Dockerfile মাস্টারি: Go অ্যাপ্লিকেশনের জন্য প্রোডাকশন গাইড

# ❌ খারাপ - বিশাল ইমেজ
FROM golang:1.21
 
# ✅ ভালো - বিল্ডের জন্য alpine
FROM golang:1.21-alpine AS builder
 
# ✅ সেরা - রানটাইমের জন্য scratch/alpine
FROM scratch
# অথবা
FROM alpine:3.19

# ❌ খারাপ - root এ কাজ করা
COPY . /
RUN go build
 
# ✅ ভালো - ডেডিকেটেড ডিরেক্টরি
# ডিরেক্টরি তৈরি । পরবর্তী সব কমান্ড (যেমন COPY, RUN) এই ফোল্ডারের ভেতরেই এক্সিকিউট বা রান হয়।
# এটি অনেকটা লিনাক্সের cd (change directory) কমান্ডের মতো।
WORKDIR /app
COPY . .
RUN go build

# ✅ ভালো - COPY ব্যবহার
COPY go.mod go.sum ./
COPY main.go .
 
# ❌ খারাপ - ADD ব্যবহার (যদি না দরকার হয়)
ADD https://example.com/file.tar.gz .
 
# ✅ ভালো - নির্দিষ্ট ফাইল কপি (সব কিছু না)
COPY cmd/ ./cmd/
COPY internal/ ./internal/

# ❌ খারাপ - অনেক লেয়ার (স্লো বিল্ড)
RUN apk add --no-cache ca-certificates
RUN apk add --no-cache tzdata
RUN apk add --no-cache curl
 
# ✅ ভালো - এক লেয়ার (দ্রুত বিল্ড)
RUN apk add --no-cache \
    ca-certificates \
    tzdata \
    curl
 
# ✅ সেরা - ক্লিনআপ সহ
RUN apk add --no-cache ca-certificates tzdata && \
    rm -rf /var/cache/apk/*

# ✅ বিল্ড টাইম কনফিগ
ENV GO111MODULE=on \
    CGO_ENABLED=0 \
    GOOS=linux \
    GOARCH=amd64
 
# ✅ রানটাইম কনফিগ
ENV APP_ENV=production \
    LOG_LEVEL=info \
    PORT=8080
 
# 💡 মেন্টর টিপ: সেন্সিটিভ ডাটা ENV এ রাখো না!
# ❌ এভাবে করো না:
ENV DB_PASSWORD=secret123
 
# ✅ এভাবে করো:
# docker run --env-file .env myapp

# ডকুমেন্টেশনের জন্য (সিকিউরিটি না!)
EXPOSE 8080
 
# 💡 নোট: এটা শুধু ডকুমেন্টেশন, আসলে পোর্ট open করে না
# পোর্ট open করতে: docker run -p 8080:8080 myapp

# ❌ খারাপ - root হিসেবে রান (সিকিউরিটি রিস্ক)
# (কিছু না লিখলে ডিফল্ট root)
 
# ✅ ভালো - non-root user
RUN addgroup -g 1001 appgroup && \
    adduser -D -u 1001 -G appgroup appuser
 
USER appuser
 
# ✅ সেরা - ownership সহ
COPY --chown=appuser:appgroup ./app .
USER appuser

# ✅ HTTP endpoint check
HEALTHCHECK --interval=30s --timeout=3s --start-period=40s --retries=3 \
    CMD wget --no-verbose --tries=1 --spider http://localhost:8080/health || exit 1
 
# ✅ Custom script
COPY healthcheck.sh /usr/local/bin/
HEALTHCHECK CMD /usr/local/bin/healthcheck.sh

FROM golang:1.21-alpine
 
# ১. কোড কপি (যেহেতু কোড বদলেছে, এখানে Cache Miss ❌)
COPY . .
 
# ২. মডিউল ডাউনলোড (আগের ধাপ নতুন করে হয়েছে, তাই ডমিনো এফেক্টে এটাও নতুন করে হবে ⚠️)
RUN go mod download  # ← সমস্যা: ৫ মিনিট সময় নষ্ট!
 
# ৩. বিল্ড
RUN go build -o app .
 

FROM golang:1.21-alpine
WORKDIR /app
 
# ১. ডিপেন্ডেন্সি ফাইল কপি (ফাইলে হাত দেইনি, তাই Cache Hit ✅)
COPY go.mod go.sum ./
 
# ২. মডিউল ডাউনলোড (আগের ধাপ ক্যাশড, তাই এটাও ক্যাশ থেকে আসবে ✅)
RUN go mod download  # ← সুবিধা: ডাউনলোড স্কিপ করবে, ০ সেকেন্ড লাগবে!
 
# ৩. সোর্স কোড কপি (এখানে এসে দেখবে কোড বদলেছে, এখান থেকে নতুন কাজ শুরু)
COPY . .
RUN go build -o app .
 

# ============================================
# Stage 1: The Builder (রান্নাঘর) 🍳
# ============================================
FROM golang:1.21-alpine AS builder
 
# Git এবং অন্যান্য টুলস ইন্সটল (শুধু বিল্ডের জন্য দরকার)
RUN apk add --no-cache git ca-certificates tzdata
 
WORKDIR /build
 
# ১. স্মার্ট ক্যাশিং: আগে go.mod কপি করছি যাতে বারবার ডাউনলোড না হয়
COPY go.mod go.sum ./
RUN go mod download
RUN go mod verify
 
# ২. সোর্স কোড কপি
COPY . .
 
# ৩. সুপার অপ্টিমাইজড বিল্ড (ব্যাখ্যা নিচে দেখুন)
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build \
    -ldflags='-w -s -extldflags "-static"' \
    -a \
    -o /build/app \
    ./cmd/server
 
# ============================================
# Stage 2: Production (ডাইনিং টেবিল) 🍽️
# ============================================
FROM alpine:3.19
 
# রানটাইমের জন্য মিনিমাম রিকোয়ারমেন্ট
RUN apk add --no-cache \
    ca-certificates \
    tzdata \
    curl
 
# ৪. সিকিউরিটি: রুট ইউজার বাদ দিয়ে সাধারণ ইউজার তৈরি
RUN addgroup -g 1001 appgroup && \
    adduser -D -u 1001 -G appgroup appuser
 
WORKDIR /app
 
# ৫. ম্যাজিক কপি: আগের স্টেজ থেকে শুধু বাইনারিটা নিয়ে আসা
COPY --from=builder --chown=appuser:appgroup /build/app .
 
# কনফিগারেশন ফাইল (যদি লাগে)
# COPY --chown=appuser:appgroup ./config ./config
# COPY --chown=appuser:appgroup ./migrations ./migrations
 
# ৬. সাধারণ ইউজারে সুইচ করা (হ্যাক হলেও ক্ষতি কম হবে)
USER appuser
 
# ৭. হেলথ চেক (কুবারনেটিস বা ডকারের জন্য জরুরি)
HEALTHCHECK --interval=30s --timeout=3s --start-period=40s \
    CMD wget --no-verbose --tries=1 --spider http://localhost:8080/health || exit 1
 
EXPOSE 8080
 
# ৮. সিগন্যাল হ্যান্ডলিং এর জন্য Exec Form
CMD ["./app"]
 

-ldflags='-w -s'
 

# ✅ Specific version (not latest)
FROM golang:1.21-alpine AS builder
 
# ✅ Verify checksums
RUN go mod verify
 
# ✅ No secrets in image
# ❌ করো না: COPY .env .
# ✅ করো: docker run --env-file .env myapp
 
# ✅ Minimal runtime
FROM alpine:3.19
# FROM scratch  # আরও secure, কিন্তু debugging কঠিন
 
# ✅ Non-root user
USER appuser
 
# ✅ Read-only filesystem (optional)
# docker run --read-only --tmpfs /tmp myapp

# Git files
.git
.gitignore
.gitattributes

# Development files
.vscode
.idea
*.swp
*.swo
*~

# Documentation
README.md
docs/
*.md

# Test files
*_test.go
**/*_test.go
testdata/

# Build artifacts
bin/
dist/
build/
*.exe

# Dependencies (will be downloaded in container)
vendor/

# Environment files
.env
.env.*
*.env

# CI/CD files
.github/
.gitlab-ci.yml
Jenkinsfile

# Docker files
Dockerfile*
docker-compose*.yml
.dockerignore

# Logs
*.log
logs/

# OS files
.DS_Store
Thumbs.db

# Temporary files
tmp/
temp/
*.tmp

myapp/
├── cmd/
│   └── server/
│       └── main.go
├── internal/
│   ├── handler/
│   ├── service/
│   └── repository/
├── pkg/
│   └── logger/
├── migrations/
├── config/
├── go.mod
├── go.sum
├── Dockerfile
├── .dockerignore
└── docker-compose.yml

