| # Utiliser une image Python officielle légère | |
| FROM python:3.11-slim | |
| # Définir le répertoire de travail | |
| WORKDIR /app | |
| # Variables d'environnement pour optimiser Python | |
| ENV PYTHONDONTWRITEBYTECODE=1 \ | |
| PYTHONUNBUFFERED=1 \ | |
| FLASK_APP=run.py | |
| # Installer les dépendances système minimales | |
| # libpq-dev est nécessaire pour psycopg2 | |
| # curl est utile pour le healthcheck | |
| RUN apt-get update && apt-get install -y \ | |
| libpq-dev \ | |
| curl \ | |
| gcc \ | |
| && rm -rf /var/lib/apt/lists/* | |
| # Copier et installer les requirements | |
| COPY requirements.txt . | |
| RUN pip install --no-cache-dir --upgrade -r requirements.txt | |
| # Installer Gunicorn pour la production | |
| RUN pip install gunicorn | |
| # Copier le code | |
| COPY . . | |
| # Créer un utilisateur non-root pour la sécurité | |
| RUN useradd -m appuser && chown -R appuser:appuser /app | |
| USER appuser | |
| # Exposer le port (Hugging Face Spaces utilise 7860 par défaut) | |
| EXPOSE 7860 | |
| # Lancer l'application avec Gunicorn (Serveur de production robuste) | |
| # --bind 0.0.0.0:7860 : Écoute sur toutes les interfaces | |
| # run:app : Fichier run.py, instance 'app' | |
| CMD ["gunicorn", "--bind", "0.0.0.0:7860", "--workers", "2", "--timeout", "120", "run:app"] |