Dockerfile

# syntax=docker/dockerfile:1.7

FROM node:22-alpine AS builder
WORKDIR /app

# Alpine needs build tools for better-sqlite3 native module.
# vips-dev provides libvips + libheif for sharp (incl. HEIC input from iOS).
RUN apk add --no-cache python3 make g++ libc6-compat vips-dev

COPY package*.json ./
# Sharp-Prebuilt-Install unter Docker-Buildx-QEMU war trotz aller Flag-
# Varianten unzuverlaessig. Finale Strategie:
#   - --cpu/--os/--libc explizit setzen: sharp's offizielle Doc-Empfehlung
#     fuer Cross-Platform-Docker-Builds (siehe sharp-Install-Doku),
#     umgeht QEMU-Detection-Bugs.
#   - --ignore-scripts + npm rebuild: loest das Parallel-Install-Race,
#     bei dem sharp's install-Skript vor dem Entpacken der Prebuilt-Binary
#     laeuft.
#   - Explizites Nachinstallieren der Prebuilts als Sicherheit: falls (A)
#     noch nicht reicht, zwingt (B) die Plattform-Pakete auf Disk.
#   - node-addon-api + node-gyp als Runtime-Deps: falls am Ende doch alles
#     nicht klappt und sharp from-source baut (mit dem oben installierten
#     python3 + make + g++ + vips-dev).
RUN npm install --cpu=arm64 --os=linux --libc=musl \
      --ignore-scripts --include=optional --no-audit --no-fund
RUN npm install --cpu=arm64 --os=linux --libc=musl \
      --ignore-scripts --no-save --no-audit --no-fund \
      @img/sharp-linuxmusl-arm64@0.34.5 \
      @img/sharp-libvips-linuxmusl-arm64@1.2.4
RUN npm rebuild

COPY . .
RUN npm run build

# Fresh-Install fuer den Runtime-Stage: nur Produktions-Deps, gleiche Strategie.
RUN rm -rf node_modules \
  && npm install --cpu=arm64 --os=linux --libc=musl \
       --ignore-scripts --omit=dev --include=optional --no-audit --no-fund \
  && npm install --cpu=arm64 --os=linux --libc=musl \
       --ignore-scripts --no-save --no-audit --no-fund \
       @img/sharp-linuxmusl-arm64@0.34.5 \
       @img/sharp-libvips-linuxmusl-arm64@1.2.4 \
  && npm rebuild

FROM node:22-alpine AS runner
WORKDIR /app

RUN apk add --no-cache libc6-compat

COPY --from=builder /app/build ./build
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/package.json ./package.json

ENV NODE_ENV=production
ENV HOST=0.0.0.0
ENV PORT=3000
ENV DATABASE_PATH=/data/kochwas.db
ENV IMAGE_DIR=/data/images

VOLUME ["/data"]
EXPOSE 3000

HEALTHCHECK --interval=15s --timeout=5s --retries=3 --start-period=20s --start-interval=2s \
  CMD wget -qO- http://127.0.0.1:3000/api/health > /dev/null || exit 1

CMD ["node", "build/index.js"]
feat(infra): add production Dockerfile and docker-compose.prod.yml Multi-stage alpine-based build, healthcheck on /api/health, /data volume. Verified end-to-end: image builds, container starts, health returns 200. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:41:20 +02:00			`# syntax=docker/dockerfile:1.7`