# ============================================
# Build Arguments
# ============================================
ARG GO_VERSION=1.21
ARG ALPINE_VERSION=3.19
 
# ============================================
# Stage 1: Dependencies
# ============================================
FROM golang:${GO_VERSION}-alpine AS deps
 
WORKDIR /app
 
# Install build dependencies
RUN apk add --no-cache git
 
# Copy dependency files
COPY go.mod go.sum ./
 
# Download dependencies
RUN go mod download && go mod verify
 
# ============================================
# Stage 2: Build
# ============================================
FROM golang:${GO_VERSION}-alpine AS builder
 
WORKDIR /build
 
# Copy dependencies from deps stage
COPY --from=deps /go/pkg /go/pkg
 
# Copy dependency files
COPY go.mod go.sum ./
 
# Copy source code
COPY cmd/ ./cmd/
COPY internal/ ./internal/
COPY pkg/ ./pkg/
 
# Build arguments for metadata
ARG VERSION=dev
ARG BUILD_TIME
ARG GIT_COMMIT
 
# Build with optimizations and metadata
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build \
    -ldflags="-w -s \
    -X main.Version=${VERSION} \
    -X main.BuildTime=${BUILD_TIME} \
    -X main.GitCommit=${GIT_COMMIT}" \
    -a \
    -installsuffix cgo \
    -o app \
    ./cmd/server
 
# Verify binary
RUN chmod +x app && ./app --version || true
 
# ============================================
# Stage 3: Production
# ============================================
FROM alpine:${ALPINE_VERSION}
 
# Labels for metadata
LABEL maintainer="your-email@example.com" \
      version="${VERSION}" \
      description="My Go Application"
 
# Install runtime dependencies
RUN apk add --no-cache \
    ca-certificates \
    tzdata \
    curl \
    && update-ca-certificates
 
# Set timezone
ENV TZ=Asia/Dhaka
 
# Create non-root user and group
RUN addgroup -g 1001 -S appgroup && \
    adduser -u 1001 -S appuser -G appgroup
 
# Create necessary directories
RUN mkdir -p /app/logs /app/data && \
    chown -R appuser:appgroup /app
 
WORKDIR /app
 
# Copy binary from builder
COPY --from=builder --chown=appuser:appgroup /build/app .
 
# Copy configuration files (if any)
# COPY --chown=appuser:appgroup ./config ./config
# COPY --chown=appuser:appgroup ./migrations ./migrations
 
# Create healthcheck script
RUN echo '#!/bin/sh' > /app/healthcheck.sh && \
    echo 'wget --no-verbose --tries=1 --spider http://localhost:${PORT:-8080}/health || exit 1' >> /app/healthcheck.sh && \
    chmod +x /app/healthcheck.sh && \
    chown appuser:appgroup /app/healthcheck.sh
 
# Switch to non-root user
USER appuser
 
# Environment variables
ENV APP_ENV=production \
    LOG_LEVEL=info \
    PORT=8080
 
# Health check
HEALTHCHECK --interval=30s --timeout=3s --start-period=40s --retries=3 \
    CMD /app/healthcheck.sh
 
# Expose port
EXPOSE 8080
 
# Run application
ENTRYPOINT ["./app"]
CMD ["serve"]

# Build with metadata
docker build \
  --build-arg VERSION=1.0.0 \
  --build-arg BUILD_TIME=$(date -u '+%Y-%m-%d_%H:%M:%S') \
  --build-arg GIT_COMMIT=$(git rev-parse --short HEAD) \
  -t myapp:1.0.0 \
  -t myapp:latest \
  .
 
# Run in production mode
docker run -d \
  --name myapp \
  --restart unless-stopped \
  -p 8080:8080 \
  -e DATABASE_URL=${DATABASE_URL} \
  -e JWT_SECRET=${JWT_SECRET} \
  --memory 512m \
  --cpus 1 \
  -v $(pwd)/logs:/app/logs \
  myapp:1.0.0
 
# Check logs
docker logs -f myapp
 
# Check health
docker inspect --format='{{.State.Health.Status}}' myapp

# ❌ খারাপ - Cache invalidated easily
COPY . .
RUN go build
 
# ✅ ভালো - Smart caching
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN go build

# ❌ খারাপ - অনেক layers
RUN apk add curl
RUN apk add git
RUN apk add ca-certificates
RUN rm -rf /var/cache/apk/*
 
# ✅ ভালো - এক layer
RUN apk add --no-cache curl git ca-certificates

# Enable BuildKit
# export DOCKER_BUILDKIT=1
 
# Cache mount (dependencies)
RUN --mount=type=cache,target=/go/pkg/mod \
    go mod download
 
# Bind mount (go build cache)
RUN --mount=type=cache,target=/root/.cache/go-build \
    --mount=type=cache,target=/go/pkg/mod \
    go build -o app .

