È stato pubblicato il rilascio di Bastille 0.9.20220216, un sistema per automatizzare il deploy e la gestione delle applicazioni eseguite in container isolati utilizzando il meccanismo Jail di FreeBSD. Il codice è scritto in Shell, non richiede dipendenze esterne per il funzionamento ed è distribuito sotto licenza BSD.
Per gestire i contenitori, viene fornita un'interfaccia a riga di comando bastille che consente di creare e aggiornare ambienti Jail in base alla versione selezionata di FreeBSD ed eseguire operazioni sui contenitori come avvio/arresto, costruzione, clonazione, importazione/esportazione, conversione, modifica delle impostazioni, gestire l'accesso alla rete e impostare restrizioni sul consumo delle risorse. È possibile distribuire ambienti Linux (Ubuntu e Debian) in un contenitore, in esecuzione utilizzando Linuxulator. Tra le funzionalità avanzate, supporta l'esecuzione di comandi standard in più contenitori contemporaneamente, modelli nidificati, istantanee e backup. La partizione root nel contenitore è montata in modalità di sola lettura.
Il repository offre circa 60 modelli per avviare rapidamente contenitori di applicazioni tipiche, che contengono programmi per server (nginx, mysql, wordpress, asterisco, redis, postfix, elasticsearch, salt, ecc.), sviluppatori (gitea, gitlab, jenkins jenkins , python , php, perl, ruby, ruggine, go, node.js, openjdk) e utenti (firefox, chromium). Supporta la creazione di pile di contenitori, consentendoti di utilizzare un modello in un altro. L'ambiente per l'esecuzione dei container può essere realizzato sia su server fisici o schede Raspberry Pi, sia negli ambienti cloud AWS EC2, Vultr e DigitalOcean.
Il progetto è stato sviluppato da Christer Edwards di SaltStack, che mantiene anche i port del sistema di gestione della configurazione centralizzato Salt per FreeBSD. Christer una volta ha contribuito allo sviluppo di Ubuntu, è stato amministratore di sistema presso la Fondazione GNOME e ha lavorato per Adobe (è l'autore dello strumento Hubble open source di Adobe per il monitoraggio e il mantenimento della sicurezza del sistema).
Nella nuova versione:
- Aggiunto supporto per la clonazione di ambienti jail ospitati su partizioni ZFS.
- Aggiunto il comando "bastille list release -p" per mostrare le versioni intermedie quando si elencano le versioni del sistema negli ambienti.
- Migliorata la distribuzione degli ambienti Linux. Aggiunto il supporto per l'utilizzo degli ambienti Debian e Ubuntu per l'architettura Aarch64 (arm64).
- Sono stati risolti i problemi con la creazione di reti virtuali per la combinazione di contenitori utilizzando il sottosistema VNET.
Fonte: opennet.ru