version: "3.3"
services:
  telegram_shop_prod:
    build:
      context: .
      dockerfile: ./Dockerfile
    hostname: telegram_shop_prod
    container_name: telegram_shop_prod
    restart: always
    env_file:
      - .env
    volumes:
      - ./db:/app/db/ # Синхронизация базы данных
      - ./src:/app/src/ # Синхронизация исходного кода
      - ./package.json:/app/package.json # Синхронизация package.json
      - ./package-lock.json:/app/package-lock.json # Синхронизация package-lock.json
      - ./wg/config/wg0.conf:/etc/wireguard/wg0.conf # Монтируем конфиг WireGuard
      - ./wg/config/resolv.conf:/etc/resolv.conf  # Монтируем resolv.conf 
      - ./wg/start.sh:/app/start.sh  # Монтируем start.sh
    cap_add: # Необходимо для работы WireGuard
      - NET_ADMIN 
      - SYS_MODULE 
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1 # Необходимо для маршрутизации
    privileged: true # Даем контейнеру повышенные привилегии
    networks:
      default: