Systemd и контейнеры
Используйте systemd для native hosts или rootless containers для изолированных deployments.
Rootless Podman запуск запуск
podman run --name fluxheim --replace \
-p 8080:8080 \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
-v ./site:/srv/site:ro \
-v fluxheim-cache:/var/cache/fluxheim \
ghcr.io/valkyoth/fluxheim:v1.6.30Container mounts для Podman для Podman
| Mount point point | Recommended mode |
|---|---|
| Конфигурация | Read-only bind mount для safety. |
| Static content каталог каталог | Read-only bind mount для safety. |
| ACME state том том | Persistent writable volume для state. |
| Disk cache | Persistent writable volume sized for the cache policy. |
| Secrets хранилище хранилище | Container secret или credentials directory, не public file. |
Systemd flow запуска запуска
fluxheim --config /etc/fluxheim/fluxheim.toml --check-config
sudo systemctl restart fluxheim
sudo systemctl status fluxheim
journalctl -u fluxheim -n 100 --no-pagerProduction checklist перед релизом перед релизом
- Закрепляйте release versions или image digests.
- Монтируйте config и content read-only.
- Keep ACME and cache state on persistent volumes.
- Проверьте config против profile, который планируете запускать.
- Держите health checks и rollback commands готовыми до смены traffic.