Update Dockerfile

Dockerfile

@@ -1,142 +1,40 @@
-# Dockerfile pour Apex Ores avec PostgreSQL et diagnostics
-FROM python:3.11-bookworm
-
-# Mettre à jour et installer les dépendances système
-RUN apt-get update && apt-get install -y \
-    wkhtmltopdf \
-    xvfb \
-    supervisor \
-    postgresql-client \
-    curl \
-    && rm -rf /var/lib/apt/lists/*
-
-# Créer l'utilisateur
-RUN useradd -m -u 1000 user
-
-# Créer les répertoires pour supervisor et les logs
-RUN mkdir -p /var/log/supervisor /var/log/apex \
-    && chown -R user:user /var/log/supervisor /var/log/apex
-
-# CRITIQUE : Créer le répertoire PostgreSQL pour éviter "Permission denied"
-# psycopg2 essaie d'accéder à ce répertoire même si on ne veut pas de certificats
-RUN mkdir -p /root/.postgresql /home/user/.postgresql \
-    && touch /root/.postgresql/postgresql.crt \
-    && touch /root/.postgresql/postgresql.key \
-    && touch /home/user/.postgresql/postgresql.crt \
-    && touch /home/user/.postgresql/postgresql.key \
-    && chmod 777 /root/.postgresql \
-    && chmod 666 /root/.postgresql/* \
-    && chown -R user:user /home/user/.postgresql \
-    && chmod 700 /home/user/.postgresql \
-    && chmod 600 /home/user/.postgresql/*
+# Utiliser une image Python officielle légère
+FROM python:3.11-slim
 
 # Définir le répertoire de travail
 WORKDIR /app
 
-# Copier et installer les dépendances Python
-COPY --chown=user ./requirements.txt requirements.txt
-RUN pip install --no-cache-dir --upgrade -r requirements.txt
-
-# Copier tout le code
-COPY --chown=user . /app
+# Variables d'environnement pour optimiser Python
+ENV PYTHONDONTWRITEBYTECODE=1 \
+    PYTHONUNBUFFERED=1 \
+    FLASK_APP=run.py
 
-# Script de démarrage avec vérification de la DB
-RUN echo '#!/bin/bash\n\
-set -e\n\
-\n\
-echo "===== Application Startup at $(date) ====="\n\
-echo "Environment variables:"\n\
-echo "FLASK_ENV: $FLASK_ENV"\n\
-echo "DATABASE_URL: ${DATABASE_URL:0:30}..." # Affiche seulement le début\n\
-\n\
-# Test de connexion PostgreSQL\n\
-echo "Testing PostgreSQL connection..."\n\
-python3 -c "\n\
-import sys\n\
-import os\n\
-try:\n\
-    from sqlalchemy import create_engine, text\n\
-    db_url = os.environ.get(\"DATABASE_URL\")\n\
-    if not db_url:\n\
-        print(\"ERROR: DATABASE_URL not set\")\n\
-        sys.exit(1)\n\
-    # Ajouter les options SSL\n\
-    if \"?\" in db_url:\n\
-        db_url = db_url.split(\"?\")[0] + \"?sslmode=require\"\n\
-    engine = create_engine(db_url, connect_args={\"sslmode\": \"require\"})\n\
-    with engine.connect() as conn:\n\
-        result = conn.execute(text(\"SELECT version();\"))\n\
-        print(f\"PostgreSQL connected: {result.scalar()[:50]}\")\n\
-    print(\"Database connection successful!\")\n\
-except Exception as e:\n\
-    print(f\"ERROR connecting to database: {e}\")\n\
-    sys.exit(1)\n\
-"\n\
-\n\
-# Initialiser la base de données\n\
-echo "Initializing database..."\n\
-python3 -c "\n\
-from app import create_app, db\n\
-app = create_app()\n\
-with app.app_context():\n\
-    db.create_all()\n\
-    print(\"Database tables created successfully\")\n\
-" || {\n\
-    echo "ERROR: Failed to initialize database"\n\
-    exit 1\n\
-}\n\
-\n\
-echo "Starting supervisord..."\n\
-exec /usr/bin/supervisord -c /etc/supervisor/conf.d/apex.conf\n\
-' > /app/start.sh && chmod +x /app/start.sh
+# Installer les dépendances système minimales
+# libpq-dev est nécessaire pour psycopg2
+# curl est utile pour le healthcheck
+RUN apt-get update && apt-get install -y \
+    libpq-dev \
+    curl \
+    gcc \
+    && rm -rf /var/lib/apt/lists/*
 
-# Créer la configuration supervisord
-RUN echo '[supervisord]\n\
-nodaemon=true\n\
-user=root\n\
-logfile=/var/log/supervisor/supervisord.log\n\
-pidfile=/var/run/supervisord.pid\n\
-loglevel=info\n\
-\n\
-[program:flask]\n\
-command=flask run --host=0.0.0.0 --port=7860\n\
-directory=/app\n\
-user=user\n\
-autostart=true\n\
-autorestart=true\n\
-stdout_logfile=/dev/stdout\n\
-stdout_logfile_maxbytes=0\n\
-stderr_logfile=/dev/stderr\n\
-stderr_logfile_maxbytes=0\n\
-environment=PYTHONPATH=/app,FLASK_APP=run.py,HOME=/home/user\n\
-startsecs=10\n\
-startretries=3\n\
-\n\
-[program:scheduler]\n\
-command=python3 -m app.task_runner --daemon\n\
-directory=/app\n\
-user=user\n\
-autostart=true\n\
-autorestart=true\n\
-stdout_logfile=/dev/stdout\n\
-stdout_logfile_maxbytes=0\n\
-stderr_logfile=/dev/stderr\n\
-stderr_logfile_maxbytes=0\n\
-environment=PYTHONPATH=/app,HOME=/home/user\n\
-startsecs=10\n\
-startretries=3' > /etc/supervisor/conf.d/apex.conf
+# Copier et installer les requirements
+COPY requirements.txt .
+RUN pip install --no-cache-dir --upgrade -r requirements.txt
+# Installer Gunicorn pour la production
+RUN pip install gunicorn
 
-# Variables d'environnement
-ENV PYTHONPATH=/app
-ENV FLASK_APP=run.py
-ENV PATH="/home/user/.local/bin:$PATH"
-ENV HOME=/home/user
+# Copier le code
+COPY . .
 
-# NE PAS définir PGSSLCERT, PGSSLKEY, PGSSLROOTCERT ici
-# On va utiliser les fichiers créés dans .postgresql/
+# Créer un utilisateur non-root pour la sécurité
+RUN useradd -m appuser && chown -R appuser:appuser /app
+USER appuser
 
-# Exposer le port Flask
+# Exposer le port (Hugging Face Spaces utilise 7860 par défaut)
 EXPOSE 7860
 
-# Commande de démarrage avec script de vérification
-CMD ["/app/start.sh"]
+# Lancer l'application avec Gunicorn (Serveur de production robuste)
+# --bind 0.0.0.0:7860 : Écoute sur toutes les interfaces
+# run:app : Fichier run.py, instance 'app'
+CMD ["gunicorn", "--bind", "0.0.0.0:7860", "--workers", "2", "--timeout", "120", "run:app"]