S'ha publicat el llançament de Bastille 0.9.20220216, un sistema per automatitzar el desplegament i la gestió d'aplicacions que s'executen en contenidors aïllats mitjançant el mecanisme FreeBSD Jail. El codi està escrit en Shell, no requereix dependències externes per al seu funcionament i es distribueix sota la llicència BSD.
Per gestionar contenidors, es proporciona una interfície de línia d'ordres bastille que us permet crear i actualitzar entorns de la presó en funció de la versió seleccionada de FreeBSD i realitzar operacions de contenidors com ara iniciar/aturar, crear, clonar, importar/exportar, convertir, canviar la configuració, gestionar l'accés a la xarxa i establir restriccions en el consum de recursos. És possible desplegar entorns Linux (Ubuntu i Debian) en un contenidor, que s'executa amb Linuxulator. Entre les funcions avançades, admet l'execució d'ordres estàndard en diversos contenidors alhora, plantilles imbricades, instantànies i còpies de seguretat. La partició arrel del contenidor es munta en mode de només lectura.
El repositori ofereix unes 60 plantilles per llançar ràpidament contenidors d'aplicacions típiques, que contenen programes per a servidors (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, etc.), desenvolupadors (gitea, gitlab, jenkins jenkins, python). , php, perl, ruby, rust, go, node.js, openjdk) i usuaris (firefox, chromium). Admet la creació de piles de contenidors, la qual cosa us permet utilitzar una plantilla en una altra. L'entorn per executar contenidors es pot crear tant en servidors físics o plaques Raspberry Pi, com als entorns de núvol AWS EC2, Vultr i DigitalOcean.
El projecte està sent desenvolupat per Christer Edwards de SaltStack, que també manté els ports del sistema de gestió de configuració centralitzada de Salt per a FreeBSD. Christer va contribuir una vegada al desenvolupament d'Ubuntu, va ser administrador de sistemes a la Fundació GNOME i va treballar per a Adobe (és l'autor de l'eina Hubble de codi obert d'Adobe per supervisar i mantenir la seguretat del sistema).
A la nova versió:
- S'ha afegit suport per a la clonació d'entorns de presó allotjats a particions ZFS.
- S'ha afegit l'ordre "bastille list release -p" per mostrar les versions intermèdies quan s'enumeren versions del sistema en entorns.
- Implementació millorada d'entorns Linux. S'ha afegit suport per utilitzar entorns Debian i Ubuntu per a l'arquitectura Aarch64 (arm64).
- S'han resolt els problemes amb la creació de xarxes virtuals per combinar contenidors mitjançant el subsistema VNET.
Font: opennet.ru