5
0
Fork 0
mirror of https://0xacab.org/sutty/sutty synced 2024-11-15 03:41:41 +00:00
panel/Dockerfile

120 lines
4.1 KiB
Docker
Raw Normal View History

2019-07-26 23:57:11 +00:00
# Este Dockerfile está armado pensando en una compilación lanzada desde
# el mismo repositorio de trabajo. Cuando tengamos CI/CD algunas cosas
# como el tarball van a tener que cambiar porque ya vamos a haber hecho
# un clone/pull limpio.
FROM sutty/sdk-ruby:latest as build
MAINTAINER "f <f@sutty.nl>"
2019-09-07 00:53:34 +00:00
ARG RAILS_MASTER_KEY
2019-07-26 23:57:11 +00:00
# Un entorno base
ENV NOKOGIRI_USE_SYSTEM_LIBRARIES=1
ENV SECRET_KEY_BASE solo_es_necesaria_para_correr_rake
ENV RAILS_ENV production
2019-09-07 00:53:34 +00:00
ENV RAILS_MASTER_KEY=$RAILS_MASTER_KEY
2019-07-26 23:57:11 +00:00
# Para compilar los assets en brotli
2019-09-07 00:53:34 +00:00
RUN apk add --no-cache brotli libgit2-dev
2019-07-26 23:57:11 +00:00
# Empezamos con la usuaria app creada por sdk-ruby
USER app
# Vamos a trabajar dentro de este directorio
WORKDIR /home/app/sutty
# Copiamos solo el Gemfile para poder instalar las gemas necesarias
COPY --chown=app:www-data ./Gemfile .
COPY --chown=app:www-data ./Gemfile.lock .
# XXX: No usamos la flag --production porque luego no nos deja
# desinstalar las gemas de los assets
2019-07-29 18:15:23 +00:00
# RUN --mount=type=cache,target=/home/app/.ccache \
2019-09-07 00:53:34 +00:00
RUN bundle install --path=./vendor --without test development
2019-07-26 23:57:11 +00:00
# Vaciar la caché
RUN rm vendor/ruby/2.5.0/cache/*.gem
# Limpiar las librerías nativas, esto ahorra más espacio y uso de
# memoria ya que no hay que cargar símbolos que no se van a usar.
RUN find vendor -name "*.so" | xargs -rn 1 strip --strip-unneeded
# Copiar el repositorio git
COPY --chown=app:www-data ./.git/ ./.git/
# Hacer un tarball de los archivos desde el repositorio
RUN git archive -o ../sutty.tar.gz HEAD
# Extraer archivos necesarios para compilar los assets
2019-09-07 00:53:34 +00:00
RUN tar xf ../sutty.tar.gz Rakefile config app bin yarn.lock package.json
# Instalar secretos
COPY --chown=app:www-data ./config/credentials.yml.enc ./config/
2019-07-26 23:57:11 +00:00
# Pre-compilar los assets
RUN bundle exec rake assets:precompile
# Comprimirlos usando brotli
2019-09-07 00:53:34 +00:00
RUN find public/assets -type f -name "*.gz" | sed -re "s/\.gz$//" | xargs -r brotli -k -9
2019-07-26 23:57:11 +00:00
# Eliminar la necesidad de un runtime JS en producción, porque los
# assets ya están pre-compilados.
RUN sed -re "/(uglifier|bootstrap|coffee-rails)/d" -i Gemfile
RUN bundle clean
2019-09-07 19:34:04 +00:00
COPY ./mobility.patch .
RUN patch -N -i mobility.patch
2019-07-29 18:15:23 +00:00
2019-07-26 23:57:11 +00:00
# Contenedor final
FROM sutty/monit:latest
2019-07-29 18:15:23 +00:00
ENV RAILS_ENV production
2019-07-26 23:57:11 +00:00
# Instalar las dependencias, separamos la librería de base de datos para
# poder reutilizar este primer paso desde otros contenedores
RUN apk add --no-cache libxslt libxml2 tzdata ruby ruby-bundler ruby-json ruby-bigdecimal ruby-rake
RUN apk add --no-cache sqlite-libs
# Necesitamos yarn para que Jekyll pueda generar los sitios
# XXX: Eliminarlo cuando extraigamos la generación de sitios del proceso
# principal
RUN apk add --no-cache yarn
2019-07-29 18:15:23 +00:00
RUN apk add --no-cache libgit2
2019-07-26 23:57:11 +00:00
# Instalar foreman para poder correr los servicios
2019-07-29 18:15:23 +00:00
RUN gem install --no-document --no-user-install foreman
2019-08-23 18:24:41 +00:00
RUN apk add --no-cache file
2019-07-26 23:57:11 +00:00
# Agregar el grupo del servidor web
RUN addgroup -g 82 -S www-data
# Agregar la usuaria
RUN adduser -s /bin/sh -G www-data -h /srv/http -D app
# Convertirse en app para instalar
USER app
WORKDIR /srv/http
# Traer los archivos y colocarlos donde van definitivamente
COPY --from=build --chown=app:www-data /home/app/sutty.tar.gz /tmp/
2019-09-07 00:53:34 +00:00
RUN tar xf /tmp/sutty.tar.gz
# Publicar el código!
RUN mv /tmp/sutty.tar.gz ./public/
2019-07-26 23:57:11 +00:00
# Traer los assets compilados y las gemas
2019-09-07 00:53:34 +00:00
COPY --from=build /home/app/sutty/public/assets public/assets
COPY --from=build /home/app/sutty/vendor vendor
COPY --from=build /home/app/sutty/.bundle .bundle
COPY --from=build /home/app/sutty/Gemfile Gemfile
COPY --from=build /home/app/sutty/Gemfile.lock Gemfile.lock
2019-07-26 23:57:11 +00:00
# Volver a root para cerrar la compilación
USER root
2019-09-07 00:53:34 +00:00
# Convertir la aplicación en solo lectura
2019-09-07 18:23:53 +00:00
#RUN chown -R root:root /srv/http
#RUN chmod -R o=g /srv/http
#RUN chown -R app:www-data _deploy _sites
2019-09-07 00:53:34 +00:00
2019-07-29 18:15:23 +00:00
# Sincronizar los assets a un directorio compartido
RUN apk add --no-cache rsync
COPY ./sync_assets.sh /usr/local/bin/sync_assets
RUN chmod 755 /usr/local/bin/sync_assets
# Instalar la configuración de monit y comprobarla
RUN install -m 640 -o root -g root ./monit.conf /etc/monit.d/sutty.conf
RUN monit -t
2019-07-26 23:57:11 +00:00
# Mantener estos directorios!
VOLUME "/srv/http/_deploy"
VOLUME "/srv/http/_sites"
2019-07-29 18:15:23 +00:00
VOLUME "/srv/http/_public"
2019-07-26 23:57:11 +00:00
# El puerto de puma
EXPOSE 3000