Dockerfile aktualisiert

Dockerfile

@@ -1,28 +1,47 @@
-# Base-Image (Bleibt Alpine 3.15 für deine Aufgabe)
+# syntax=docker/dockerfile:1
-FROM alpine:3.23.3
 
-# Pakete installieren (Hier lag der Fehler: apk statt apt-get)
+FROM alpine:3.20 AS builder
-# 'build-base' ist das Alpine-Äquivalent zu 'build-essential'
-RUN apk add --no-cache \
-    build-base \
-    gcc \
-    curl \
-    vim \
-    net-tools \
-    bash
 
-# Arbeitsverzeichnis setzen
 WORKDIR /app
 
-# alles kopieren
+# Build-Tools installieren
-COPY . .
+RUN apk add --no-cache build-base
 
-# Code kompilieren
+# C-Datei kopieren und statisch kompilieren
-RUN gcc -o deployment deployment.c
+COPY deployment.c .
+RUN gcc -O2 -static -s -o deployment deployment.c
 
-# Verzeichnis für Ausgabe anlegen
+# Wir nehmen das kleinste mögliche Image (ca. 2MB)
-RUN mkdir /output
+FROM alpine:3.20
 
-# Wichtig: Alpine hat standardmäßig keine bash, daher oben mit installiert
+# 1. Metadaten (optional aber gut für CI/CD)
-ENTRYPOINT ["/bin/bash", "-c"]
+LABEL maintainer="Security-Task"
+
+# 2. Non-Root User erstellen
+# Wir erstellen eine Gruppe und einen User ohne Passwort
+RUN addgroup -S appgroup && adduser -S appuser -G appgroup
+
+# 3. Arbeitsverzeichnis vorbereiten
+WORKDIR /app
+
+# 4. Binary vom Builder kopieren
+COPY --from=builder /app/deployment .
+
+# 5. Output-Verzeichnis für das Volume erstellen
+# Wir müssen dem appuser die Rechte geben, damit er dort schreiben darf
+RUN mkdir /output && chown appuser:appgroup /output
+
+# 6. Auf den Non-Root User wechseln
+USER appuser
+
+# 7. HEALTHCHECK implementieren
+HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
+  CMD ls -s /output/output.txt | grep -qE '^[1-9][0-9]*' || exit 1
+
+# 8. Volume definieren
+# Damit die Daten permanent gespeichert werden können
+VOLUME ["/output"]
+
+# 9. Startbefehl
+ENTRYPOINT ["/bin/sh", "-c"]
 CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]