This commit is contained in:
121
Dockerfile
121
Dockerfile
@@ -1,130 +1,132 @@
|
||||
# ================================
|
||||
# MC Panel - Multi-Stage Production Dockerfile
|
||||
# MC Panel - Optimized Multi-Stage Dockerfile
|
||||
# ================================
|
||||
|
||||
# Stage 1: Frontend Build
|
||||
FROM node:18-alpine AS frontend-builder
|
||||
FROM node:20-alpine AS frontend-builder
|
||||
|
||||
# Установка зависимостей для сборки
|
||||
RUN apk add --no-cache git
|
||||
RUN apk add --no-cache git python3 make g++
|
||||
|
||||
WORKDIR /app/frontend
|
||||
|
||||
# Копируем package files для кеширования зависимостей
|
||||
COPY frontend/package*.json ./
|
||||
|
||||
# Устанавливаем зависимости (включая dev для сборки)
|
||||
RUN npm ci --silent
|
||||
# Устанавливаем зависимости с оптимизацией
|
||||
RUN npm ci --only=production --silent && \
|
||||
npm ci --silent
|
||||
|
||||
# Копируем исходники и конфиги
|
||||
COPY frontend/ ./
|
||||
|
||||
# Собираем продакшн версию
|
||||
RUN npm run build
|
||||
RUN npm run build && \
|
||||
npm prune --production
|
||||
|
||||
# ================================
|
||||
# Stage 2: Python Dependencies
|
||||
# Stage 2: Python Dependencies Builder
|
||||
# ================================
|
||||
FROM python:3.11-slim AS python-deps
|
||||
FROM python:3.11-slim AS python-builder
|
||||
|
||||
# Устанавливаем системные зависимости для компиляции Python пакетов
|
||||
# Устанавливаем системные зависимости для компиляции
|
||||
RUN apt-get update && apt-get install -y \
|
||||
build-essential \
|
||||
curl \
|
||||
gcc \
|
||||
g++ \
|
||||
&& rm -rf /var/lib/apt/lists/*
|
||||
|
||||
# Обновляем pip и устанавливаем зависимости
|
||||
COPY backend/requirements.txt /tmp/
|
||||
RUN pip install --no-cache-dir --upgrade pip && \
|
||||
pip install --no-cache-dir --user -r /tmp/requirements.txt
|
||||
# Создаем виртуальное окружение
|
||||
RUN python -m venv /opt/venv
|
||||
ENV PATH="/opt/venv/bin:$PATH"
|
||||
|
||||
# ================================
|
||||
# Stage 3: Daemon Dependencies (опционально)
|
||||
# ================================
|
||||
FROM python:3.11-slim AS daemon-deps
|
||||
# Обновляем pip и wheel
|
||||
RUN pip install --no-cache-dir --upgrade pip wheel setuptools
|
||||
|
||||
RUN apt-get update && apt-get install -y \
|
||||
build-essential \
|
||||
&& rm -rf /var/lib/apt/lists/*
|
||||
# Устанавливаем backend зависимости
|
||||
COPY backend/requirements.txt /tmp/backend-requirements.txt
|
||||
RUN pip install --no-cache-dir -r /tmp/backend-requirements.txt
|
||||
|
||||
# Устанавливаем daemon зависимости
|
||||
COPY daemon/requirements.txt /tmp/daemon-requirements.txt
|
||||
RUN pip install --no-cache-dir --upgrade pip && \
|
||||
pip install --no-cache-dir --user -r /tmp/daemon-requirements.txt
|
||||
RUN pip install --no-cache-dir -r /tmp/daemon-requirements.txt
|
||||
|
||||
# ================================
|
||||
# Stage 4: Production Runtime
|
||||
# Stage 3: Production Runtime
|
||||
# ================================
|
||||
FROM python:3.11-slim AS production
|
||||
|
||||
# Метаданные
|
||||
LABEL maintainer="MC Panel Team"
|
||||
LABEL version="1.0.0"
|
||||
LABEL description="MC Panel - Minecraft Server Management Panel"
|
||||
LABEL maintainer="MC Panel Team" \
|
||||
version="2.0.0" \
|
||||
description="MC Panel - Minecraft Server Management Panel" \
|
||||
org.opencontainers.image.source="https://github.com/your-repo/mc-panel"
|
||||
|
||||
# Переменные окружения
|
||||
ENV PYTHONDONTWRITEBYTECODE=1 \
|
||||
PYTHONUNBUFFERED=1 \
|
||||
PYTHONPATH=/app \
|
||||
PATH="/opt/venv/bin:$PATH" \
|
||||
PORT=8000 \
|
||||
WORKERS=1 \
|
||||
DEBIAN_FRONTEND=noninteractive
|
||||
