Dockerfile

# ─── Étape 1 : dépendances ───────────────────────────────────────────────────
FROM node:22-alpine AS deps

RUN apk add --no-cache libc6-compat
WORKDIR /app

COPY package.json package-lock.json ./
RUN npm ci

# ─── Étape 2 : build de production ───────────────────────────────────────────
FROM node:22-alpine AS builder

WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .

# Variables nécessaires au build (publiques uniquement — pas de secrets)
ARG NEXT_PUBLIC_DIRECTUS_API_URL
ARG NEXT_PUBLIC_DIRECTUS_API_WS_URL
ARG NEXT_PUBLIC_SENTRY_DSN
ARG SENTRY_AUTH_TOKEN

ENV NEXT_PUBLIC_DIRECTUS_API_URL=$NEXT_PUBLIC_DIRECTUS_API_URL
ENV NEXT_PUBLIC_DIRECTUS_API_WS_URL=$NEXT_PUBLIC_DIRECTUS_API_WS_URL
ENV NEXT_PUBLIC_SENTRY_DSN=$NEXT_PUBLIC_SENTRY_DSN
ENV SENTRY_AUTH_TOKEN=$SENTRY_AUTH_TOKEN

RUN npm run build

# ─── Étape 3 : image de production minimale ──────────────────────────────────
FROM node:22-alpine AS runner

WORKDIR /app

ENV NODE_ENV=production
ENV PORT=3000
ENV HOSTNAME=0.0.0.0

# Utilisateur non-root pour la sécurité
RUN addgroup --system --gid 1001 nodejs && \
    adduser --system --uid 1001 nextjs

# Le mode standalone copie uniquement ce qui est nécessaire à l'exécution
COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./
COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static

USER nextjs

EXPOSE 3000

# server.js généré par output: 'standalone'
CMD ["node", "server.js"]
feat: dockerisation frontend Next.js (output: standalone) 2026-04-14 06:55:41 +04:00			`# ─── Étape 1 : dépendances ───────────────────────────────────────────────────`
			`FROM node:22-alpine AS deps`

			`RUN apk add --no-cache libc6-compat`
			`WORKDIR /app`

			`COPY package.json package-lock.json ./`
			`RUN npm ci`

			`# ─── Étape 2 : build de production ───────────────────────────────────────────`
			`FROM node:22-alpine AS builder`

			`WORKDIR /app`
			`COPY --from=deps /app/node_modules ./node_modules`
			`COPY . .`

			`# Variables nécessaires au build (publiques uniquement — pas de secrets)`
			`ARG NEXT_PUBLIC_DIRECTUS_API_URL`
			`ARG NEXT_PUBLIC_DIRECTUS_API_WS_URL`
			`ARG NEXT_PUBLIC_SENTRY_DSN`
			`ARG SENTRY_AUTH_TOKEN`

			`ENV NEXT_PUBLIC_DIRECTUS_API_URL=$NEXT_PUBLIC_DIRECTUS_API_URL`
			`ENV NEXT_PUBLIC_DIRECTUS_API_WS_URL=$NEXT_PUBLIC_DIRECTUS_API_WS_URL`
			`ENV NEXT_PUBLIC_SENTRY_DSN=$NEXT_PUBLIC_SENTRY_DSN`
			`ENV SENTRY_AUTH_TOKEN=$SENTRY_AUTH_TOKEN`

			`RUN npm run build`

			`# ─── Étape 3 : image de production minimale ──────────────────────────────────`
			`FROM node:22-alpine AS runner`

			`WORKDIR /app`

			`ENV NODE_ENV=production`
			`ENV PORT=3000`
			`ENV HOSTNAME=0.0.0.0`

			`# Utilisateur non-root pour la sécurité`
			`RUN addgroup --system --gid 1001 nodejs && \`
			`adduser --system --uid 1001 nextjs`

			`# Le mode standalone copie uniquement ce qui est nécessaire à l'exécution`
			`COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./`
			`COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static`

			`USER nextjs`

			`EXPOSE 3000`

			`# server.js généré par output: 'standalone'`
			`CMD ["node", "server.js"]`