È stato pubblicato il rilascio di Bastille 0.9.20220216, un sistema per automatizzare il deploy e la gestione delle applicazioni eseguite in container isolati utilizzando il meccanismo Jail di FreeBSD. Il codice è scritto in Shell, non richiede dipendenze esterne per il funzionamento ed è distribuito sotto licenza BSD.
Per la gestione dei container, è disponibile l'interfaccia a riga di comando Bastille. Questa permette di creare e aggiornare ambienti isolati in base alla versione di FreeBSD selezionata ed eseguire operazioni sui container come avvio/arresto, compilazione, clonazione, importazione/esportazione, conversione, modifica delle impostazioni, gestione dell'accesso alla rete e impostazione dei limiti di consumo delle risorse. È supportata la distribuzione di ambienti in container. Linux (Ubuntu и Debian), eseguito utilizzando Linuxulator. Le funzionalità avanzate includono il supporto per l'esecuzione simultanea di comandi comuni in più container, modelli nidificati, snapshot e backup. La partizione root nel container viene montata in sola lettura.
Il repository offre circa 60 modelli per l'avvio rapido di contenitori di applicazioni tipiche, che presentano programmi per server (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, ecc.), sviluppatori (gitea, gitlab, jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) e utenti (firefox, chromium). Sono supportati gli stack di container, consentendo l'utilizzo di un modello all'interno di un altro. L'ambiente per l'esecuzione dei container può essere creato sia su server fisici. server o schede Raspberry Pi, nonché negli ambienti cloud AWS EC2, Vultr e DigitalOcean.
Il progetto è in fase di sviluppo da parte di Christer Edwards di SaltStack, che gestisce anche le versioni del sistema centralizzato di gestione della configurazione Salt per FreeBSD. Christer è stato in passato coinvolto nello sviluppo di UbuntuÈ stato amministratore di sistema presso la GNOME Foundation e ha lavorato presso Adobe (è l'autore del toolkit Hubble, open source e sviluppato da Adobe, per il monitoraggio e la manutenzione della sicurezza dei sistemi).
Nella nuova versione:
- Aggiunto supporto per la clonazione di ambienti jail ospitati su partizioni ZFS.
- Aggiunto il comando "bastille list release -p" per mostrare le versioni intermedie quando si elencano le versioni del sistema negli ambienti.
- Distribuzione migliorata degli ambienti con LinuxAggiunto il supporto per l'utilizzo degli ambienti Debian и Ubuntu per l'architettura Aarch64 (arm64).
- Sono stati risolti i problemi con la creazione di reti virtuali per la combinazione di contenitori utilizzando il sottosistema VNET.
Fonte: opennet.ru
