Systemd en containers
Gebruik systemd voor native hosts of rootless containers voor geïsoleerde deployments.
Rootless Podman-gebruik-gebruik
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Container-mounts
| Mountpuntpunt | Recommended mode |
|---|---|
| Configuratieuratie | Read-only bind mount gebruiken. |
| Statische content | Read-only bind mount gebruiken. |
| ACME-state | Persistent schrijfbaar volume. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Secrets-opslag-opslag | Container secret of credentials-directory, geen publiek bestand. |
Systemd-flow
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProductiechecklist
- Pin releaseversies of image-digests.
- Mountpuntpunt config en content read-only.
- Keep ACME and cache state on persistent volumes.
- Valideer config tegen het profiel dat je wilt draaien.
- Houd health checks en rollback-commando's klaar voordat je verkeer wijzigt.