Fluxheim/ドキュメント/Systemdとコンテナ

Systemdとコンテナ

native hostsにはsystemd、隔離deploymentにはrootless containersを使います。

Rootless Podman実行実行

podman run --name fluxheim --replace \
  -p 8080:8080 \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  -v ./site:/srv/site:ro \
  -v fluxheim-cache:/var/cache/fluxheim \
  ghcr.io/valkyoth/fluxheim:v1.6.30

container mounts

mountRecommended mode
configread-only bind mount。
static contentread-only bind mount。
ACME state保存先保存先persistent writable volume。
Disk cachePersistent writable volume sized for the cache policy.
secretspublic fileではなく、container secretまたはcredentials directory。

systemd flow

fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pager

production checklist

  • release versionsまたはimage digestsを固定します。
  • configとcontentはread-onlyでmountします。
  • Keep ACME and cache state on persistent volumes.
  • 実行予定のprofileに対してconfigを検証します。
  • trafficを変更する前にhealth checksとrollback commandsを用意します。
日本語
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar