# ── Stage 1: Build ───────────────────────────────────────────────────────────
FROM gcc:14-bookworm AS builder

WORKDIR /build
COPY deployment.c .

# Statisch linken → kein libc im Runtime-Image nötig
RUN gcc -O2 -static -o deployment deployment.c

# ── Stage 2: Runtime ─────────────────────────────────────────────────────────
FROM alpine:3.21

# Nicht-root-User anlegen
RUN addgroup -S appgroup && adduser -S appuser -G appgroup

# Output-Verzeichnis mit korrekten Rechten anlegen
RUN mkdir /output && chown appuser:appgroup /output

# Kompiliertes Binary aus Build-Stage kopieren
COPY --from=builder /build/deployment /app/deployment

# Volume für Ausgabe-Dateien
VOLUME ["/output"]

# Als nicht-root laufen
USER appuser
WORKDIR /app

# Healthcheck: prüft ob das Binary vorhanden und ausführbar ist,
# und ob die Ausgabedatei wächst / existiert
HEALTHCHECK --interval=30s --timeout=5s --start-period=10s --retries=3 \
    CMD test -f /output/output.txt && test -s /output/output.txt || exit 1

ENTRYPOINT ["/bin/sh", "-c"]
CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]