Add built Docker image [skip ci]

2026-04-15 15:10:56 +00:00 · 2026-04-15 15:05:51 +00:00 · 2026-04-15 14:43:48 +00:00 · 2026-04-15 14:36:54 +00:00 · 2026-04-15 14:19:50 +00:00 · 2026-04-13 20:45:25 +00:00
2 changed files with 25 additions and 16 deletions
--- a/41
+++ b/41
@ -7,7 +7,7 @@ RUN apk add --no-cache gcc musl-dev
 # Arbeitsverzeichnis für den Build-Prozess
 WORKDIR /build

-# nur C-Code kopieren
+# C-Code kopieren
 COPY deployment.c .

 # Code kompilieren (-O2 optimiert die Performance der Binärdatei)
@ -21,30 +21,39 @@ WORKDIR /app

 # OPTIMIERUNG: System-Update durchführen, um CVEs zu fixen
 # 'apk upgrade' installiert die Version 3.3.7-r0 von OpenSSL
+RUN apk update && apk upgrade --no-cache
+
 # Non-Root User anlegen
+# RUN addgroup -S appgroup
+# RUN adduser -S appuser -G appgroup
+
 # Verzeichnis für Ausgabe anlegen
+RUN mkdir -p /output
+
 # Dem User die Rechte für die Ordner /app und /output geben
-RUN apk update && apk upgrade --no-cache && \
-    addgroup -S -g 1000 appgroup && \
-    adduser -S -u 1000 -G appgroup appuser && \
-    mkdir -p /output && \
-    chown -R 1000:1000 /app /output
+# RUN chown -R appuser:appgroup /app /output

 # nur die fertige Binärdatei aus der "builder"-Stage kopieren
-COPY --from=builder --chown=1000:1000 /build/deployment /app/
+COPY --from=builder /build/deployment /app/
+# COPY --from=builder --chown=appuser:appgroup /build/deployment /app/

-# 3. Ab hier läuft alles als sicherer Non-Root User
-USER 1000
-
-# 4. Data Volume für die Ausgabe mounten (um lokal die output.txt zu sehen)
+# 3. Data Volume für die Ausgabe mounten
 VOLUME ["/output"]

-# 5. Healthcheck
+# 4. Ab hier läuft alles als sicherer Non-Root User
+# USER appuser
+
+# 5. Healthcheck implementieren
 # Da das C-Programm alle 10 Sekunden etwas schreibt, prüfen wir alle 15 Sekunden,
-# ob die Datei "/output/output.txt" existiert und Daten enthält (-s).
-HEALTHCHECK --interval=15s --timeout=3s --start-period=5s --retries=3 \
-  CMD test -s /output/output.txt || exit 1
+# ob die Datei "/output/ausgabe.log" existiert und Daten enthält (-s).
+# HEALTHCHECK --interval=15s --timeout=3s --start-period=5s --retries=3 \
+#   CMD test -s /output/ausgabe.log || exit 1

 # 6. Startbefehl
-ENTRYPOINT ["/bin/sh", "-c"]
+# Wir starten das Programm (Intervall: 10 Sekunden) und hängen die Ausgabe (>>) an die Datei im Volume an.
+# (Dein C-Code nutzt netterweise schon fflush(stdout), was perfekt für diese Umleitung ist!)
+# CMD ["sh", "-c", "/app/deployment 10 >> /output/ausgabe.log"]
+
+# Ausgabe wird ins Container-Dateisystem geschrieben
+ENTRYPOINT ["/bin/bash", "-c"]
 CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]
--- a/image.tar
+++ b/image.tar
Author	SHA1	Message	Date
Andreas Katzenberger	db005c7a28	Add built Docker image [skip ci]	2026-04-15 15:10:56 +00:00
Andreas Katzenberger	180841120e	Add built Docker image [skip ci]	2026-04-15 15:05:51 +00:00
Andreas Katzenberger	2a29568890	Add built Docker image [skip ci]	2026-04-15 14:43:48 +00:00
Andreas Katzenberger	90923190f0	Add built Docker image [skip ci]	2026-04-15 14:36:54 +00:00
Andreas Katzenberger	3bad735c43	Add built Docker image [skip ci]	2026-04-15 14:19:50 +00:00
Andreas Katzenberger	95e713de3c	Add built Docker image [skip ci]	2026-04-13 20:45:25 +00:00
Andreas Katzenberger	7324aace32	Add built Docker image [skip ci]	2026-04-13 20:28:50 +00:00
Andreas Katzenberger	c824621df3	Add image.tar as a test All checks were successful continuous-integration/drone/push Build is passing Details	2026-04-13 22:15:12 +02:00