FROM python:3.10-slim-bookworm

# 第一阶段：以root身份准备环境
# 创建缓存目录并设置权限
RUN mkdir -p /model-cache && \
    chmod 777 /model-cache

# 设置环境变量
ENV TRANSFORMERS_CACHE=/model-cache \
    HF_HOME=/model-cache \
    PYTHONUNBUFFERED=1

# 安装系统依赖
RUN apt-get update && \
    apt-get install -y --no-install-recommends gcc python3-dev && \
    rm -rf /var/lib/apt/lists/*

# 创建应用用户（避免使用useradd权限问题）
RUN adduser --disabled-password --gecos "" appuser && \
    chown -R appuser:appuser /model-cache

# 切换用户
USER appuser
WORKDIR /app

# 安装Python依赖
COPY requirements.txt .
RUN pip install --user --no-cache-dir -r requirements.txt

# 复制应用代码
COPY app.py .

EXPOSE 8080
CMD ["gunicorn", "--bind", "0.0.0.0:8080", "--timeout", "120", "app:app"]