Se ha publicado el lanzamiento de Bastille 0.9.20220216, un sistema para automatizar el despliegue y gestión de aplicaciones que se ejecutan en contenedores aislados mediante el mecanismo Jail de FreeBSD. El código está escrito en Shell, no requiere dependencias externas para su funcionamiento y se distribuye bajo licencia BSD.
Para administrar contenedores, se proporciona una interfaz de línea de comandos bastille que le permite crear y actualizar entornos Jail basados en la versión seleccionada de FreeBSD y realizar operaciones de contenedor como iniciar/detener, construir, clonar, importar/exportar, convertir, cambiar configuraciones, gestionar el acceso a la red y establecer restricciones en el consumo de recursos. Es posible implementar entornos Linux (Ubuntu y Debian) en un contenedor, ejecutándose mediante Linuxulator. Entre las funciones avanzadas, admite la ejecución de comandos estándar en varios contenedores a la vez, plantillas anidadas, instantáneas y copias de seguridad. La partición raíz del contenedor está montada en modo de solo lectura.
El repositorio ofrece alrededor de 60 plantillas para iniciar rápidamente contenedores de aplicaciones típicas, que contienen programas para servidores (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, etc.), desarrolladores (gitea, gitlab, jenkins jenkins, python , php, perl, ruby, rust, go, node.js, openjdk) y usuarios (firefox, chromium). Admite la creación de pilas de contenedores, lo que le permite utilizar una plantilla en otra. El entorno para ejecutar contenedores se puede crear tanto en servidores físicos o placas Raspberry Pi, como en los entornos de nube AWS EC2, Vultr y DigitalOcean.
El proyecto está siendo desarrollado por Christer Edwards de SaltStack, quien también mantiene puertos del sistema de gestión de configuración centralizada Salt para FreeBSD. Christer contribuyó una vez al desarrollo de Ubuntu, fue administrador de sistemas en la Fundación GNOME y trabajó para Adobe (es el autor de la herramienta Hubble de código abierto de Adobe para monitorear y mantener la seguridad del sistema).
En el nuevo lanzamiento:
- Se agregó soporte para clonar entornos jail alojados en particiones ZFS.
- Se agregó el comando "bastilla list release -p" para mostrar versiones intermedias al enumerar versiones del sistema en entornos.
- Implementación mejorada de entornos Linux. Se agregó soporte para el uso de entornos Debian y Ubuntu para la arquitectura Aarch64 (arm64).
- Se han resuelto los problemas con la creación de redes virtuales para combinar contenedores utilizando el subsistema VNET.
Fuente: opennet.ru