# Многоэтапная сборка для Go приложения
FROM golang:1.21-alpine AS builder

# Установка зависимостей для сборки
RUN apk add --no-cache git ca-certificates tzdata

# Установка рабочей директории
WORKDIR /app

# Копирование go mod файлов
COPY go.mod go.sum ./

# Скачивание зависимостей
RUN go mod download

# Копирование исходного кода
COPY . .

# Сборка приложения
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main ./cmd/main.go

# Финальный образ
FROM alpine:latest

# Установка ca-certificates для HTTPS запросов
RUN apk --no-cache add ca-certificates tzdata

# Создание пользователя для безопасности
RUN addgroup -g 1001 -S appgroup && \
    adduser -u 1001 -S appuser -G appgroup

# Установка рабочей директории
WORKDIR /root/

# Копирование бинарного файла из builder
COPY --from=builder /app/main .

# Копирование конфигурационных файлов
COPY --from=builder /app/config ./config

# Смена владельца файлов
RUN chown -R appuser:appgroup /root/

# Переключение на непривилегированного пользователя
USER appuser

# Экспорт порта
EXPOSE 8080

# Команда запуска
CMD ["./main"]