rene
7751d303bb
Container startete mit USER appuser nicht: SQLite gibt 'attempt to write a readonly database' — Synology DSM Volume- Permissions blockieren chown auf gemountete Pfade. User-Anlage (groupadd/useradd) bleibt im Dockerfile, plus chown nach mkdir. Nur die USER-Zeile ist auskommentiert mit Kommentar warum. Für Non-DS-Deployments einfach Zeile aktivieren. VAPID-Keys-Migration bleibt — die war erfolgreich.
38 lines
1.2 KiB
Docker
38 lines
1.2 KiB
Docker
FROM python:3.12-slim
|
|
|
|
WORKDIR /app
|
|
|
|
# System-Dependencies
|
|
RUN apt-get update && apt-get install -y --no-install-recommends \
|
|
gcc \
|
|
ffmpeg \
|
|
&& rm -rf /var/lib/apt/lists/*
|
|
|
|
# Non-root User für Container-Hardening
|
|
# (Synology DSM-Volumes haben ACLs — daher chown auf /data + /app)
|
|
RUN groupadd -r appuser -g 1000 && \
|
|
useradd -r -u 1000 -g appuser -d /app -s /sbin/nologin appuser
|
|
|
|
# Python-Dependencies zuerst (Docker Layer Cache)
|
|
COPY backend/requirements.txt .
|
|
RUN pip install --no-cache-dir -r requirements.txt
|
|
|
|
# App-Code
|
|
COPY backend/ .
|
|
|
|
# Zentrale Version (wird von main.py beim Startup gelesen)
|
|
COPY VERSION /app/VERSION
|
|
|
|
# Media-Verzeichnis
|
|
RUN mkdir -p /data/media/dogs /data/media/diary /data/media/poison \
|
|
/data/media/breeds/gallery /data/media/breeds/submissions
|
|
|
|
# USER appuser auskommentiert: Synology DSM Volume-ACLs blockieren das
|
|
# (SQLite OperationalError: 'attempt to write a readonly database'). User-
|
|
# Anlage bleibt im Dockerfile damit nicht-DS-Deployments später wechseln
|
|
# können via `USER appuser` Zeile auskommentieren-entfernen.
|
|
# USER appuser
|
|
|
|
EXPOSE 8000
|
|
|
|
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000", "--proxy-headers", "--forwarded-allow-ips=*"]
|