Fluxheim/문서/systemd 및 컨테이너

systemd 및 컨테이너

native host에는 systemd를, 격리된 배포에는 rootless container를 사용하세요.

Rootless Podman

podman run --name fluxheim --replace \
  -p 8080:8080 \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  -v ./site:/srv/site:ro \
  -v fluxheim-cache:/var/cache/fluxheim \
  ghcr.io/valkyoth/fluxheim:v1.6.30

container mount

mountRecommended mode
configread-only bind mount.
정적 contentread-only bind mount.
ACME statepersistent writable volume.
Disk cachePersistent writable volume sized for the cache policy.
secretpublic file이 아니라 container secret 또는 credentials directory.

systemd 흐름

fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pager

프로덕션 체크리스트

  • release version 또는 image digest를 고정하세요.
  • config와 content는 read-only로 mount하세요.
  • Keep ACME and cache state on persistent volumes.
  • 실행하려는 profile에 대해 config를 검증하세요.
  • traffic을 바꾸기 전에 health check와 rollback command를 준비하세요.
한국어
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar