Frigivelsen af Bastille 0.9.20220216 er blevet offentliggjort, et system til automatisering af udrulning og administration af applikationer, der kører i containere, der er isoleret ved hjælp af FreeBSD Jail-mekanismen. Koden er skrevet i Shell, kræver ikke eksterne afhængigheder for drift og distribueres under BSD-licensen.
For at administrere containere er der tilvejebragt en bastille-kommandolinjegrænseflade, der giver dig mulighed for at oprette og opdatere Jail-miljøer baseret på den valgte version af FreeBSD og udføre containerhandlinger såsom start/stop, bygning, kloning, import/eksport, konvertering, ændring af indstillinger, styring af netværksadgang og indstilling af restriktioner på ressourceforbrug. Det er muligt at installere Linux-miljøer (Ubuntu og Debian) i en container, der kører ved hjælp af Linuxulator. Blandt de avancerede funktioner understøtter det at køre standardkommandoer i flere containere på én gang, indlejrede skabeloner, snapshots og sikkerhedskopier. Rodpartitionen i beholderen er monteret i skrivebeskyttet tilstand.
Lagret tilbyder omkring 60 skabeloner til hurtigt at starte containere med typiske applikationer, som indeholder programmer til servere (nginx, mysql, wordpress, stjerne, redis, postfix, elasticsearch, salt osv.), udviklere (gitea, gitlab, jenkins jenkins , python , php, perl, ruby, rust, go, node.js, openjdk) og brugere (firefox, chromium). Understøtter oprettelsen af stakke af containere, så du kan bruge en skabelon i en anden. Miljøet til at køre containere kan oprettes både på fysiske servere eller Raspberry Pi boards og i AWS EC2, Vultr og DigitalOcean cloud-miljøerne.
Projektet udvikles af Christer Edwards fra SaltStack, som også vedligeholder porte af Salts centraliserede konfigurationsstyringssystem til FreeBSD. Christer bidrog engang til udviklingen af Ubuntu, var systemadministrator hos GNOME Foundation og arbejdede for Adobe (han er forfatter til Adobes open source Hubble-værktøj til overvågning og vedligeholdelse af systemsikkerhed).
I den nye udgivelse:
- Tilføjet understøttelse af kloning af fængselsmiljøer hostet på ZFS-partitioner.
- Tilføjet kommando "bastille list release -p" for at vise mellemudgivelser, når systemversioner vises i miljøer.
- Forbedret udrulning af Linux-miljøer. Tilføjet support til brug af Debian- og Ubuntu-miljøer til Aarch64 (arm64)-arkitekturen.
- Problemer med at skabe virtuelle netværk til at kombinere containere ved hjælp af VNET-undersystemet er blevet løst.
Kilde: opennet.ru