Publicouse a versión de Bastille 0.9.20220216, un sistema para automatizar o despregamento e xestión de aplicacións que se executan en contedores illados mediante o mecanismo FreeBSD Jail. O código está escrito en Shell, non require dependencias externas para o seu funcionamento e distribúese baixo a licenza BSD.
Para xestionar contedores, ofrécese unha interface de liña de comandos de bastille que lle permite crear e actualizar contornas de cárcere baseándose na versión seleccionada de FreeBSD e realizar operacións de contedores como iniciar/parar, construír, clonar, importar/exportar, converter, cambiar a configuración, etc. xestionar o acceso á rede e establecer restricións no consumo de recursos. É posible implantar contornas Linux (Ubuntu e Debian) nun contedor, que se executa mediante Linuxulator. Entre as funcións avanzadas, admite a execución de comandos estándar en varios contedores á vez, modelos anidados, instantáneas e copias de seguridade. A partición raíz do contedor está montada en modo de só lectura.
O repositorio ofrece uns 60 modelos para lanzar rapidamente contedores de aplicacións típicas, que conteñen programas para servidores (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, etc.), desenvolvedores (gitea, gitlab, jenkins jenkins, python). , php, perl, ruby, rust, go, node.js, openjdk) e usuarios (firefox, chromium). Admite a creación de pilas de contedores, o que lle permite usar un modelo noutro. O ambiente para executar contedores pódese crear tanto en servidores físicos ou placas Raspberry Pi, como nos contornos de nube AWS EC2, Vultr e DigitalOcean.
O proxecto está a ser desenvolvido por Christer Edwards de SaltStack, quen tamén mantén os portos do sistema de xestión de configuración centralizada de Salt para FreeBSD. Christer contribuíu unha vez ao desenvolvemento de Ubuntu, foi administrador de sistemas na Fundación GNOME e traballou para Adobe (é o autor da ferramenta Hubble de código aberto de Adobe para supervisar e manter a seguridade do sistema).
Na nova versión:
- Engadiuse compatibilidade para clonar ambientes de cárcere aloxados en particións ZFS.
- Engadiuse o comando "bastille list release -p" para mostrar as versións intermedias ao enumerar as versións do sistema en ambientes.
- Implementación mellorada de ambientes Linux. Engadido soporte para o uso de ambientes Debian e Ubuntu para a arquitectura Aarch64 (arm64).
- Resolvéronse os problemas coa creación de redes virtuais para combinar contedores mediante o subsistema VNET.
Fonte: opennet.ru