Systemd og containere
Brug systemd til native hosts eller rootless containere til isolerede deployments.
Rootless Podman-kørsel-kørsel
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Container-mounts
| Mount-punkt-punkt | Recommended mode |
|---|---|
| Config-indstilling-indstilling | Read-only bind mount-punkt. |
| Statisk indhold | Read-only bind mount-punkt. |
| ACME-state | Persistent skrivbart volume. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Hemmeligheder | Container secret eller credentials directory, ikke en public file. |
Systemd-flow
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProduction-tjekliste
- Pin release-versioner eller image digests.
- Mount-punkt-punkt config og indhold read-only.
- Keep ACME and cache state on persistent volumes.
- Valider config mod den profil, du planlægger at køre.
- Hold health checks og rollback-kommandoer klar, før trafik ændres.