# 基于 halohub/halo:2.20 镜像
FROM halohub/halo:2.20

# 创建持久化存储目录
RUN mkdir -p /root/.halo2

# 设置数据卷挂载点
VOLUME /root/.halo2

# 修改目录权限
RUN chown -R 1000:1000 /root /root/.halo2

# 切换到非 root 用户
USER 1000

# 暴露端口 8090
EXPOSE 8090