Апублікаваны выпуск Bastille 0.9.20220216, сістэмы для аўтаматызацыі разгортвання і кіраванні прыкладаннямі, якія запускаюцца ў кантэйнерах, ізаляваных пры дапамозе механізму FreeBSD Jail. Код напісаны на Shell, не патрабуе для працы вонкавых залежнасцяў і распаўсюджваецца пад ліцэнзіяй BSD.
Для кіравання кантэйнерамі падаецца інтэрфейс каманднага радка bastille, які дазваляе ствараць і абнаўляць Jail-акружэнні на базе абранай версіі FreeBSD і выконваць такія аперацыі з кантэйнерамі, як запуск/прыпынак, зборка, кланаванне, імпарт/экспарт, пераўтварэнне, змена налад, кіраванне сеткавым доступам і заданне абмежаванняў спажывання рэсурсаў. Дапушчаецца разгортванне ў кантэйнеры асяроддзяў c Linux (Ubuntu і Debian), выкананых з выкарыстаннем Linuxulator. З пашыраных магчымасцяў падтрымліваецца запуск тыпавых каманд зараз у некалькіх кантэйнерах, укладзеныя шаблоны, снапшоты і рэзервовае капіраванне. Каранёвы падзел у кантэйнеры манціруецца ў рэжыме толькі для чытання.
У рэпазітары прапануецца каля 60 шаблонаў для хуткага запуску кантэйнераў тыпавых прыкладанняў, у якіх прадстаўлены праграмы для сервераў (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt і да т.п.), распрацоўшчыкаў (gitea, gitlab, jenkins jenkins , python, php, perl, ruby, rust, go, node.js, openjdk) і карыстальнікаў (firefox, сhromium). Падтрымліваецца стварэнне стэкаў кантэйнераў, якія дазваляюць выкарыстоўваць адзін шаблон у іншым. Асяроддзе для запуску кантэйнераў можа быць створана як на фізічных серверах ці поплатках Raspberry Pi, так і ў хмарных асяродках AWS EC2, Vultr і DigitalOcean.
Праект развівае Крыстэр Эдвардс (Christer Edwards) з кампаніі SaltStack, які ў тым ліку суправаджае парты з сістэмай цэнтралізаванага кіравання канфігурацыяй Salt для FreeBSD. Крыстэр калісьці ўдзельнічаў у распрацоўцы Ubuntu, быў сістэмным адміністратарам у GNOME Foundation і працаваў у кампаніі Adobe (з'яўляецца аўтарам адкрытага кампаніяй Adobe інструментара Hubble для маніторынгу і падтрыманні бяспекі сістэм).
У новым выпуску:
- Дададзена падтрымка кланавання jail-акружэнняў, размешчаных на раздзелах ZFS.
- Дададзена каманда bastille list release -p для паказу прамежкавых выпускаў пры вывадзе спісу версій сістэмы ў асяроддзі.
- Палепшана разгортванне асяродкаў з Linux. Дададзена падтрымка выкарыстання асяродкаў Debian і Ubuntu для архітэктуры Aarch64 (arm64).
- Вырашаны праблемы са стварэннем віртуальных сетак для аб'яднання кантэйнераў з выкарыстаннем падсістэмы VNET.
Крыніца: opennet.ru