c-runner-api-server/Dockerfile at main · YangSiJun528/c-runner-api-server · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
# TinyCC 빌드
ARG DOCKER_IMAGE_RUNTIME=alpine:latest
FROM $DOCKER_IMAGE_RUNTIME AS builder
RUN apk add --no-cache gcc make musl-dev git \
    && git clone --recurse-submodules https://github.com/TinyCC/tinycc.git /tinycc
WORKDIR /tinycc
# make test 실패해도 무시하고 실행
RUN ./configure --config-musl \
    && make -j$(nproc) \
    && make test -j$(nproc) || true \
    && make install

# 런타임 환경
FROM $DOCKER_IMAGE_RUNTIME AS runtime

# Python 및 필수 패키지 설치
RUN apk add --no-cache musl-dev python3 py3-pip

# 제한된 권한의 사용자 생성
RUN addgroup -g 1001 coderunner \
    && adduser -u 1001 -G coderunner -s /bin/sh -D coderunner

# /tmp 디렉토리를 coderunner가 사용할 수 있도록 설정
RUN chmod 1777 /tmp

# 앱 디렉터리 생성 및 이동
WORKDIR /usr/src/app

# 가상환경(venv) 생성
RUN python3 -m venv ./venv

# PATH에 venv/bin을 우선 등록하여 pip, python이 가상환경 것을 사용하도록 설정
ENV PATH="/usr/src/app/venv/bin:${PATH}"

# requirements.txt 복사 및 설치
COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt

# 빌드단에서 만든 tcc 복사
COPY --from=builder /usr/local /usr/local

# 앱 소스 복사
COPY app.py ./

# TCC 작동 확인
ENV PATH="/usr/local/bin:${PATH}"
ENV CC="/usr/local/bin/tcc"
RUN tcc -v

# coderunner 사용자가 필요한 파일들에 접근할 수 있도록 권한 설정
RUN chmod +rx /usr/local/bin/tcc \
    && chmod -R +r /usr/local/lib/tcc \
    && chmod -R +r /usr/local/include

# 앱 파일들의 소유권을 coderunner로 변경
RUN chown -R coderunner:coderunner /usr/src/app

# 포트 노출
EXPOSE 5000

# coderunner 사용자로 전환하여 Flask 앱 실행
USER coderunner
CMD ["python3", "app.py"]