Systemd & Container
Nutze systemd für native Hosts oder rootless Container für isolierte Deployments.
Rootless Podman
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Container-Mounts
| Mount | Recommended mode |
|---|---|
| Config | Read-only Bind-Mount. |
| Statischer Inhalt | Read-only Bind-Mount. |
| ACME-State | Persistentes schreibbares Volume. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Secrets | Container-Secret oder Credentials-Verzeichnis, keine offentliche Datei. |
Systemd-Ablauf
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProduktions-Checkliste
- Pinne Release-Versionen oder Image-Digests.
- Binde Konfiguration und Inhalte read-only ein.
- Keep ACME and cache state on persistent volumes.
- Validiere die Konfiguration gegen das Profil, das du ausfuhren willst.
- Halte Health-Checks und Rollback-Befehle bereit, bevor Traffic geandert wird.