-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathDockerfile
More file actions
63 lines (45 loc) · 1.79 KB
/
Copy pathDockerfile
File metadata and controls
63 lines (45 loc) · 1.79 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
# ===========================================
# ISMS Backend Dockerfile
# ===========================================
# マルチステージビルドを使用して、最終イメージのサイズを小さくします
# ビルドステージ
FROM golang:1.24-alpine AS builder
# 必要なパッケージをインストール
RUN apk add --no-cache git ca-certificates tzdata
# 作業ディレクトリを設定
WORKDIR /app
# Go modulesファイルをコピー(依存関係の効率的なキャッシュのため)
COPY go.mod go.sum ./
# 依存関係をダウンロード
RUN go mod download
# ソースコードをコピー
COPY . .
# アプリケーションをビルド
# CGO_ENABLED=0: 静的リンクでビルド(Alpineで動作するため)
# GOOS=linux: Linux用にビルド
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main cmd/server/main.go
# 実行ステージ
FROM alpine:latest
# セキュリティアップデートとCA証明書をインストール
RUN apk --no-cache add ca-certificates tzdata
# 非rootユーザーを作成(セキュリティのため)
RUN addgroup -g 1001 -S appgroup && \
adduser -u 1001 -S appuser -G appgroup
# 作業ディレクトリを作成
WORKDIR /app
# データディレクトリを作成
RUN mkdir -p /app/data && \
chown -R appuser:appgroup /app
# ビルドステージからバイナリをコピー
COPY --from=builder /app/main .
# 設定ファイルをコピー
COPY --chown=appuser:appgroup config/ ./config/
# 非rootユーザーに切り替え
USER appuser
# ポートを公開
EXPOSE 8080
# ヘルスチェック
HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \
CMD wget --no-verbose --tries=1 --spider http://localhost:8080/health || exit 1
# アプリケーションを実行
CMD ["./main"]