Systemd i kontenery
Użyj systemd dla native hostów albo kontenerów rootless dla izolowanych deploymentów.
Tryb Tryb Rootless Podman
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Punkt mounty kontenera
| Punkt mount | Recommended mode |
|---|---|
| Konfiguracja | Read-only bind mount dla configu. |
| Treść statyczna | Read-only bind mount dla configu. |
| ACME state directory directory | Persistent writable volume dla state. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Sekrety | Container secret albo credentials directory, nie public file. |
Przepływ systemd
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerLista kontrolna production
- Przypnij wersje release albo image digests.
- Zamontuj config i content read-only.
- Keep ACME and cache state on persistent volumes.
- Zweryfikuj config względem profilu, który planujesz uruchomić.
- Trzymaj health checks i rollback commands gotowe przed zmianą traffic.