erjemin/2024-test-rosmorport
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a9fb77c19517f9a68762f284ee147bdf7d6ec040
2024-test-rosmorport/Dockerfile
erjemin a9fb77c195
Some checks failed
Build and Push PetClones-site / build-and-push (push) Failing after 21s
Details
feat: финальная конфигурация production Docker для RosmorPort 
Обновлен Dockerfile:
- Исправлены права доступа пользователя appuser (создание перед COPY)
- Правильный порядок операций (USER -> COPY -> mkdir)
- Оптимизация для production (workers=1, timeout=120, max-requests=200)
- collectstatic и удаление лишних файлов статики при build
Обновлен docker-compose.prod.yml:
- Переименован контейнер в petclones-site--backend
- Production переменные окружения (DEBUG=False)
- Volumes для media, database и nginx конфигов
- Gunicorn с параметрами для production
- Watchtower для автоматического обновления образов
- Ограничение ресурсов (0.25 CPU, 512M RAM)
- JSON logging с ротаци??бновлен Dockerfile:
- Исправлены права доступа пользователя appuser (создание перед COPY?? Исправлены пр?? Правильный порядок операций (USER -> COPY -> mkdir)
- Оптимизация для prod
2026-04-01 00:08:53 +03:00

100 lines
5.7 KiB
Docker
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Dockerfile для Django приложения rosmorport_tsts
# Многоэтапная сборка для оптимизации размера образа
# Первый этап: builder - установка зависимостей
FROM python:3.12-slim as builder
# Переводим в режим без буферизации для вывода логов
ENV PYTHONUNBUFFERED=1
ENV PYTHONDONTWRITEBYTECODE=1
# Устанавливаем poetry
RUN pip install --no-cache-dir poetry==1.8.3
# Устанавливаем рабочую директорию
WORKDIR /app
# Копируем файлы с информацией о зависимостях
COPY pyproject.toml poetry.lock* ./
# Экспортируем зависимости из poetry в requirements.txt
# Это более надежный способ в Docker, чем использование виртуального окружения poetry
RUN poetry export -f requirements.txt --output requirements.txt --no-interaction
# Создаем виртуальное окружение в стандартном месте
RUN python -m venv /opt/venv
# Устанавливаем зависимости в виртуальное окружение
RUN /opt/venv/bin/pip install --no-cache-dir -r requirements.txt
# Второй этап: runtime - финальный образ
FROM python:3.12-slim
# Переводим в режим без буферизации для вывода логов
ENV PYTHONUNBUFFERED=1
ENV PYTHONDONTWRITEBYTECODE=1
# Установка PATH для виртуального окружения перед копированием
ENV PATH="/opt/venv/bin:$PATH"
# Устанавливаем рабочую директорию
WORKDIR /app
# Устанавливаем пользователя для запуска приложения (из соображений безопасности)
RUN useradd -m -u 1000 appuser && chown -R appuser:appuser /app
USER appuser
# Копируем виртуальное окружение из builder
COPY --from=builder /opt/venv /opt/venv
# Копируем содержимое проекта
COPY --chown=appuser:appuser . .
# Создаём директорию для собранной статики и даём права пользователю app
RUN mkdir -p /app/staticfiles && chown -R appuser:appuser /app/staticfiles
# Создаём директорию для media
RUN mkdir -p /app/public/media && chown -R appuser:appuser /app/public/media
# Создаём директорию для БД и даём права пользователю app
# Это важно когда БД монтируется как том с хоста
RUN mkdir -p /app/database && chown -R appuser:appuser /app/database
# Копируем внешний nginx конфиг для экспорта на хост (через volume)
# Это нужно для настройки reverse-proxy на хосте
COPY config/nginx/pet-clones--external-nginx.conf /tmp/pet-clones--external-nginx.conf.source
# Собираем статику при сборке образа (для production)
# Это гарантирует что статика готова и не нужно запускать collectstatic при старте
# PATH уже установлен в переменных окружения выше, поэтому Django должен быть найден
RUN cd /app/rosmorport_tsts && \
python manage.py collectstatic --noinput --clear --no-input
# Оптимизация размера контейнера: удаляем лишние файлы статики
# Source maps нужны только для разработки
RUN find /app/staticfiles -name "*.map" -delete
# Удаляем RTL версии Bootstrap (если проект не поддерживает RTL)
RUN find /app/staticfiles -name "*rtl*" -type f -delete
# Удаляем TTF и EOT шрифты (используем только woff2 - меньше размер)
RUN find /app/staticfiles/webfonts -type f \( -name "*.ttf" -o -name "*.eot" -o -name "*.svg" \) -delete
# Удаляем неминифицированные версии CSS (кроме нашего собственного rosmorport.css)
# bootstrap.css, all.css, fontawesome.css используем только .min версии
RUN find /app/staticfiles/css -maxdepth 1 -name "*.css" -not -name "*.min.css" -not -name "rosmorport.css" -delete
# Открываем порт
EXPOSE 8000
# CMD - выполняет миграции и запускает Gunicorn
# Миграции выполняются при каждом запуске для гибкости
# Статика уже собрана при сборке образа
# Параметры оптимизированы для минимальной нагрузкой (ветер качает, но не падает):
# - bind 0.0.0.0:8000 (все интерфейсы контейнера, необходимо для Docker проброса портов)
# - workers=1 (один worker - достаточно если не будет нагрузок)
# - timeout=120 (сокращенный таймаут - запросы должны быть быстрыми)
# - max-requests=200 (перезагрузка воркера после 200 запросов - экономия памяти)
# - access-logfile/error-logfile '-' (логи в stdout для docker)
CMD ["sh", "-c", "cd /app/rosmorport_tsts && echo '>>> Applying database migrations...' && python manage.py migrate --noinput && echo '>>> Starting Gunicorn...' && gunicorn --bind 0.0.0.0:8000 --workers 1 --worker-class sync --worker-tmp-dir /dev/shm --max-requests 200 --timeout 120 --access-logfile - --error-logfile - rosmorport_tsts.wsgi:application"]
Reference in New Issue View Git Blame Copy Permalink