mirror of
https://0xacab.org/sutty/sutty
synced 2024-11-26 00:06:21 +00:00
Contenedor
This commit is contained in:
parent
7d7b265610
commit
c2d58669a9
2 changed files with 22 additions and 24 deletions
|
@ -16,8 +16,5 @@ Makefile
|
||||||
monit.conf
|
monit.conf
|
||||||
README.md
|
README.md
|
||||||
TODO*
|
TODO*
|
||||||
web@.service
|
|
||||||
_usuarias/
|
|
||||||
_invitadxs/
|
|
||||||
_deploy/
|
_deploy/
|
||||||
_sites/
|
_sites/
|
||||||
|
|
43
Dockerfile
43
Dockerfile
|
@ -5,13 +5,16 @@
|
||||||
FROM sutty/sdk-ruby:latest as build
|
FROM sutty/sdk-ruby:latest as build
|
||||||
MAINTAINER "f <f@sutty.nl>"
|
MAINTAINER "f <f@sutty.nl>"
|
||||||
|
|
||||||
|
ARG RAILS_MASTER_KEY
|
||||||
|
|
||||||
# Un entorno base
|
# Un entorno base
|
||||||
ENV NOKOGIRI_USE_SYSTEM_LIBRARIES=1
|
ENV NOKOGIRI_USE_SYSTEM_LIBRARIES=1
|
||||||
ENV SECRET_KEY_BASE solo_es_necesaria_para_correr_rake
|
ENV SECRET_KEY_BASE solo_es_necesaria_para_correr_rake
|
||||||
ENV RAILS_ENV production
|
ENV RAILS_ENV production
|
||||||
|
ENV RAILS_MASTER_KEY=$RAILS_MASTER_KEY
|
||||||
|
|
||||||
# Para compilar los assets en brotli
|
# Para compilar los assets en brotli
|
||||||
RUN apk add --no-cache brotli libgit2-dev rsync cmake
|
RUN apk add --no-cache brotli libgit2-dev
|
||||||
|
|
||||||
# Empezamos con la usuaria app creada por sdk-ruby
|
# Empezamos con la usuaria app creada por sdk-ruby
|
||||||
USER app
|
USER app
|
||||||
|
@ -21,16 +24,10 @@ WORKDIR /home/app/sutty
|
||||||
# Copiamos solo el Gemfile para poder instalar las gemas necesarias
|
# Copiamos solo el Gemfile para poder instalar las gemas necesarias
|
||||||
COPY --chown=app:www-data ./Gemfile .
|
COPY --chown=app:www-data ./Gemfile .
|
||||||
COPY --chown=app:www-data ./Gemfile.lock .
|
COPY --chown=app:www-data ./Gemfile.lock .
|
||||||
# XXX: Esto va a tener permisos de 1000, idealmente el usuario que lanza
|
|
||||||
# la compilación
|
|
||||||
RUN rsync -a 172.17.0.1::ccache/ /home/app/.ccache/
|
|
||||||
# Instalar las gemas de producción usando ccache para no recompilar
|
|
||||||
# gemas nativas
|
|
||||||
# XXX: No usamos la flag --production porque luego no nos deja
|
# XXX: No usamos la flag --production porque luego no nos deja
|
||||||
# desinstalar las gemas de los assets
|
# desinstalar las gemas de los assets
|
||||||
# RUN --mount=type=cache,target=/home/app/.ccache \
|
# RUN --mount=type=cache,target=/home/app/.ccache \
|
||||||
RUN if ! bundle install --path=./vendor --without test development ; then rsync -a /home/app/.ccache/ 172.17.0.1::ccache/ ; exit 1 ; fi
|
RUN bundle install --path=./vendor --without test development
|
||||||
RUN rsync -a /home/app/.ccache/ 172.17.0.1::ccache/
|
|
||||||
# Vaciar la caché
|
# Vaciar la caché
|
||||||
RUN rm vendor/ruby/2.5.0/cache/*.gem
|
RUN rm vendor/ruby/2.5.0/cache/*.gem
|
||||||
# Limpiar las librerías nativas, esto ahorra más espacio y uso de
|
# Limpiar las librerías nativas, esto ahorra más espacio y uso de
|
||||||
|
@ -43,13 +40,13 @@ COPY --chown=app:www-data ./.git/ ./.git/
|
||||||
RUN git archive -o ../sutty.tar.gz HEAD
|
RUN git archive -o ../sutty.tar.gz HEAD
|
||||||
|
|
||||||
