# syntax=docker/dockerfile:1

FROM alpine:3.20 AS builder

WORKDIR /app

# Build-Tools installieren
RUN apk add --no-cache build-base

# C-Datei kopieren und statisch kompilieren
COPY deployment.c .
RUN gcc -O2 -static -s -o deployment deployment.c

# Wir nehmen das kleinste mögliche Image (ca. 2MB)
FROM alpine:3.20

# 1. Metadaten (optional aber gut für CI/CD)
LABEL maintainer="Security-Task"

# 2. Non-Root User erstellen
# Wir erstellen eine Gruppe und einen User ohne Passwort
RUN addgroup -S appgroup && adduser -S appuser -G appgroup

# 3. Arbeitsverzeichnis vorbereiten
WORKDIR /app

# 4. Binary vom Builder kopieren
COPY --from=builder /app/deployment .

# 5. Output-Verzeichnis für das Volume erstellen
# Wir müssen dem appuser die Rechte geben, damit er dort schreiben darf
RUN mkdir /output && chown appuser:appgroup /output

# 6. Auf den Non-Root User wechseln
USER appuser

# 7. HEALTHCHECK implementieren
HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
  CMD ls -s /output/output.txt | grep -qE '^[1-9][0-9]*' || exit 1

# 8. Volume definieren
# Damit die Daten permanent gespeichert werden können
VOLUME ["/output"]

# 9. Startbefehl
ENTRYPOINT ["/bin/sh", "-c"]
CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]