# Multi-stage build para optimizar el tamaño de la imagen
FROM python:3.11-slim as builder

# Instalar dependencias de compilación
RUN apt-get update && apt-get install -y \
    gcc \
    g++ \
    && rm -rf /var/lib/apt/lists/*

# Crear directorio para las dependencias
WORKDIR /app

# Instalar dependencias en un directorio temporal
COPY requirements.txt .
RUN pip install --user --no-cache-dir --verbose -r requirements.txt

# Imagen final
FROM python:3.11-slim

# Establecer variables de entorno para FastAPI y Celery
ENV PYTHONDONTWRITEBYTECODE=1
ENV PYTHONUNBUFFERED=1
ENV PYTHONPATH=/app
ENV PATH=/home/fastapi/.local/bin:$PATH
ENV C_FORCE_ROOT=1
ENV REDIS_HOST=redis
ENV REDIS_PORT=6379
ENV REDIS_DB=0

# Crear usuario no-root para seguridad
RUN groupadd -r fastapi && useradd -r -g fastapi fastapi

# Instalar dependencias del sistema para Celery y Redis (sin supervisor)
RUN apt-get update && apt-get install -y \
    curl \
    redis-tools \
    && rm -rf /var/lib/apt/lists/*

# Establecer directorio de trabajo
WORKDIR /app

# Copiar dependencias instaladas desde el builder
COPY --from=builder /root/.local /home/fastapi/.local

# Cambiar ownership de los archivos de Python packages al usuario fastapi
RUN chown -R fastapi:fastapi /home/fastapi/.local

# Instalar supervisor para manejar múltiples procesos
RUN pip install supervisor

# Copiar el código de la aplicación
COPY . .

# Crear directorios necesarios y establecer permisos
RUN mkdir -p /app/logs /app/uploads /app/temp /var/log/supervisor /etc/supervisor/conf.d && \
    chown -R fastapi:fastapi /app && \
    chmod -R 755 /app && \
    chown -R fastapi:fastapi /var/log/supervisor /etc/supervisor

# Copiar configuraciones de Supervisor (como root antes de cambiar usuario)
COPY supervisord.conf /etc/supervisor/supervisord.conf
COPY supervisor_celery.conf /etc/supervisor/conf.d/efc_celery.conf

# Cambiar al usuario no-root
USER fastapi

# Exponer puertos
EXPOSE 8001

# Healthcheck para verificar que el servicio está funcionando
HEALTHCHECK --interval=30s --timeout=30s --start-period=5s --retries=3 \
    CMD curl -f http://localhost:8001/api/v1/health || exit 1

# Cambiar temporalmente a root para iniciar supervisor
USER root

# Comando por defecto: usar Supervisor para gestionar FastAPI y Celery
CMD ["supervisord", "-n", "-c", "/etc/supervisor/supervisord.conf"]