Bylo zveřejněno vydání Bastille 0.9.20220216, systému pro automatizaci nasazení a správy aplikací běžících v kontejnerech izolovaných pomocí mechanismu FreeBSD Jail. Kód je napsán v prostředí Shell, pro provoz nevyžaduje externí závislosti a je distribuován pod licencí BSD.
Pro správu kontejnerů je k dispozici rozhraní příkazového řádku Bastille, které vám umožňuje vytvářet a aktualizovat prostředí Jail na základě vybrané verze FreeBSD a provádět operace kontejnerů, jako je spouštění/zastavování, sestavování, klonování, import/export, konverze, změna nastavení, správa přístupu k síti a nastavení omezení spotřeby zdrojů. Je možné nasadit linuxová prostředí (Ubuntu a Debian) v kontejneru běžícím pomocí Linuxulatoru. Mezi pokročilé funkce podporuje spouštění standardních příkazů v několika kontejnerech najednou, vnořené šablony, snímky a zálohy. Kořenový oddíl v kontejneru je připojen v režimu pouze pro čtení.
Úložiště nabízí asi 60 šablon pro rychlé spouštění kontejnerů typických aplikací, které obsahují programy pro servery (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt atd.), vývojáře (gitea, gitlab, jenkins jenkins, python , php, perl, ruby, rust, go, node.js, openjdk) a uživatelé (firefox, chromium). Podporuje vytváření stohů kontejnerů, což vám umožňuje používat jednu šablonu v jiné. Prostředí pro provoz kontejnerů lze vytvořit jak na fyzických serverech nebo deskách Raspberry Pi, tak v cloudových prostředích AWS EC2, Vultr a DigitalOcean.
Projekt vyvíjí Christer Edwards ze SaltStack, který také spravuje porty systému centralizované správy konfigurace Salt pro FreeBSD. Christer se kdysi podílel na vývoji Ubuntu, byl správcem systému v nadaci GNOME a pracoval pro Adobe (je autorem open-source Hubbleova nástroje Adobe pro sledování a údržbu zabezpečení systému).
V novém vydání:
- Přidána podpora pro klonování vězeňských prostředí hostovaných na oddílech ZFS.
- Přidán příkaz "bastille list release -p" pro zobrazení přechodných vydání při výpisu verzí systému v prostředích.
- Vylepšené nasazení prostředí Linuxu. Přidána podpora pro použití prostředí Debian a Ubuntu pro architekturu Aarch64 (arm64).
- Problémy s vytvářením virtuálních sítí pro kombinování kontejnerů pomocí subsystému VNET byly vyřešeny.
Zdroj: opennet.ru