FROM golang:1.21
WORKDIR /app
COPY . .
RUN go build -o app .
CMD ["./app"]

FROM golang:1.21-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN go build -o app .
 
FROM alpine:3.19
COPY --from=builder /app/app .
CMD ["./app"]

FROM golang:1.21-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 go build -ldflags="-w -s" -o app .
 
FROM scratch
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=builder /app/app /app
ENTRYPOINT ["/app"]

# ❌ খারাপ - unpredictable builds
FROM golang:latest
FROM alpine:latest
 
# ✅ ভালো - specific versions
FROM golang:1.21-alpine
FROM alpine:3.19

# ❌ খারাপ - অপ্রয়োজনীয় tools
RUN apk add vim nano htop bash zsh
 
# ✅ ভালো - শুধু যা দরকার
RUN apk add --no-cache ca-certificates

# ❌ খারাপ - সব কিছু copy
COPY . .
 
# ✅ ভালো - শুধু যা দরকার + .dockerignore
COPY go.mod go.sum ./
COPY cmd/ ./cmd/
COPY internal/ ./internal/

# ❌ খারাপ - root user (security risk)
# (no USER specified)
 
# ✅ ভালো - non-root user
USER appuser

# ❌ খারাপ - no .dockerignore
# Result: .git, node_modules, etc. copied

# ✅ ভালো - proper .dockerignore
# Result: fast, clean build

package main
 
import (
    "context"
    "fmt"
    "log"
    "net/http"
    "os"
    "os/signal"
    "syscall"
    "time"
)
 
func main() {
    // Create HTTP server
    mux := http.NewServeMux()
    
    // Root handler
    mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintf(w, "Hello from Docker! 🐳\n")
    })
    
    // Health check endpoint
    mux.HandleFunc("/health", func(w http.ResponseWriter, r *http.Request) {
        w.WriteHeader(http.StatusOK)
        fmt.Fprintf(w, `{"status":"healthy"}`)
    })
    
    server := &http.Server{
        Addr:    ":8080",
        Handler: mux,
    }
    
    // Channel for graceful shutdown
    stop := make(chan os.Signal, 1)
    signal.Notify(stop, syscall.SIGTERM, syscall.SIGINT)
    
    // Start server in goroutine
    go func() {
        log.Println("Server starting on :8080")
        if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed {
            log.Fatalf("Server error: %v", err)
        }
    }()
    
    // Wait for signal
    <-stop
    log.Println("Shutting down gracefully...")
    
    // Shutdown with timeout
    ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
    defer cancel()
    
    if err := server.Shutdown(ctx); err != nil {
        log.Printf("Shutdown error: %v", err)
    }
    
    log.Println("Server stopped")
}

module myapp
 
go 1.21

# Build stage
FROM golang:1.21-alpine AS builder
 
WORKDIR /build
 
# Copy dependencies
COPY go.mod go.sum ./
RUN go mod download
 
# Copy source
COPY . .
 
# Build
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags="-w -s" -o app .
 
# Production stage
FROM alpine:3.19
 
RUN apk add --no-cache ca-certificates tzdata
 
RUN addgroup -g 1001 appgroup && \
    adduser -D -u 1001 -G appgroup appuser
 
WORKDIR /app
 
COPY --from=builder --chown=appuser:appgroup /build/app .
 
USER appuser
 
HEALTHCHECK --interval=30s --timeout=3s --start-period=10s \
    CMD wget --no-verbose --tries=1 --spider http://localhost:8080/health || exit 1
 
EXPOSE 8080
 
CMD ["./app"]

# Build
docker build -t myapp:latest .
 
# Run
docker run -d -p 8080:8080 --name myapp myapp:latest
 
# Test
curl http://localhost:8080
curl http://localhost:8080/health
 
# Check health
docker inspect --format='{{.State.Health.Status}}' myapp
 
# View logs
docker logs -f myapp
 
# Stop (graceful)
docker stop myapp
 
# Remove
docker rm myapp