services: # docker compose 서비스 정의 루트
  dind: # Docker-in-Docker 데몬 컨테이너
    image: docker:24-dind # 도커 데몬이 포함된 공식 dind 이미지(v24)
    privileged: true # 컨테이너 안에서 도커 데몬을 구동하려면 privileged 권한 필요
    environment:
      - DOCKER_TLS_CERTDIR= # dind의 TLS 인증서 디렉터리 비활성화(평문 2375 사용)
    volumes:
      - dind-cache:/var/lib/docker # 도커 레이어/이미지 캐시를 볼륨에 보존해 재빌드 가속
      - ./docker-daemon.json:/etc/docker/daemon.json:ro # 도커 데몬 설정(동시 업로드 제한 등) 주입
    healthcheck:
      test: ['CMD-SHELL', 'docker info > /dev/null 2>&1 || exit 1'] # 데몬 준비 여부 검사
      interval: 2s # 2초마다 헬스체크
      timeout: 1s # 1초 넘기면 실패로 간주
      retries: 30 # 최대 30회 재시도(약 60초 대기)

  builder: # 빌드/푸시를 수행하는 도커 CLI 컨테이너
    image: docker:24-cli # 도커 CLI만 포함된 경량 이미지(v24)
    depends_on:
      dind:
        condition: service_healthy # dind 헬스체크 통과 후에만 시작
    working_dir: /workspace # 작업 디렉터리(호스트의 리포지토리를 마운트)
    volumes:
      - .:/workspace # 현재 리포지토리를 컨테이너에 바인드 마운트
    env_file:
      - ./.env.dockerize # USER/TOKEN, TAG 등 환경변수 로드
    environment:
      - DOCKER_HOST=tcp://dind:2375 # dind 데몬에 접속하도록 설정
      - DOCKER_BUILDKIT=1 # BuildKit 활성화(빠르고 캐시 효율적)
      - REGISTRY=git.mnco.dev # 푸시할 레지스트리 호스트
      - IMAGE=mnco/regecy-wallet-backend # 레포지토리/이미지 이름
      - TAG=latest # 기본 태그
    command: [
        'sh',
        '-lc',
        'until docker version >/dev/null 2>&1; do echo ''waiting for dind...''; sleep 1; done; echo "$$TOKEN" | docker login $$REGISTRY -u $$USER --password-stdin && docker buildx build --platform linux/amd64 --target runner -t $$REGISTRY/$$IMAGE:$$TAG --provenance=false --sbom=false --push .',
      ] # dind 대기 → 레지스트리 로그인 → buildx 빌드/푸시

volumes:
  dind-cache: # dind의 /var/lib/docker를 저장하는 네임드 볼륨