From c7e04252b627d4cf44a2354814598f89545dfea5 Mon Sep 17 00:00:00 2001
From: Lorenz Weller <wellerlo95731@th-nuernberg.de>
Date: Sat, 18 Apr 2026 07:31:51 +0000
Subject: [PATCH] Dockerfile aktualisiert

---
 Dockerfile | 40 ++++++++++++++++++++++++++++++----------
 1 file changed, 30 insertions(+), 10 deletions(-)

diff --git a/Dockerfile b/Dockerfile
index 24c145b..c5f2c96 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -1,27 +1,47 @@
-
+# ==========================================
+# STAGE 1: Build (Der "Werkzeugkasten")
+# ==========================================
 FROM alpine:latest AS builder
 
+# Installiere den C-Compiler (nur für diesen Schritt!)
 RUN apk add --no-cache build-base
 
-WORKDIR /build
-COPY deployment.c .
+# Arbeitsverzeichnis setzen
+WORKDIR /app
 
+# Code hineinkopieren
+COPY . .
 
-RUN gcc -static -o deployment deployment.c
+# Code kompilieren
+RUN gcc -o deployment deployment.c
 
+# ==========================================
+# STAGE 2: Runtime (Das finale, kleine Image)
+# ==========================================
 FROM alpine:latest
 
+# 1. Non-Root User anlegen (Sicherheitskriterium)
+RUN addgroup -S appgroup && adduser -S appuser -G appgroup
+
+# Arbeitsverzeichnis setzen
 WORKDIR /app
-COPY --from=builder /build/deployment .
 
-RUN adduser -D appuser && \
-    mkdir /output && \
-    chown -R appuser:appuser /app /output
+# 2. Nur das fertige Programm aus STAGE 1 kopieren
+COPY --from=builder /app/deployment .
 
+# 3. Output-Ordner erstellen und dem neuen User die Rechte geben
+RUN mkdir /output && chown appuser:appgroup /output
+
+# 4. Ab hier wird der Container als normaler User (nicht root) ausgeführt!
 USER appuser
 
-VOLUME /output
+# 5. Datavolume deklarieren
+VOLUME ["/output"]
 
-HEALTHCHECK --interval=30s --timeout=5s CMD test -f /output/output.txt || exit 1
+# 6. Healthcheck implementieren
+# Prüft alle 30s, ob die output.txt existiert. Wenn ja -> healthy
+HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
+  CMD test -f /output/output.txt || exit 1
 
+# 7. Startbefehl (identisch zur alten Version)
 CMD ["sh", "-c", "./deployment 10 > /output/output.txt && tail -f /output/output.txt"]
\ No newline at end of file