mod: add docker dev setup

2026-04-14 13:46:32 +03:00
parent 11294a6c8c
commit 2eb6636ad1
2 changed files with 155 additions and 0 deletions
--- a/90
+++ b/90
@@ -0,0 +1,90 @@
+# =================================================
+# STAGE 1: Builder - Установка зависимостей
+# =================================================
+FROM python:3.12-slim AS builder
+
+# Устанавливаем переменные окружения
+ENV PYTHONDONTWRITEBYTECODE=1
+ENV PYTHONUNBUFFERED=1
+ENV PIP_DEFAULT_TIMEOUT=100
+
+# Устанавливаем Poetry
+RUN pip install --no-cache-dir --default-timeout=100 --retries 10 poetry poetry-plugin-export
+
+# Создаем рабочую директорию
+WORKDIR /app
+
+# Копируем только файлы зависимостей для кэширования этого слоя
+COPY pyproject.toml poetry.lock /app/
+
+# Экспортируем lock-файл в requirements.txt и ставим зависимости через pip.
+# Это обычно быстрее и проще для Docker, чем полноценная установка через Poetry.
+RUN poetry export --format requirements.txt --without-hashes --with dev --output /tmp/requirements.txt \
+    && pip install --no-cache-dir --default-timeout=100 --retries 10 -r /tmp/requirements.txt
+
+
+# =================================================
+# STAGE 2: Final - Создание чистого и безопасного образа
+# =================================================
+FROM python:3.12-slim AS stage-final
+
+# Устанавливаем переменные окружения
+ENV PYTHONDONTWRITEBYTECODE=1
+ENV PYTHONUNBUFFERED=1
+ENV DJANGO_SETTINGS_MODULE=cadpoint.settings
+
+
+# Создаем пользователя без прав root для безопасности
+# RUN addgroup --system app && adduser --system --ingroup app app
+
+# Создаем рабочую директорию
+WORKDIR /home/app/web
+
+# Копируем установленные Python-пакеты из builder-стадии
+COPY --from=builder /usr/local/lib/python3.12/site-packages /usr/local/lib/python3.12/site-packages
+
+# Копируем исходный код проекта и устанавливаем правильного владельца
+# ИЗМЕНЕНИЕ: app:app -> 1000:1000
+COPY --chown=1000:1000 . .
+
+# Создаём директорию для конфигов nginx и даём права пользователю app
+# Это выполняется ещё от root, поэтому проблем с permissions не будет.
+RUN mkdir -p /nginx_configs_host/nginx && chown -R 1000:1000 /nginx_configs_host
+
+# Создаём директорию для собранной статики и даём права пользователю app.
+# `STATIC_ROOT` в settings.py живёт внутри `public`.
+RUN mkdir -p /home/app/web/public/staticfiles && chown -R 1000:1000 /home/app/web/public
+
+# Создаём директорию для ошибок (404, 500) и даём права пользователю app
+RUN mkdir -p /home/app/web/public/media/_error && chown -R 1000:1000 /home/app/web/public/media
+
+# Создаём директорию для БД и даём права пользователю app
+# Это важно когда БД монтируется как том с хоста
+RUN mkdir -p /home/app/web/database && chown -R 1000:1000 /home/app/web/database
+
+# Переключаемся на пользователя без прав root
+USER 1000
+
+
+# Собираем статику
+# Используем dummy ключ, так как .env файла нет на этапе сборки
+RUN SECRET_KEY=dummy python cadpoint/manage.py collectstatic --noinput --clear
+
+# Открываем порт
+EXPOSE 8000
+
+# Проверка здоровья контейнера
+# Docker будет периодически проверять, жив ли контейнер, отправляя GET запрос к главной странице.
+# Параметры:
+#   --interval=30s    - проверка каждые 30 секунд
+#   --timeout=3s      - ожидаем ответ максимум 3 секунды
+#   --start-period=10s - даем контейнеру 10 секунд на запуск перед первой проверкой
+#   --retries=3       - объявляем контейнер unhealthy после 3 неудачных попыток
+HEALTHCHECK --interval=30s --timeout=3s --start-period=10s --retries=3 \
+  CMD python -c "import urllib.request; urllib.request.urlopen('http://localhost:8000/').read()" || exit 1
+
+# Переходим в директорию с manage.py для корректного запуска gunicorn
+WORKDIR /home/app/web/cadpoint
+
+# Команда запуска (два воркера для лучшей производительности, можно увеличить до число ядер на хосте)
+CMD ["python", "-m", "gunicorn", "--workers", "2", "--bind", "0.0.0.0:8000", "cadpoint.wsgi:application"]