-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathDockerfile
More file actions
94 lines (71 loc) · 2.74 KB
/
Dockerfile
File metadata and controls
94 lines (71 loc) · 2.74 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
# ===== 构建阶段 =====
FROM node:22.22-slim AS builder
# 安装依赖和 OpenSSL (Prisma 需要)
RUN <<EOF
apt-get update -y
apt-get install -y openssl
rm -rf /var/lib/apt/lists/*
npm install -g pnpm
EOF
# 设置工作目录
WORKDIR /app
# 复制 package.json 和 pnpm 配置文件
COPY package.json .npmrc ./
# 若仓库中存在 pnpm-lock.yaml,且你想保证依赖版本一致、构建可复现,请取消下一行的注释
# COPY pnpm-lock.yaml ./
# ========== 安装所有依赖 (构建阶段需要 devDependencies 中的 TypeScript 和类型定义) ==========
# 若仓库中存在 pnpm-lock.yaml,且你想保证依赖版本一致、构建可复现,请取消下一行的注释
# RUN pnpm install --frozen-lockfile --ignore-scripts
# 若仓库中存在 pnpm-lock.yaml,且你想保证依赖版本一致、构建可复现,请注释掉下一行
RUN pnpm install --no-frozen-lockfile --ignore-scripts
# ========== 安装所有依赖 (构建阶段需要 devDependencies 中的 TypeScript 和类型定义) ==========
# 复制源代码和配置文件
COPY src ./src
COPY tsconfig.json tsconfig.build.json nest-cli.json prisma.config.ts ./
COPY prisma ./prisma
COPY config ./config
# 数据库URL占位符,你不应在构建镜像时使用真实的数据库URL
# 但需要一个占位符以便生成Prisma Client,且该占位符所使用的数据库类型应与实际运行时相同
ARG DATABASE_URL="postgresql://username:password@host:port/dbName?schema=public"
ARG SHADOW_DATABASE_URL="postgresql://username:password@host:port/dbName?schema=public"
RUN <<EOF
pnpm prisma generate
pnpm build
pnpm prune --prod --ignore-scripts
EOF
# ===== 运行阶段 =====
FROM node:22.22-slim AS runner
# 设置工作目录(提前设置,方便后续 chown)
WORKDIR /app
COPY .env.* ./
# 从构建阶段复制依赖
COPY --from=builder /app/node_modules ./node_modules
# 从构建阶段复制构建输出
COPY --from=builder /app/dist ./dist
# 安装依赖和 OpenSSL (运行时 Prisma Client 可能需要)
RUN <<EOF
apt-get update -y
apt-get install -y openssl curl
curl -sfS https://dotenvx.sh/install.sh | sh
npx playwright install --with-deps chromium
rm -rf /var/lib/apt/lists/*
EOF
# 切换到非 root 用户(node:22-slim 内置 node 用户 uid=1000)
# chown 保证应用文件对 node 用户可读写
RUN chown -R node:node /app
USER node
# 构建参数
ARG APP_VERSION
ARG APP_NAME
ARG GIT_COMMIT
# 环境变量
ENV APP_VERSION=$APP_VERSION
ENV APP_NAME=$APP_NAME
ENV GIT_COMMIT=$GIT_COMMIT
ENV NODE_ENV=production
EXPOSE 3000
# 健康检查
HEALTHCHECK --interval=10s --timeout=5s --start-period=10s --retries=5 \
CMD curl --fail http://localhost:3000/health
# 启动应用
CMD ["sh", "-c", "exec dotenvx run -f .env.${NODE_ENV} -- node dist/src/main.js"]