|
||||
# Устанавливаем только runtime зависимости
|
||||
RUN apt-get update && apt-get install -y \
|
||||
RUN apt-get update && apt-get install -y --no-install-recommends \
|
||||
curl \
|
||||
procps \
|
||||
ca-certificates \
|
||||
tini \
|
||||
&& rm -rf /var/lib/apt/lists/* \
|
||||
&& apt-get clean
|
||||
|
||||
# Создаем пользователя для безопасности
|
||||
RUN groupadd -r mcpanel && \
|
||||
useradd -r -g mcpanel -d /app -s /bin/bash mcpanel
|
||||
RUN groupadd -r -g 1000 mcpanel && \
|
||||
useradd -r -u 1000 -g mcpanel -d /app -s /bin/bash mcpanel
|
||||
|
||||
# Копируем виртуальное окружение из builder stage
|
||||
COPY --from=python-builder /opt/venv /opt/venv
|
||||
|
||||
# Создаем структуру директорий
|
||||
WORKDIR /app
|
||||
RUN mkdir -p \
|
||||
/app/backend \
|
||||
/app/frontend/dist \
|
||||
/app/daemon \
|
||||
/app/data \
|
||||
/app/logs \
|
||||
/app/backend/servers \
|
||||
/app/backend/data
|
||||
|
||||
# Копируем Python зависимости из предыдущих стадий
|
||||
COPY --from=python-deps /root/.local /home/mcpanel/.local
|
||||
COPY --from=daemon-deps /root/.local /home/mcpanel/.local-daemon
|
||||
backend \
|
||||
frontend/dist \
|
||||
daemon \
|
||||
data \
|
||||
logs \
|
||||
backend/servers \
|
||||
backend/data \
|
||||
&& touch backend/users.json backend/tickets.json
|
||||
|
||||
# Копируем собранный frontend
|
||||
COPY --from=frontend-builder /app/frontend/dist ./frontend/dist
|
||||
COPY --from=frontend-builder /app/frontend/dist ./frontend/dist/
|
||||
|
||||
# Копируем backend код
|
||||
COPY backend/ ./backend/
|
||||
COPY --chown=mcpanel:mcpanel backend/ ./backend/
|
||||
|
||||
# Копируем daemon код
|
||||
COPY daemon/ ./daemon/
|
||||
# Копируем daemon код
|
||||
COPY --chown=mcpanel:mcpanel daemon/ ./daemon/
|
||||
|
||||
# Копируем дополнительные файлы
|
||||
COPY key.py ./
|
||||
COPY users.json ./backend/ 2>/dev/null || true
|
||||
COPY --chown=mcpanel:mcpanel key.py ./
|
||||
|
||||
# Создаем конфигурационные файлы по умолчанию
|
||||
RUN echo '{}' > /app/backend/users.json && \
|
||||
echo '{}' > /app/backend/tickets.json
|
||||
# Создаем конфигурационные файлы по умолчанию если их нет
|
||||
RUN [ ! -f backend/users.json ] && echo '{}' > backend/users.json || true && \
|
||||
[ ! -f backend/tickets.json ] && echo '{}' > backend/tickets.json || true
|
||||
|
||||
# Устанавливаем права доступа
|
||||
RUN chown -R mcpanel:mcpanel /app && \
|
||||
chmod +x /app/backend/main.py
|
||||
chmod -R 755 /app && \
|
||||
chmod +x backend/main.py
|
||||
|
||||
# Переключаемся на непривилегированного пользователя
|
||||
USER mcpanel
|
||||
|
||||
# Добавляем локальные Python пакеты в PATH
|
||||
ENV PATH="/home/mcpanel/.local/bin:$PATH"
|
||||
|
||||
# Health check
|
||||
# Health check с улучшенной проверкой
|
||||
HEALTHCHECK --interval=30s --timeout=10s --start-period=60s --retries=3 \
|
||||
CMD curl -f http://localhost:${PORT}/api/auth/oidc/providers || exit 1
|
||||
CMD curl -f http://localhost:${PORT}/health 2>/dev/null || \
|
||||
curl -f http://localhost:${PORT}/ 2>/dev/null || exit 1
|
||||
|
||||
# Expose порты
|
||||
EXPOSE 8000
|
||||
@@ -135,5 +137,8 @@ VOLUME ["/app/backend/servers", "/app/backend/data", "/app/logs"]
|
||||
# Рабочая директория для запуска
|
||||
WORKDIR /app/backend
|
||||
|
||||
# Команда запуска
|
||||
CMD ["python", "-m", "uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]
|
||||
# Используем tini как init процесс для правильной обработки сигналов
|
||||
ENTRYPOINT ["/usr/bin/tini", "--"]
|
||||
|
||||
# Команда запуска с переменными окружения
|
||||
CMD ["sh", "-c", "python -m uvicorn main:app --host 0.0.0.0 --port ${PORT} --workers ${WORKERS}"]
|
||||
Reference in New Issue
Block a user