# 使用更稳定的基础镜像
FROM python:3.9-slim-bullseye

# 安装系统依赖
RUN apt-get update && \
    apt-get install -y --no-install-recommends \
    gcc \
    libssl-dev \
    && rm -rf /var/lib/apt/lists/*

# 设置工作目录
WORKDIR /app

# 复制必要文件
COPY app.py requirements.txt ./

# 安装Python依赖
RUN pip install --no-cache-dir -r requirements.txt && \
    pip install gunicorn==20.1.0  # 固定版本保证稳定性

# 设置环境变量
ENV PORT=7860 \
    FLASK_ENV=production \
    FLASK_APP=app.py

# 暴露指定端口
EXPOSE 7860

# 正确创建非root用户并设置权限
RUN useradd -m appuser && chown appuser:appuser /app
USER appuser

# 启动命令
CMD ["gunicorn", "--bind", "0.0.0.0:7860", "--workers", "2", "app:app"]