52 lines
1.5 KiB
Docker
52 lines
1.5 KiB
Docker
# Многоэтапная сборка для Go приложения
|
|
FROM golang:1.21-alpine AS builder
|
|
|
|
# Установка зависимостей для сборки
|
|
RUN apk add --no-cache git ca-certificates tzdata
|
|
|
|
# Установка рабочей директории
|
|
WORKDIR /app
|
|
|
|
# Копирование go mod файлов
|
|
COPY go.mod go.sum ./
|
|
|
|
# Скачивание зависимостей
|
|
RUN go mod download
|
|
|
|
# Копирование исходного кода
|
|
COPY . .
|
|
|
|
# Сборка приложения
|
|
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main ./cmd/main.go
|
|
|
|
# Финальный образ
|
|
FROM alpine:latest
|
|
|
|
# Установка ca-certificates для HTTPS запросов
|
|
RUN apk --no-cache add ca-certificates tzdata
|
|
|
|
# Создание пользователя для безопасности
|
|
RUN addgroup -g 1001 -S appgroup && \
|
|
adduser -u 1001 -S appuser -G appgroup
|
|
|
|
# Установка рабочей директории
|
|
WORKDIR /root/
|
|
|
|
# Копирование бинарного файла из builder
|
|
COPY --from=builder /app/main .
|
|
|
|
# Копирование конфигурационных файлов
|
|
COPY --from=builder /app/config ./config
|
|
|
|
# Смена владельца файлов
|
|
RUN chown -R appuser:appgroup /root/
|
|
|
|
# Переключение на непривилегированного пользователя
|
|
USER appuser
|
|
|
|
# Экспорт порта
|
|
EXPOSE 8080
|
|
|
|
# Команда запуска
|
|
CMD ["./main"]
|