Die Veröffentlichung von Bastille 0.9.20220216 wurde veröffentlicht, einem System zur Automatisierung der Bereitstellung und Verwaltung von Anwendungen, die in Containern ausgeführt werden, die mithilfe des FreeBSD-Jail-Mechanismus isoliert sind. Der Code ist in Shell geschrieben, erfordert für den Betrieb keine externen Abhängigkeiten und wird unter der BSD-Lizenz verteilt.
Zur Verwaltung von Containern steht eine Bastille-Befehlszeilenschnittstelle zur Verfügung, mit der Sie Jail-Umgebungen basierend auf der ausgewählten Version von FreeBSD erstellen und aktualisieren und Containeroperationen wie Starten/Stoppen, Erstellen, Klonen, Importieren/Exportieren, Konvertieren, Ändern von Einstellungen usw. ausführen können. Verwalten des Netzwerkzugriffs und Festlegen von Einschränkungen für den Ressourcenverbrauch. Es ist möglich, Linux-Umgebungen (Ubuntu und Debian) in einem Container bereitzustellen, der mit Linuxulator ausgeführt wird. Zu den erweiterten Funktionen gehört die gleichzeitige Ausführung von Standardbefehlen in mehreren Containern, verschachtelten Vorlagen, Snapshots und Backups. Die Root-Partition im Container wird im schreibgeschützten Modus gemountet.
Das Repository bietet etwa 60 Vorlagen zum schnellen Starten von Containern typischer Anwendungen, die Programme für Server (Nginx, MySQL, WordPress, Asterisk, Redis, Postfix, Elasticsearch, Salt usw.), Entwickler (Gitea, Gitlab, Jenkins Jenkins, Python) enthalten , php, perl, ruby, rust, go, node.js, openjdk) und Benutzer (Firefox, Chromium). Unterstützt die Erstellung von Containerstapeln, sodass Sie eine Vorlage in einer anderen verwenden können. Die Umgebung zum Ausführen von Containern kann sowohl auf physischen Servern oder Raspberry Pi-Boards als auch in den Cloud-Umgebungen AWS EC2, Vultr und DigitalOcean erstellt werden.
Das Projekt wird von Christer Edwards von SaltStack entwickelt, der auch Portierungen des zentralisierten Konfigurationsmanagementsystems Salt für FreeBSD verwaltet. Christer trug einst zur Entwicklung von Ubuntu bei, war Systemadministrator bei der GNOME Foundation und arbeitete für Adobe (er ist der Autor des Open-Source-Tools Hubble von Adobe zur Überwachung und Aufrechterhaltung der Systemsicherheit).
In der neuen Version:
- Unterstützung für das Klonen von Jail-Umgebungen hinzugefügt, die auf ZFS-Partitionen gehostet werden.
- Befehl „bastille list release -p“ hinzugefügt, um Zwischenversionen anzuzeigen, wenn Systemversionen in Umgebungen aufgelistet werden.
- Verbesserte Bereitstellung von Linux-Umgebungen. Unterstützung für die Verwendung von Debian- und Ubuntu-Umgebungen für die Aarch64-Architektur (arm64) hinzugefügt.
- Probleme beim Erstellen virtueller Netzwerke zum Kombinieren von Containern mithilfe des VNET-Subsystems wurden behoben.
Source: opennet.ru