			`FROM node:22-alpine AS builder`
			`WORKDIR /app`

chore(deps): @google/generative-ai + vips-dev fuer Foto-Rezept-Magie 2026-04-21 10:37:12 +02:00			`# Alpine needs build tools for better-sqlite3 native module.`
			`# vips-dev provides libvips + libheif for sharp (incl. HEIC input from iOS).`
			`RUN apk add --no-cache python3 make g++ libc6-compat vips-dev`
feat(infra): add production Dockerfile and docker-compose.prod.yml Multi-stage alpine-based build, healthcheck on /api/health, /data volume. Verified end-to-end: image builds, container starts, health returns 200. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:41:20 +02:00
			`COPY package*.json ./`
fix(docker): expliziter Plattform-Install fuer sharp-Prebuilts Finaler Anlauf gegen den arm64-Build-Fehler. Bisher scheiterte npm daran, @img/sharp-linuxmusl-arm64 unter Docker-Buildx-QEMU zu installieren, trotz --include=optional. Mehrschichtiger Fix: 1. --cpu=arm64 --os=linux --libc=musl auf npm install: umgeht QEMU- bezogene Detection-Bugs (sharp's offiziell empfohlener Fix). 2. Expliziter Zusatz-Install von @img/sharp-linuxmusl-arm64 und @img/sharp-libvips-linuxmusl-arm64: zwingt die Prebuilts auf Disk, unabhaengig von der Lockfile-Resolution. 3. --ignore-scripts beim Install + npm rebuild danach: loest den Race, wo sharp's postinstall laeuft bevor der Prebuilt-Tarball fertig ist. 4. node-addon-api + node-gyp als Runtime-Deps: from-source-Build- Fallback falls alle Prebuilt-Pfade scheitern. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:52:55 +02:00			`# Sharp-Prebuilt-Install unter Docker-Buildx-QEMU war trotz aller Flag-`
			`# Varianten unzuverlaessig. Finale Strategie:`
			`# - --cpu/--os/--libc explizit setzen: sharp's offizielle Doc-Empfehlung`
			`# fuer Cross-Platform-Docker-Builds (siehe sharp-Install-Doku),`
			`# umgeht QEMU-Detection-Bugs.`
			`# - --ignore-scripts + npm rebuild: loest das Parallel-Install-Race,`
			`# bei dem sharp's install-Skript vor dem Entpacken der Prebuilt-Binary`
			`# laeuft.`
			`# - Explizites Nachinstallieren der Prebuilts als Sicherheit: falls (A)`
			`# noch nicht reicht, zwingt (B) die Plattform-Pakete auf Disk.`
			`# - node-addon-api + node-gyp als Runtime-Deps: falls am Ende doch alles`
			`# nicht klappt und sharp from-source baut (mit dem oben installierten`
			`# python3 + make + g++ + vips-dev).`
			`RUN npm install --cpu=arm64 --os=linux --libc=musl \`
			`--ignore-scripts --include=optional --no-audit --no-fund`
			`RUN npm install --cpu=arm64 --os=linux --libc=musl \`
			`--ignore-scripts --no-save --no-audit --no-fund \`
			`@img/sharp-linuxmusl-arm64@0.34.5 \`
			`@img/sharp-libvips-linuxmusl-arm64@1.2.4`
fix(docker): node-addon-api + ignore-scripts/rebuild fuer sharp Drei Schichten Absicherung gegen den arm64-Build-Fehler: - --ignore-scripts beim npm install verhindert, dass sharp's postinstall check.js laeuft, bevor das @img/sharp-linuxmusl-arm64-Paket entpackt ist (Race in parallelem Install). - npm rebuild danach: alle Deps sind jetzt auf Disk, Postinstalls laufen sauber in Dependency-Reihenfolge. - node-addon-api als Runtime-Dep: falls die Prebuilt-Binary im npm-Tree nicht landet, kann sharp from-source bauen (vips-dev + python3 + make + g++ sind im Dockerfile bereits installiert). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:49:41 +02:00			`RUN npm rebuild`
feat(infra): add production Dockerfile and docker-compose.prod.yml Multi-stage alpine-based build, healthcheck on /api/health, /data volume. Verified end-to-end: image builds, container starts, health returns 200. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:41:20 +02:00
			`COPY . .`
			`RUN npm run build`

fix(docker): expliziter Plattform-Install fuer sharp-Prebuilts Finaler Anlauf gegen den arm64-Build-Fehler. Bisher scheiterte npm daran, @img/sharp-linuxmusl-arm64 unter Docker-Buildx-QEMU zu installieren, trotz --include=optional. Mehrschichtiger Fix: 1. --cpu=arm64 --os=linux --libc=musl auf npm install: umgeht QEMU- bezogene Detection-Bugs (sharp's offiziell empfohlener Fix). 2. Expliziter Zusatz-Install von @img/sharp-linuxmusl-arm64 und @img/sharp-libvips-linuxmusl-arm64: zwingt die Prebuilts auf Disk, unabhaengig von der Lockfile-Resolution. 3. --ignore-scripts beim Install + npm rebuild danach: loest den Race, wo sharp's postinstall laeuft bevor der Prebuilt-Tarball fertig ist. 4. node-addon-api + node-gyp als Runtime-Deps: from-source-Build- Fallback falls alle Prebuilt-Pfade scheitern. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:52:55 +02:00			`# Fresh-Install fuer den Runtime-Stage: nur Produktions-Deps, gleiche Strategie.`
fix(docker): sharp-Prebuilts beim CI-Build korrekt installieren Zwei Fixes gegen den arm64-Build-Fehler: 1. npm ci mit --ignore-scripts + npm rebuild danach — vermeidet eine Race, bei der sharp's postinstall check.js laeuft bevor die Plattform-Prebuilt-Binary vollstaendig entpackt ist. 2. Statt npm prune --omit=dev ein Fresh-Install via npm ci --omit=dev. Grund: Der Lockfile wird auf Windows generiert und markiert die linux-musl-arm64-Prebuilts als "dev": true, obwohl sie fuer's Runtime gebraucht werden. Prune wuerde sie kappen. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:44:05 +02:00			`RUN rm -rf node_modules \`
fix(docker): expliziter Plattform-Install fuer sharp-Prebuilts Finaler Anlauf gegen den arm64-Build-Fehler. Bisher scheiterte npm daran, @img/sharp-linuxmusl-arm64 unter Docker-Buildx-QEMU zu installieren, trotz --include=optional. Mehrschichtiger Fix: 1. --cpu=arm64 --os=linux --libc=musl auf npm install: umgeht QEMU- bezogene Detection-Bugs (sharp's offiziell empfohlener Fix). 2. Expliziter Zusatz-Install von @img/sharp-linuxmusl-arm64 und @img/sharp-libvips-linuxmusl-arm64: zwingt die Prebuilts auf Disk, unabhaengig von der Lockfile-Resolution. 3. --ignore-scripts beim Install + npm rebuild danach: loest den Race, wo sharp's postinstall laeuft bevor der Prebuilt-Tarball fertig ist. 4. node-addon-api + node-gyp als Runtime-Deps: from-source-Build- Fallback falls alle Prebuilt-Pfade scheitern. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:52:55 +02:00			`&& npm install --cpu=arm64 --os=linux --libc=musl \`
			`--ignore-scripts --omit=dev --include=optional --no-audit --no-fund \`
			`&& npm install --cpu=arm64 --os=linux --libc=musl \`
			`--ignore-scripts --no-save --no-audit --no-fund \`
			`@img/sharp-linuxmusl-arm64@0.34.5 \`
			`@img/sharp-libvips-linuxmusl-arm64@1.2.4 \`
fix(docker): node-addon-api + ignore-scripts/rebuild fuer sharp Drei Schichten Absicherung gegen den arm64-Build-Fehler: - --ignore-scripts beim npm install verhindert, dass sharp's postinstall check.js laeuft, bevor das @img/sharp-linuxmusl-arm64-Paket entpackt ist (Race in parallelem Install). - npm rebuild danach: alle Deps sind jetzt auf Disk, Postinstalls laufen sauber in Dependency-Reihenfolge. - node-addon-api als Runtime-Dep: falls die Prebuilt-Binary im npm-Tree nicht landet, kann sharp from-source bauen (vips-dev + python3 + make + g++ sind im Dockerfile bereits installiert). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-21 11:49:41 +02:00			`&& npm rebuild`
feat(infra): add production Dockerfile and docker-compose.prod.yml Multi-stage alpine-based build, healthcheck on /api/health, /data volume. Verified end-to-end: image builds, container starts, health returns 200. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:41:20 +02:00
			`FROM node:22-alpine AS runner`
			`WORKDIR /app`

			`RUN apk add --no-cache libc6-compat`

			`COPY --from=builder /app/build ./build`
			`COPY --from=builder /app/node_modules ./node_modules`
			`COPY --from=builder /app/package.json ./package.json`

			`ENV NODE_ENV=production`
			`ENV HOST=0.0.0.0`
			`ENV PORT=3000`
			`ENV DATABASE_PATH=/data/kochwas.db`
			`ENV IMAGE_DIR=/data/images`

			`VOLUME ["/data"]`
			`EXPOSE 3000`

fix(docker): tighter healthcheck cadence with start-period Traefik filters containers that are 'unhealthy' or still 'starting' (no health result yet). The old 30s interval meant kochwas stayed in 'starting' for 30+ seconds after boot, blocking Traefik from routing to it. New timing: --start-period=20s grace window — failures don't mark unhealthy yet --start-interval=2s fast probes during start-period --interval=15s steady-state cadence after first success --timeout=5s, retries=3 unchanged Container becomes 'healthy' within ~2-5s of the app coming up, so Traefik picks it up almost immediately after 'docker compose up'. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:45:00 +02:00			`HEALTHCHECK --interval=15s --timeout=5s --retries=3 --start-period=20s --start-interval=2s \`
fix(docker): healthcheck uses 127.0.0.1, not localhost In the alpine runtime 'localhost' resolves to ::1 (IPv6) first. The SvelteKit Node adapter binds to 0.0.0.0 which is IPv4-only, so wget to 'localhost:3000' fails with 'Connection refused'. Traefik then filters the container as unhealthy and no router is registered. Using 127.0.0.1 makes the probe deterministically hit the bound IPv4 socket. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:47:48 +02:00			`CMD wget -qO- http://127.0.0.1:3000/api/health > /dev/null \|\| exit 1`
feat(infra): add production Dockerfile and docker-compose.prod.yml Multi-stage alpine-based build, healthcheck on /api/health, /data volume. Verified end-to-end: image builds, container starts, health returns 200. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:41:20 +02:00
			`CMD ["node", "build/index.js"]`