зненацька я знайшов і вирішив хибу, через яку я не міг запустити веб-сервер lighttpd для роздачі блогу. виявляється, що банальна логіка не завжди помічна для вирішення суто технічних проблем, або, іншими словами, read the f*cking manual! отже, де ховалася заковика? в налаштуваннях зв’язку контейнера з проксі traefik!
щоби зв’язати сервіс в контейнері з traefik’ом, потрібно вказати, на який порт traefik має переадресовувати певні запити. приміром, в моєму випадку запити до blog.tivasyk.info треба було адресувати контейнеру lighttpd на порт… який? бо всередині контейнера веб-сервер слухає стандартний для http порт 80, але назовні він «транслюється» (exposed в термінах docker) на порт 8088. отже, логічно, що traefik має перекидати запити на порт 8088, правильно?
сюрприз: неправильно! виявляється, traefik спілкується з контейнерами через мережу docker, і в налаштуваннях треба вказувати внутрішній порт сервісу. себто, в моєму випадку, 80.
тож наразі цей щоденничок роздає lighttpd, а не сам jekyll, хоча для читача нічого не змінилося. при цьому веб-сервер jekyll’а відключено — він лише генерує статичні html’и для блогу. тепер трішки поспостерігаю, чи це вирішило повністю початкову проблему — надмірне використання процесора.