Paskelbtas Bastille 0.9.20220216 leidimas – sistema, skirta automatizuoti programų, veikiančių konteineriuose, atskirtuose naudojant FreeBSD Jail mechanizmą, diegimą ir valdymą. Kodas parašytas „Shell“, jo veikimui nereikia išorinių priklausomybių ir platinamas pagal BSD licenciją.
Konteineriams tvarkyti suteikiama Bastilijos komandų eilutės sąsaja, kuri leidžia kurti ir atnaujinti Jail aplinkas pagal pasirinktą FreeBSD versiją ir atlikti konteinerio operacijas, tokias kaip paleidimas/stabdymas, kūrimas, klonavimas, importavimas/eksportavimas, konvertavimas, nustatymų keitimas, valdyti prieigą prie tinklo ir nustatyti išteklių vartojimo apribojimus. Galima įdiegti Linux aplinkas (Ubuntu ir Debian) konteineryje, veikiančiame naudojant Linuxulator. Be papildomų funkcijų, ji palaiko standartinių komandų paleidimą keliuose konteineriuose vienu metu, įdėtus šablonus, momentines nuotraukas ir atsargines kopijas. Šakninis skaidinys konteineryje yra sumontuotas tik skaitymo režimu.
Saugykloje yra apie 60 šablonų, skirtų greitai paleisti tipinių programų konteinerius, kuriuose yra programos serveriams (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt ir kt.), kūrėjams (gitea, gitlab, jenkins jenkins , python , php, perl, ruby, rust, go, node.js, openjdk) ir vartotojai (firefox, chromium). Palaiko konteinerių krūvų kūrimą, leidžiantį naudoti vieną šabloną kitame. Konteinerių veikimo aplinka gali būti sukurta tiek fiziniuose serveriuose ar Raspberry Pi plokštėse, tiek AWS EC2, Vultr ir DigitalOcean debesų aplinkose.
Projektą kuria Christeris Edwardsas iš „SaltStack“, kuris taip pat prižiūri „Salt“ centralizuotos „FreeBSD“ konfigūracijos valdymo sistemos prievadus. Christeris kažkada prisidėjo prie Ubuntu kūrimo, buvo sistemos administratorius GNOME fonde ir dirbo „Adobe“ (jis yra „Adobe“ atvirojo kodo „Hubble“ įrankio, skirto sistemos saugumui stebėti ir palaikyti, autorius).
Naujame leidime:
- Pridėtas palaikymas kalėjimo aplinkų, priglobtų ZFS skaidiniuose, klonavimui.
- Pridėta komanda „bastille list release -p“, kad būtų rodomi tarpiniai leidimai, kai pateikiamos sistemos versijos aplinkose.
- Patobulintas Linux aplinkų diegimas. Pridėtas palaikymas naudojant Debian ir Ubuntu aplinkas Aarch64 (arm64) architektūrai.
- Išspręstos problemos kuriant virtualius tinklus, skirtus konteineriams sujungti naudojant VNET posistemį.
Šaltinis: opennet.ru