# syntax=docker/dockerfile:1.7 # ============================================================================= # Rubis Sur l'Ongle — image production de l'app SaaS (apps/api + apps/web) # Sert app.rubis.arthurbarre.fr. La landing (rubis.arthurbarre.fr) reste sur # une image séparée — Dockerfile à la racine, nginx static. # ============================================================================= # # Multi-stage : # - base : node 22 alpine + pnpm + tini # - deps : install workspace deps (cache friendly via manifests d'abord) # - build : build shared, web, api ; copie le SPA dans apps/api/build/public # - runner : copie le repo "pruned" prod, lance node bin/server.js # # Choix architectural : un seul process Node sert l'API ET le SPA static # (via le static middleware AdonisJS + un fallback wildcard pour SPA routing). # Les workers BullMQ tournent dans le même process (cf. start/queue.ts). # ============================================================================= ARG NODE_VERSION=22.13.1 ARG PNPM_VERSION=10.0.0 # ----------------------------------------------------------------------------- # base — node + pnpm + tini # ----------------------------------------------------------------------------- FROM node:${NODE_VERSION}-alpine AS base ARG PNPM_VERSION RUN apk add --no-cache libc6-compat tini && \ corepack enable && \ corepack prepare pnpm@${PNPM_VERSION} --activate WORKDIR /repo # ----------------------------------------------------------------------------- # deps — install workspace (devDeps inclus, on en a besoin pour les builds) # ----------------------------------------------------------------------------- FROM base AS deps COPY package.json pnpm-lock.yaml pnpm-workspace.yaml turbo.json tsconfig.base.json ./ COPY apps/api/package.json ./apps/api/ COPY apps/web/package.json ./apps/web/ COPY packages/shared/package.json ./packages/shared/ RUN --mount=type=cache,id=pnpm,target=/root/.local/share/pnpm/store \ pnpm install --frozen-lockfile # ----------------------------------------------------------------------------- # build — shared → web → api, puis copie du SPA dans le build de l'API # ----------------------------------------------------------------------------- FROM deps AS build COPY packages/shared ./packages/shared COPY apps/web ./apps/web COPY apps/api ./apps/api # Builds : # - @rubis/shared : pas de build (TS source consommé directement via exports). # - Web : on appelle vite build directement (le `tsc -b` du script de prod # fait remonter des erreurs DOM dans @tanstack/router-core sans cache # .tsbuildinfo ; le typecheck est fait en CI séparément). # - API : on appelle ace via `tsx` plutôt que `node`. Le hook # @poppinss/ts-exec utilisé par défaut (qui s'appuie sur @swc/core) ne # s'enregistre pas à temps avant l'import de bin/console.ts dans # certains environnements de build, ce qui produit # ERR_UNKNOWN_FILE_EXTENSION. tsx (esbuild-based) est fiable et gère # nativement les .ts dès le démarrage. RUN pnpm --filter @rubis/web exec vite build # --ignore-ts-errors : on ignore les erreurs TS du build (notamment # tests/bootstrap.ts qui référence un .adonisjs/client/registry/schema.d.ts # généré tardivement). Le typecheck strict est exécuté côté CI séparément # (pnpm typecheck), avant que ce build ne soit déclenché. RUN cd apps/api && pnpm exec tsx ace.js build --ignore-ts-errors # Le SPA static va dans apps/api/build/public/ pour être servi par le static # middleware AdonisJS. AdonisJS ne copie pas public/ par défaut dans build/ # (metaFiles vide), on le fait manuellement ici. RUN mkdir -p apps/api/build/public && \ cp -r apps/web/dist/. apps/api/build/public/ # Prune les devDeps. Les symlinks pnpm vers les workspace packages # (@rubis/shared) restent valides car on garde le repo en place. RUN --mount=type=cache,id=pnpm,target=/root/.local/share/pnpm/store \ pnpm install --prod --frozen-lockfile=false # ----------------------------------------------------------------------------- # runner — runtime minimal, user non-root # ----------------------------------------------------------------------------- FROM base AS runner RUN addgroup -g 1001 -S nodejs && adduser -S adonis -u 1001 ENV NODE_ENV=production \ HOST=0.0.0.0 \ PORT=3333 \ LOG_LEVEL=info WORKDIR /app # On copie tout le repo pruned (node_modules inclus avec les symlinks # workspace). C'est plus gros qu'une image "deploy" pure, mais ça évite # les pièges de résolution workspace pour V1. COPY --from=build --chown=adonis:nodejs /repo /app USER adonis WORKDIR /app/apps/api EXPOSE 3333 # Healthcheck léger : le serveur HTTP doit répondre 200 sur /api/v1/. HEALTHCHECK --interval=30s --timeout=5s --start-period=20s --retries=3 \ CMD wget -qO- http://127.0.0.1:3333/ >/dev/null 2>&1 || exit 1 ENTRYPOINT ["/sbin/tini", "--"] CMD ["node", "build/bin/server.js"]