Systemd και containers
Χρησιμοποίησε systemd για native hosts ή rootless containers για isolated deployments.
Rootless Podman container container
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Container mount σημεία
| Mount σημείο σημείο | Recommended mode |
|---|---|
| Διαμόρφωση | Read-only bind mount ρύθμιση. |
| Static περιεχόμενο | Read-only bind mount ρύθμιση. |
| ACME κατάσταση | Persistent writable volume αποθήκευση. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Μυστικά δεδομένα | Container secret ή credentials directory, όχι public file. |
Systemd ροή
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProduction checklist λίστα λίστα
- Κάνε pin release versions ή image digests.
- Κάνε mount config και content ως read-only.
- Keep ACME and cache state on persistent volumes.
- Κάνε validate το config απέναντι στο profile που σκοπεύεις να τρέξεις.
- Κράτα health checks και rollback commands έτοιμα πριν αλλάξεις traffic.