f7e2f9235e
Changements: - Passer de uber-jar à fast-jar (format par défaut Quarkus) - Copier le répertoire quarkus-app/ au lieu de *-runner.jar - Corriger l'ENTRYPOINT pour pointer vers quarkus-run.jar - Harmoniser le port 8080 (au lieu de 8081) - Mettre à jour le health check pour le port 8080 Résout: Error "Unable to access jarfile /deployments/app.jar" 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
85 lines
2.6 KiB
Docker
85 lines
2.6 KiB
Docker
####
|
|
# Dockerfile de production pour BTP Xpress Client (Frontend)
|
|
# Multi-stage build optimisé avec sécurité renforcée
|
|
####
|
|
|
|
## Stage 1 : Build avec Maven
|
|
FROM maven:3.9.6-eclipse-temurin-17 AS builder
|
|
|
|
WORKDIR /app
|
|
|
|
# Copier pom.xml et télécharger les dépendances (cache Docker)
|
|
COPY pom.xml .
|
|
RUN mvn dependency:go-offline -B
|
|
|
|
# Copier le code source
|
|
COPY src ./src
|
|
|
|
# Build de l'application avec profil production (fast-jar par défaut)
|
|
RUN mvn clean package -DskipTests -B
|
|
|
|
## Stage 2 : Image de production optimisée et sécurisée
|
|
FROM registry.access.redhat.com/ubi8/openjdk-17:1.18
|
|
|
|
ENV LANGUAGE='fr_FR:fr'
|
|
|
|
# Variables d'environnement de production
|
|
# Ces valeurs peuvent être surchargées via docker-compose ou Kubernetes
|
|
ENV QUARKUS_PROFILE=prod
|
|
ENV QUARKUS_HTTP_PORT=8080
|
|
ENV QUARKUS_HTTP_HOST=0.0.0.0
|
|
|
|
# Configuration Keycloak/OIDC (production)
|
|
ENV QUARKUS_OIDC_AUTH_SERVER_URL=https://security.lions.dev/realms/btpxpress
|
|
ENV QUARKUS_OIDC_CLIENT_ID=btpxpress-frontend
|
|
ENV QUARKUS_OIDC_ENABLED=true
|
|
ENV QUARKUS_OIDC_TLS_VERIFICATION=required
|
|
|
|
# Configuration API Backend
|
|
ENV BTPXPRESS_API_BASE_URL=https://api.btpxpress.lions.dev
|
|
|
|
# Configuration CORS
|
|
ENV QUARKUS_HTTP_CORS_ORIGINS=https://btpxpress.lions.dev,https://www.btpxpress.lions.dev
|
|
ENV QUARKUS_HTTP_CORS_ALLOW_CREDENTIALS=true
|
|
|
|
# Installer curl pour les health checks
|
|
USER root
|
|
RUN microdnf install -y curl && \
|
|
microdnf clean all && \
|
|
rm -rf /var/cache/yum
|
|
|
|
# Créer les répertoires et permissions pour utilisateur non-root
|
|
RUN mkdir -p /deployments /app/logs && \
|
|
chown -R 185:185 /deployments /app/logs
|
|
|
|
# Passer à l'utilisateur non-root pour la sécurité
|
|
USER 185
|
|
|
|
# Copier l'application depuis le builder (format fast-jar Quarkus)
|
|
COPY --from=builder --chown=185 /app/target/quarkus-app/ /deployments/
|
|
|
|
# Exposer le port
|
|
EXPOSE 8080
|
|
|
|
# Variables JVM optimisées pour production avec sécurité
|
|
ENV JAVA_OPTS="-Xmx768m -Xms256m \
|
|
-XX:+UseG1GC \
|
|
-XX:MaxGCPauseMillis=200 \
|
|
-XX:+UseStringDeduplication \
|
|
-XX:+ParallelRefProcEnabled \
|
|
-XX:+HeapDumpOnOutOfMemoryError \
|
|
-XX:HeapDumpPath=/app/logs/heapdump.hprof \
|
|
-Djava.security.egd=file:/dev/./urandom \
|
|
-Djava.awt.headless=true \
|
|
-Dfile.encoding=UTF-8 \
|
|
-Djava.util.logging.manager=org.jboss.logmanager.LogManager \
|
|
-Dquarkus.profile=${QUARKUS_PROFILE}"
|
|
|
|
# Health check avec endpoints Quarkus
|
|
HEALTHCHECK --interval=30s --timeout=10s --start-period=90s --retries=3 \
|
|
CMD curl -f http://localhost:8080/q/health/ready || exit 1
|
|
|
|
# Point d'entrée avec profil production (format fast-jar)
|
|
ENTRYPOINT ["sh", "-c", "exec java $JAVA_OPTS -jar /deployments/quarkus-run.jar"]
|
|
|