FROM python:3.8-slim

# 创建非 root 用户
RUN useradd -m -u 1000 appuser

# 安装必要的系统包
RUN apt-get update && apt-get install -y \
    xvfb \
    chromium \
    chromium-driver \
    xauth \
    wget \
    gnupg \
    && rm -rf /var/lib/apt/lists/*

# 创建工作目录
WORKDIR /app

# 复制应用代码
COPY . .

# 安装 Python 依赖
COPY requirements.txt .
RUN pip install -r requirements.txt

# 创建并设置必要的目录权限
RUN mkdir -p /tmp/.X11-unix && \
    chmod 1777 /tmp/.X11-unix && \
    mkdir -p /tmp/matplotlib && \
    chown -R appuser:appuser /tmp/matplotlib && \
    chown -R appuser:appuser /app

# 创建启动脚本
RUN echo '#!/bin/bash\nXvfb :99 -screen 0 1024x768x16 &\nexport DISPLAY=:99\nexport MPLCONFIGDIR=/tmp/matplotlib\npython app.py' > /app/start.sh && \
    chmod +x /app/start.sh

# 切换到非 root 用户
USER appuser

# 设置环境变量
ENV DISPLAY=:99
ENV MPLCONFIGDIR=/tmp/matplotlib

# 启动命令
CMD ["/app/start.sh"]