Dockerfile aktualisiert

Dockerfile

@@ -1,26 +1,36 @@
-# Base-Image
+# === STAGE 1: Die Bau-Umgebung (wird am Ende weggeworfen) ===
-FROM alpine
+FROM alpine:latest AS builder
-
+RUN apk add --no-cache build-base
-# Pakete installieren
+WORKDIR /build
-RUN apk update && apk upgrade
+COPY deployment.c .
-RUN apk add --no-cache build-base curl vim net-tools
+# Hier wird die fertige, ausführbare Binärdatei erzeugt
-
-# Arbeitsverzeichnis setzen
-WORKDIR /app
-
-# alles kopieren
-COPY . .
-
-# Code kompilieren
 RUN gcc -o deployment deployment.c
 
-# Verzeichnis für Ausgabe anlegen
+# === STAGE 2: Die schlanke Laufzeit-Umgebung (das finale Image) ===
+FROM alpine:latest
+WORKDIR /app
+
+# Nur das fertige C-Programm aus Stage 1 herüberkopieren (spart ~150MB!)
+COPY --from=builder /build/deployment .
+
+# Verzeichnis für die Ausgabe anlegen
 RUN mkdir /output
 
-# User hinzufügen
+# Anforderung 1: Datavolume für die Ausgabe definieren
-RUN adduser -D appuser
+VOLUME /output
+
+# Anforderung 2 & 3: Nicht-Root-User anlegen & Schreibrechte für /output vergeben
+RUN adduser -D appuser && chown -R appuser:appuser /app /output
 USER appuser
 
-# Ausgabe wird ins Container-Dateisystem geschrieben
+# Anforderung 4: Funktionsfähiger HEALTHCHECK
-ENTRYPOINT ["/bin/bash", "-c"]
+# Er prüft alle 10 Sekunden, ob das Programm die Datei erfolgreich beschreibt
-CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]
+HEALTHCHECK --interval=10s --timeout=3s \
+  CMD test -f /output/output.txt || exit 1
+
+# Da wir auf Alpine sind, nutzen wir /bin/sh (spart die Installation von bash)
+ENTRYPOINT ["/bin/sh", "-c"]
+
+# Das '&' (statt '&&') sorgt dafür, dass das C-Programm im Hintergrund startet,
+# damit das 'tail -f' im Vordergrund sofort anspringt und dem User Feedback gibt!
+CMD ["./deployment 10 > /output/output.txt & tail -f /output/output.txt"]