2022_oknardia/Dockerfile

# =================================================
# STAGE 1: Builder - Установка зависимостей
# =================================================
FROM python:3.12-slim AS builder

# Устанавливаем переменные окружения
ENV PYTHONDONTWRITEBYTECODE=1
ENV PYTHONUNBUFFERED=1
ENV PIP_DEFAULT_TIMEOUT=100

# Устанавливаем Poetry
RUN pip install --no-cache-dir --default-timeout=100 --retries 10 poetry poetry-plugin-export

# Создаем рабочую директорию
WORKDIR /app

# Копируем только файлы зависимостей для кэширования этого слоя
COPY pyproject.toml poetry.lock /app/

# Экспортируем lock-файл в requirements.txt и ставим зависимости через pip.
# Это обычно быстрее и проще для Docker, чем полноценная установка через Poetry.
RUN poetry export --format requirements.txt --without-hashes --with dev --output /tmp/requirements.txt \
    && pip install --no-cache-dir --default-timeout=100 --retries 10 -r /tmp/requirements.txt


# =================================================
# STAGE 2: Final - Создание чистого и безопасного образа
# =================================================
FROM python:3.12-slim AS stage-final

# Устанавливаем переменные окружения
ENV PYTHONDONTWRITEBYTECODE=1
ENV PYTHONUNBUFFERED=1
ENV DJANGO_SETTINGS_MODULE=oknardia.settings


# Удалить: Для DEV окружения отключены создание непривилегированного пользователя
# и все связанные с ним операции chown — контейнер запускается от root,
# что избегает проблем с доступом к смонтированным томам (база, статика).
# RUN addgroup --system app && adduser --system --ingroup app app

# Создаем рабочую директорию (где находится manage.py)
WORKDIR /home/app/oknardia

# Копируем установленные Python-пакеты из builder-стадии
COPY --from=builder /usr/local/lib/python3.12/site-packages /usr/local/lib/python3.12/site-packages

# Удалить для dev: Копируем исходный код проекта. В DEV хозяин files не критичен (root).
# COPY --chown=1000:1000 . .
# Копируем весь проект в /home/app (корень проекта)
COPY . /home/app/

# Удалить для dev: Создание директорий и установка прав
# RUN mkdir -p /nginx_configs_host/nginx && chown -R 1000:1000 /nginx_configs_host
# RUN mkdir -p /home/app/web/public/staticfiles && chown -R 1000:1000 /home/app/web/public
# RUN mkdir -p /home/app/web/public/media/_error && chown -R 1000:1000 /home/app/web/public/media
# RUN mkdir -p /home/app/web/database && chown -R 1000:1000 /home/app/web/database

# Удалить для dev: USER 1000 — для DEV запускаем от root
# USER 1000


# Собираем статику
# Используем dummy ключ, так как .env файла нет на этапе сборки
# ВАЖНО: В DEV режиме collectstatic запускается в docker-compose command, а не при сборке,
# чтобы избежать ошибок с недоступными файлами.
# RUN SECRET_KEY=dummy python oknardia/manage.py collectstatic --noinput --clear

# Открываем порт
EXPOSE 8000

# Проверка здоровья контейнера
# Docker будет периодически проверять, жив ли контейнер, отправляя GET запрос к главной странице.
# Параметры:
#   --interval=30s    - проверка каждые 30 секунд
#   --timeout=3s      - ожидаем ответ максимум 3 секунды
#   --start-period=10s - даем контейнеру 10 секунд на запуск перед первой проверкой
#   --retries=3       - объявляем контейнер unhealthy после 3 неудачных попыток
HEALTHCHECK --interval=30s --timeout=3s --start-period=10s --retries=3 \
  CMD python -c "import urllib.request; urllib.request.urlopen('http://localhost:8000/').read()" || exit 1

# Переходим в директорию с manage.py для корректного запуска Django
WORKDIR /home/app/oknardia

# Команда запуска по умолчанию (для продакшена).
# В DEV режиме используется runserver через docker-compose.local.yml,
# который автоматически отдаёт статику и имеет auto-reload.
CMD ["python", "-m", "gunicorn", "--workers", "2", "--bind", "0.0.0.0:8000", "oknardia.wsgi:application"]