Spaces:

madibaalbert
/

PostgreSQL

Paused

App Files Files Community

madibaalbert commited on 23 days ago

Commit

f6408b2

verified ·

1 Parent(s): 4e620ae

Update Dockerfile

Browse files

Files changed (1) hide show

Dockerfile +18 -20

Dockerfile CHANGED Viewed

@@ -2,7 +2,7 @@
 # OMNIGROUP - POSTGRESQL CLOUD SOUVERAIN
 # Infrastructure de Données de Haute Performance
 # Spécial Hugging Face Spaces + Persistence
-# Fix : Permission Denied sur /data
 # ==========================================
 FROM postgres:16-bookworm
@@ -13,37 +13,35 @@ USER root
 ENV DEBIAN_FRONTEND=noninteractive \
     POSTGRES_DB=nextcloud \
     POSTGRES_USER=madiba_admin \
-    # On définit PGDATA directement dans le volume persistant
     PGDATA=/data/postgres_storage/pgdata
-# 2. Configuration pour Hugging Face Spaces (Port 7860 exigé)
 RUN sed -i "s/#port = 5432/port = 7860/" /usr/share/postgresql/postgresql.conf.sample
-# 3. Préparation du volume persistant (Phase ROOT)
-# On crée toute l'arborescence ici pour que postgres en soit propriétaire
-RUN mkdir -p /data/postgres_storage/pgdata && \
-    chown -R postgres:postgres /data && \
-    chmod -R 700 /data/postgres_storage
-# 4. Script d'Initialisation Robuste
 RUN echo '#!/bin/bash\n\
 set -e\n\
 \n\
-echo "[OMNIGROUP] Initialisation du moteur PostgreSQL..." \n\
 \n\
-# Vérification des permissions au runtime par précaution\n\
-# Si le dossier appartient à root, on ne pourra rien faire, \n\
-# mais le build ci-dessus devrait régler le problème.\n\
 \n\
-echo "[SYSTEM] Démarrage de PostgreSQL sur le port 7860..." \n\
-exec docker-entrypoint.sh postgres -p 7860' > /usr/local/bin/run_postgres.sh && \
     chmod +x /usr/local/bin/run_postgres.sh
-# 5. Sécurité
-# On s'assure que les dossiers de socket sont accessibles
-RUN mkdir -p /var/run/postgresql && chown -R postgres:postgres /var/run/postgresql && chmod 2777 /var/run/postgresql
-USER postgres
 EXPOSE 7860

 # OMNIGROUP - POSTGRESQL CLOUD SOUVERAIN
 # Infrastructure de Données de Haute Performance
 # Spécial Hugging Face Spaces + Persistence
+# Fix : Permission Override au Runtime
 # ==========================================
 FROM postgres:16-bookworm
 ENV DEBIAN_FRONTEND=noninteractive \
     POSTGRES_DB=nextcloud \
     POSTGRES_USER=madiba_admin \
+    # On utilise un sous-dossier pour éviter de toucher à la racine de /data
     PGDATA=/data/postgres_storage/pgdata
+# 2. Configuration pour Hugging Face Spaces (Port 7860)
 RUN sed -i "s/#port = 5432/port = 7860/" /usr/share/postgresql/postgresql.conf.sample
+# 3. Préparation des répertoires système
+RUN mkdir -p /var/run/postgresql && chown -R postgres:postgres /var/run/postgresql && chmod 2777 /var/run/postgresql
+# 4. Script d'Entrée "Souverain" (Exécuté en ROOT)
 RUN echo '#!/bin/bash\n\
 set -e\n\
 \n\
+echo "[OMNIGROUP] Stabilisation des permissions du volume..." \n\
+\n\
+# Création et attribution du dossier de données au runtime\n\
+mkdir -p /data/postgres_storage/pgdata\n\
+chown -R postgres:postgres /data\n\
+chmod -R 700 /data/postgres_storage\n\
 \n\
+echo "[SYSTEM] Passage à l utilisateur postgres et démarrage sur le port 7860..." \n\
 \n\
+# On utilise exec avec gosu (préinstallé dans l image postgres officielle) \n\
+# pour lancer le point d entrée officiel en tant qu utilisateur postgres\n\
+exec gosu postgres docker-entrypoint.sh postgres -p 7860' > /usr/local/bin/run_postgres.sh && \
     chmod +x /usr/local/bin/run_postgres.sh
+# 5. On reste en ROOT pour le démarrage afin de pouvoir gérer /data
+USER root
 EXPOSE 7860