Opublikowano wersję Bastille 0.9.20220216, systemu automatyzującego wdrażanie i zarządzanie aplikacjami działającymi w izolowanych kontenerach przy użyciu mechanizmu FreeBSD Jail. Kod napisany jest w Shell, nie wymaga do działania zewnętrznych zależności i jest rozpowszechniany na licencji BSD.
Do zarządzania kontenerami dostępny jest interfejs wiersza poleceń bastille, który umożliwia tworzenie i aktualizację środowisk Jail w oparciu o wybraną wersję FreeBSD oraz wykonywanie operacji na kontenerach, takich jak uruchamianie/zatrzymywanie, budowanie, klonowanie, importowanie/eksportowanie, konwertowanie, zmiana ustawień, zarządzanie dostępem do sieci i ustawianie ograniczeń zużycia zasobów. Możliwe jest wdrożenie środowisk Linux (Ubuntu i Debian) w kontenerze, uruchamianych przy użyciu Linuxulatora. Wśród zaawansowanych funkcji obsługuje uruchamianie standardowych poleceń w kilku kontenerach jednocześnie, zagnieżdżone szablony, migawki i kopie zapasowe. Partycja główna w kontenerze jest zamontowana w trybie tylko do odczytu.
Repozytorium oferuje około 60 szablonów do szybkiego uruchamiania kontenerów typowych aplikacji, które zawierają programy dla serwerów (nginx, mysql, wordpress, asterisk, redis, postfix, Elasticsearch, salt itp.), programistów (gitea, gitlab, jenkins jenkins, python , php, perl, ruby, rust, go, node.js, openjdk) i użytkowników (firefox, chromium). Obsługuje tworzenie stosów kontenerów, umożliwiając korzystanie z jednego szablonu w innym. Środowisko do uruchamiania kontenerów można stworzyć zarówno na serwerach fizycznych lub płytach Raspberry Pi, jak i w środowiskach chmurowych AWS EC2, Vultr i DigitalOcean.
Projekt rozwija Christer Edwards z SaltStack, który utrzymuje także porty scentralizowanego systemu zarządzania konfiguracją Salt dla FreeBSD. Christer przyczynił się kiedyś do rozwoju Ubuntu, był administratorem systemu w Fundacji GNOME i pracował dla Adobe (jest autorem narzędzia Adobe Hubble o otwartym kodzie źródłowym do monitorowania i utrzymywania bezpieczeństwa systemu).
W nowym wydaniu:
- Dodano obsługę klonowania środowisk więziennych hostowanych na partycjach ZFS.
- Dodano polecenie „bastille list release -p”, aby wyświetlić wydania pośrednie podczas wyświetlania listy wersji systemu w środowiskach.
- Ulepszone wdrażanie środowisk Linux. Dodano obsługę środowisk Debian i Ubuntu dla architektury Aarch64 (arm64).
- Rozwiązano problemy z tworzeniem sieci wirtualnych do łączenia kontenerów za pomocą podsystemu VNET.
Źródło: opennet.ru