Systemd ja konteinerid
Kasuta native hostide jaoks systemd-d või isoleeritud deploymentide jaoks rootless konteinereid.
Rootless Podman konteiner konteiner
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Konteineri mountid
| Mount-punkt-punkt | Recommended mode |
|---|---|
| Config-seade-seade | Read-only bind mount-punkt. |
| Staatiline sisu | Read-only bind mount-punkt. |
| ACME-state | Püsiv kirjutatav volume. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Saladused | Container secret või credentials directory, mitte avalik fail. |
Systemd voog
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProduction kontrollnimekiri
- Fikseeri release-versioonid või image digestid.
- Mount-punkt-punkti config ja sisu read-only.
- Keep ACME and cache state on persistent volumes.
- Valideeri config profiili vastu, mida plaanid käitada.
- Hoia health checkid ja rollback-käsud valmis enne liikluse muutmist.