSignature 包含镜像的签名。只要签名受信任，它就可以验证镜像身份以及其他声明。基于此信息，可以将可运行的镜像限制为与集群范围策略匹配的镜像。强制字段应由执行镜像验证的客户端解析。其他字段由服务器从签名的内容中解析。它们仅用于提供信息。

兼容性级别 1：在一个主要版本中稳定至少 12 个月或 3 个次要版本（以较长者为准）。

mediaType

字符串

引用的对象的 MediaType。

name

字符串

由底层存储定义的层的名称。

size

整数

由底层存储定义的层的以字节为单位的大小。

architecture

字符串

Architecture 指定支持的 CPU 架构，例如 amd64 或 ppc64le。

digest

字符串

Digest 是清单的唯一标识符。它指向一个 Image 对象。

manifestSize

整数

ManifestSize 代表原始对象内容的大小（以字节为单位）。

mediaType

字符串

MediaType 定义清单的类型，可能的值为 application/vnd.oci.image.manifest.v1+json、application/vnd.docker.distribution.manifest.v2+json 或 application/vnd.docker.distribution.manifest.v1+json。

os

字符串

OS 指定操作系统，例如 linux。

variant

字符串

Variant 是一个可选字段，表示 CPU 的变体，例如 v6 指定 ARM CPU 的特定 CPU 变体。

apiVersion

字符串

APIVersion 定义对象的此表示形式的版本化模式。服务器应将识别的模式转换为最新的内部值，并可能拒绝无法识别的值。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

conditions

数组

Conditions 代表对签名的当前状态的最新可用观察结果。

conditions[]

对象

SignatureCondition 描述特定时间特定类型的镜像签名条件。

content

字符串

必需：不透明的二进制字符串，它是镜像的签名。

created

时间

如果指定，则为签名的创建时间。

imageIdentity

字符串

表示镜像身份的可读字符串。它可以是产品名称和版本，或者镜像拉取规范（例如，“registry.access.redhat.com/rhel7/rhel:7.2”）。

issuedBy

对象

SignatureIssuer 包含关于签名证书或密钥发行者的信息。

issuedTo

对象

SignatureSubject 包含关于创建签名的个人或实体的信息。

kind

字符串

Kind 是一个字符串值，表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。无法更新。采用驼峰式大小写。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

signedClaims

对象 (字符串)

包含来自签名的声明。

type

字符串

必需：描述存储的 blob 类型。

lastProbeTime

时间

最后一次检查条件的时间。

lastTransitionTime

时间

条件从一种状态转换到另一种状态的最后时间。

message

字符串

指示上次转换详细信息的可读消息。

reason

字符串

条件最后一次转换的（简短）原因。

status

字符串

条件的状态，True、False、Unknown 之一。

type

字符串

签名条件的类型，Complete 或 Failed。

commonName

字符串

通用名称（例如，openshift-signing-service）。

organization

字符串

组织名称。

commonName

字符串

通用名称（例如，openshift-signing-service）。

organization

字符串

组织名称。

publicKeyID

字符串

如果存在，则是属于用于验证镜像签名的主题的公钥的可读密钥 ID。它应至少包含公钥指纹的最低 64 位（例如，0x685ebe62bf278440）。

annotations

对象 (字符串)

可选；如果指定，则应用于通过 ImageStreamTags 检索的镜像的注释。

from

ObjectReference

可选；如果指定，则引用此标签应指向的另一个镜像。有效值为 ImageStreamTag、ImageStreamImage 和 DockerImage。ImageStreamTag 引用只能引用此同一 ImageStream 中的标签。

generation

整数

Generation 是一个计数器，用于跟踪对 spec 标签（用户意图）的更改。当标签引用更改时，generation 将设置为与当前流 generation（每次更改 spec 时都会递增）匹配。系统中的其他进程（如镜像导入程序）观察到 spec 标签的 generation 比状态中记录的 generation 更新，并将其用作导入最新远程标签的触发器。为了触发新的导入，客户端可以将此值设置为零，这将把 generation 重置为最新的流 generation。旧版客户端会将此值发送为 nil，这将与当前标签 generation 合并。

