# Multi-stage build for FITO Next.js 풀스택 — production
# Stage 1: 의존성 설치
FROM node:20-alpine AS deps
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci

# Stage 2: 빌드
FROM node:20-alpine AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .

# 환경변수 (빌드 타임에 주입되는 NEXT_PUBLIC_* 변수)
ENV NEXT_TELEMETRY_DISABLED=1
ENV NODE_ENV=production

RUN npm run build

# Stage 3: 런타임 (최소 이미지)
FROM node:20-alpine AS runner
WORKDIR /app

ENV NODE_ENV=production
ENV NEXT_TELEMETRY_DISABLED=1
ENV PORT=3000
ENV HOSTNAME=0.0.0.0

# webhook 자기재배포에 필요한 CLI: git (소스 동기), docker + compose (이미지 빌드/swap)
# docker socket 은 docker-compose.prod.yml 에서 host 의 /var/run/docker.sock 으로 마운트됨
RUN apk add --no-cache git docker-cli docker-cli-compose

# 비루트 사용자 (보안)
RUN addgroup --system --gid 1001 nodejs && \
    adduser --system --uid 1001 nextjs && \
    # docker socket 접근 권한: 운영 호스트 /var/run/docker.sock 의 GID(988) 와 동일한 그룹 생성 후 nextjs 가입
    addgroup -g 988 dockerhost && \
    addgroup nextjs dockerhost

# standalone 번들 복사
COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./
COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static
COPY --from=builder --chown=nextjs:nodejs /app/public ./public

# 파일 업로드 디렉토리
RUN mkdir -p /data_storage /app/public/uploads/items && \
    chown -R nextjs:nodejs /data_storage /app/public/uploads

USER nextjs
EXPOSE 3000

CMD ["node", "server.js"]
