# Dockerfile (kaniko-with-bash) docker.unbox-x.net/registry/tools/kaniko:v1.23.2
# Stage 1: 공식 Kaniko executor 바이너리 추출
FROM debian:bookworm-slim

# 기본 유틸 설치
RUN apt-get update && \
    apt-get install -y --no-install-recommends \
      bash coreutils ca-certificates curl && \
    rm -rf /var/lib/apt/lists/*

# kaniko 바이너리 복사
COPY --from=gcr.io/kaniko-project/executor:v1.23.2 /kaniko/executor /kaniko/executor

# 비루트 사용자 생성
RUN useradd -m -u 1000 kaniko

# 권한 부여
RUN mkdir -p /workspace && \
    chown -R kaniko:kaniko /workspace /kaniko && \
    chmod -R g+rw /workspace /kaniko

# 실행 환경
ENV PATH="/kaniko:$PATH"
ENV HOME=/workspace

WORKDIR /workspace
USER kaniko
ENTRYPOINT ["/kaniko/executor"]