importPolicy

对象

TagImportPolicy 控制如何导入与此标签相关的镜像。

name

字符串

标签的名称

reference

布尔值

Reference 指示是否将导入标签。默认值为 false，这意味着将导入标签。

referencePolicy

对象

TagReferencePolicy 描述当部署配置或构建中的镜像更改触发器被解析时如何生成此镜像流标签中镜像的 pull-spec。这允许镜像流作者控制如何访问镜像。

importMode

字符串

ImportMode 描述如何导入镜像清单。

insecure

布尔值

如果服务器可能在镜像导入期间绕过证书验证或直接通过 HTTP 连接，则 Insecure 为 true。

scheduled

布尔值

Scheduled 向服务器指示应定期检查此标签以确保其是最新的并已导入。

type

字符串

Type 属性决定了当在 Deployment 配置触发器或新构建中使用镜像流标签时，如何转换镜像拉取规范。默认值为Source，表示应使用镜像的原始位置（如果已导入）。用户也可以指定Local，表示拉取规范应指向集成的容器镜像注册表，并利用注册表将拉取代理到上游注册表的能力。Local 允许从镜像流的命名空间管理用于拉取此镜像的凭据，因此平台上的其他用户可以访问远程镜像，但无法访问远程密钥。它还允许将镜像层镜像到本地注册表，即使上游注册表不可用，也可以拉取镜像。

conditions

数组

Conditions 是应用于标签事件列表的一组条件。

conditions[]

对象

TagEventCondition 包含标签事件的条件信息。

项目（items）

数组

标准对象的元数据。

items[]

对象

ImageStreamStatus 使用 TagEvent 来保留与标签关联的镜像的历史记录。

标签（tag）

字符串

Tag 是记录历史的标签。

generation

整数

Generation 是此状态对应的规范标签生成。

lastTransitionTime

时间

LastTransitionTIme 是条件从一种状态转换到另一种状态的时间。

message

字符串

Message 是关于最后一次转换的细节的人类可读描述，补充了 reason。

reason

字符串

Reason 是对条件最后一次转换的简短机器可读解释。

status

字符串

条件的状态，True、False、Unknown 之一。

type

字符串

标签事件条件的类型，目前只有 ImportSuccess。

created

时间

Created 保存 TagEvent 创建的时间。

dockerImageReference

字符串

DockerImageReference 是可用于拉取此镜像的字符串。

generation

整数

Generation 是导致此标签更新的规范标签生成。

image

字符串

Image 是镜像。

200 - OK

ImageTagList 模式

401 - 未授权

空

200 - OK

ImageTagList 模式

401 - 未授权

空

dryRun

字符串

如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段。

fieldValidation

字符串

fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略静默从对象中删除的任何未知字段，并将忽略解码器遇到的最后一个重复字段以外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果要从对象中删除任何未知字段，或者存在任何重复字段，这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。

body

ImageTag 模式

200 - OK

ImageTag 模式

201 - 已创建

ImageTag 模式

202 - 已接受

ImageTag 模式

401 - 未授权

空

name

字符串

ImageTag 的名称。

dryRun

字符串

如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段。

200 - OK

Status_v5 模式

202 - 已接受

Status_v5 模式

401 - 未授权

空

200 - OK

ImageTag 模式

401 - 未授权

空

dryRun

字符串

如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段。

fieldValidation

字符串

fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略静默从对象中删除的任何未知字段，并将忽略解码器遇到的最后一个重复字段以外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果要从对象中删除任何未知字段，或者存在任何重复字段，这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。

200 - OK

ImageTag 模式

201 - 已创建

ImageTag 模式

401 - 未授权

空

dryRun

字符串

如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段。

fieldValidation

字符串

fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略静默从对象中删除的任何未知字段，并将忽略解码器遇到的最后一个重复字段以外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为每个从对象中删除的未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果要从对象中删除任何未知字段，或者存在任何重复字段，这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知和重复字段。

body

ImageTag 模式

200 - OK

ImageTag 模式

201 - 已创建

ImageTag 模式

401 - 未授权

空