# Extraer archivos necesarios para compilar los assets
|
# Extraer archivos necesarios para compilar los assets
|
||||||
RUN tar xf ../sutty.tar.gz Rakefile config app yarn.lock package.json
|
RUN tar xf ../sutty.tar.gz Rakefile config app bin yarn.lock package.json
|
||||||
# Instalar los paquetes JS
|
# Instalar secretos
|
||||||
RUN yarn
|
COPY --chown=app:www-data ./config/credentials.yml.enc ./config/
|
||||||
# Pre-compilar los assets
|
# Pre-compilar los assets
|
||||||
RUN bundle exec rake assets:precompile
|
RUN bundle exec rake assets:precompile
|
||||||
# Comprimirlos usando brotli
|
# Comprimirlos usando brotli
|
||||||
RUN find public/assets -type f | grep -v ".gz$" | xargs -r brotli -k -9
|
RUN find public/assets -type f -name "*.gz" | sed -re "s/\.gz$//" | xargs -r brotli -k -9
|
||||||
|
|
||||||
# Eliminar la necesidad de un runtime JS en producción, porque los
|
# Eliminar la necesidad de un runtime JS en producción, porque los
|
||||||
# assets ya están pre-compilados.
|
# assets ya están pre-compilados.
|
||||||
|
@ -85,21 +82,25 @@ WORKDIR /srv/http
|
||||||
|
|
||||||
# Traer los archivos y colocarlos donde van definitivamente
|
# Traer los archivos y colocarlos donde van definitivamente
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty.tar.gz /tmp/
|
COPY --from=build --chown=app:www-data /home/app/sutty.tar.gz /tmp/
|
||||||
# XXX: No vale la pena borrarlo porque sigue ocupando espacio en la capa
|
RUN tar xf /tmp/sutty.tar.gz
|
||||||
# anterior
|
# Publicar el código!
|
||||||
RUN tar xf /tmp/sutty.tar.gz && rm /tmp/sutty.tar.gz
|
RUN mv /tmp/sutty.tar.gz ./public/
|
||||||
|
|
||||||
# Traer los assets compilados y las gemas
|
# Traer los assets compilados y las gemas
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty/public/assets public/assets
|
COPY --from=build /home/app/sutty/public/assets public/assets
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty/vendor vendor
|
COPY --from=build /home/app/sutty/vendor vendor
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty/.bundle .bundle
|
COPY --from=build /home/app/sutty/.bundle .bundle
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty/Gemfile Gemfile
|
COPY --from=build /home/app/sutty/Gemfile Gemfile
|
||||||
COPY --from=build --chown=app:www-data /home/app/sutty/Gemfile.lock Gemfile.lock
|
COPY --from=build /home/app/sutty/Gemfile.lock Gemfile.lock
|
||||||
COPY ./config/credentials.yml.enc ./config/credentials.yml.enc
|
|
||||||
|
|
||||||
# Volver a root para cerrar la compilación
|
# Volver a root para cerrar la compilación
|
||||||
USER root
|
USER root
|
||||||
|
|
||||||
|
# Convertir la aplicación en solo lectura
|
||||||
|
RUN chown -R root:root /srv/http
|
||||||
|
RUN chmod -R o=g /srv/http
|
||||||
|
RUN chown -R app:www-data _deploy _sites
|
||||||
|
|
||||||
# Sincronizar los assets a un directorio compartido
|
# Sincronizar los assets a un directorio compartido
|
||||||
RUN apk add --no-cache rsync
|
RUN apk add --no-cache rsync
|
||||||
COPY ./sync_assets.sh /usr/local/bin/sync_assets
|
COPY ./sync_assets.sh /usr/local/bin/sync_assets
|
||||||
|
|
Loading…
Reference in a new issue