このドキュメントでは、Paketo Buildpacks で作成したコンテナイメージの部品表(BOM:Bill of Materials)へアクセスする方法を説明します。 フィールドの定義について詳しくはBOM の考え方を参照してください。
Paketo Buildpacks で作成したコンテナイメージは、メタデータから BOM にアクセスできます。
paketo-demo-app を作成します。pack inspect-image paketo-demo-app --bomCopied!
{
"remote": null,
"local": [
{
"name": "Node Engine",
"metadata": {
"checksum": {
"algorithm": "SHA-256",
"hash": "a50ee095f936b51fffe5c032a7377a156723145c1ab0291ccc882f04719f1b54"
},
"cpe": "cpe:2.3:a:nodejs:node.js:16.7.0:*:*:*:*:*:*:*",
"deprecation-date": "2024-04-30T00:00:00Z",
"licenses": [
"0BSD",
"Apache-2.0",
"Artistic-2.0",
"BSD-2-Clause",
"BSD-3-Clause",
"BSD-3-Clause-Clear",
"CC0-1.0",
"MIT",
"MIT-0",
"Unicode-TOU"
],
"purl": "pkg:generic/node@v16.7.0?checksum=0c4a82acc5ae67744d56f2c97db54b859f2b3ef8e78deacfb8aed0ed4c7cb690&download_url=https://nodejs.org/dist/v16.7.0/node-v16.7.0.tar.gz",
"source": {
"checksum": {
"algorithm": "SHA-256",
"hash": "0c4a82acc5ae67744d56f2c97db54b859f2b3ef8e78deacfb8aed0ed4c7cb690"
},
"uri": "https://nodejs.org/dist/v16.7.0/node-v16.7.0.tar.gz"
},
"stacks": [
"io.buildpacks.stacks.bionic"
],
"uri": "https://deps.paketo.io/node/node_v16.7.0_linux_x64_bionic_a50ee095.tgz",
"version": "16.7.0"
},
"buildpacks": {
"id": "paketo-buildpacks/node-engine",
"version": "1.2.3"
}
},
{
"name": "node_modules",
"metadata": {
"build": true
},
"buildpacks": {
"id": "paketo-buildpacks/npm-install",
"version": "0.4.0"
}
},
{
"name": "node_modules",
"metadata": {
"launch": true
},
"buildpacks": {
"id": "paketo-buildpacks/npm-install",
"version": "0.4.0"
}
},
{
"name": "httpdispatcher",
"metadata": {
"licenses": [
"MIT"
],
"purl": "pkg:npm/httpdispatcher@2.1.2",
"version": "2.1.2"
},
"buildpacks": {
"id": "paketo-buildpacks/node-module-bom",
"version": "1.2.3"
}
},
{
"name": "mime-types",
"metadata": {
"licenses": [
"MIT"
],
"purl": "pkg:npm/mime-types@2.1.32",
"version": "2.1.32"
},
"buildpacks": {
"id": "paketo-buildpacks/node-module-bom",
"version": "1.2.3"
}
},
{
"name": "mime-db",
"metadata": {
"licenses": [
"MIT"
],
"purl": "pkg:npm/mime-db@1.49.0",
"version": "1.49.0"
},
"buildpacks": {
"id": "paketo-buildpacks/node-module-bom",
"version": "1.2.3"
}
},
{
"name": "leftpad",
"metadata": {
"licenses": [
"BSD-3-Clause"
],
"purl": "pkg:npm/leftpad@0.0.1",
"version": "0.0.1"
},
"buildpacks": {
"id": "paketo-buildpacks/node-module-bom",
"version": "1.2.3"
}
}
]
}
注意: BOM の全てのフィールド(BOM の考え方 に記載されている)に対応しているのは Paketo Node.js Buildpack と Paketo Java Buildpack で作成したコンテナイメージだけです。他の Buildpack でも完全な BOM 情報を含めるための取り組みは継続しているので、新たに対応する Buildpack が増えれば関連するドキュメントも更新されるはずです。
前の例で説明したように、BOM には最終的なコンテナイメージが必要とする全ての依存関係が網羅されています。 しかし、コンテナイメージをビルドするときにだけ必要な依存関係は含まれていません。
BOM としてビルド時点の依存関係も収集しているのですが、現時点ではアクセスする方法が提供されていません。 将来的にはアクセスできるようになるでしょう。
Last modified: September 13, 2021