# 第一阶段：构建阶段，使用官方 Golang 镜像编译程序
FROM golang:1.23-alpine AS builder

# 安装必要的构建工具（git 用于获取 GitHub 依赖，ca-certificates 用于 HTTPS 连接）
RUN apk add --no-cache git ca-certificates

# 设置工作目录
WORKDIR /app

# 设置 Go 环境变量
ENV CGO_ENABLED=0 \
    GOOS=linux \
    GOARCH=amd64 \
    GOPROXY=https://goproxy.cn,direct

# 复制 go.mod 和 go.sum 文件
COPY go.mod go.sum ./

# 下载依赖
RUN go mod download

# 复制源代码
COPY . .

# 编译应用程序
RUN go build -ldflags="-w -s" -o city_chips ./cmd/server

# 第二阶段：运行阶段，使用极简的 alpine 镜像
FROM alpine:latest

# 安装必要的运行时依赖
RUN apk --no-cache add ca-certificates tzdata && \
    addgroup -g 1001 -S appgroup && \
    adduser -u 1001 -S appuser -G appgroup

# 设置时区
ENV TZ=Asia/Shanghai

# 设置工作目录
WORKDIR /app

# 从构建阶段复制二进制文件
COPY --from=builder /app/city_chips ./

# 复制配置文件和模板文件
COPY --from=builder /app/config ./config
COPY --from=builder /app/templates ./templates

# 创建日志目录
RUN mkdir -p storage/logs && \
    chown -R appuser:appgroup /app

# 切换到非 root 用户
USER appuser

# 暴露应用端口（根据配置文件，默认是 8000）
EXPOSE 8000

# 运行应用程序
CMD ["./city_chips"]