Foi publicado o lançamento do Bastille 0.9.20220216, um sistema para automatizar a implantação e gerenciamento de aplicações executadas em contêineres isolados usando o mecanismo FreeBSD Jail. O código é escrito em Shell, não requer dependências externas para funcionamento e é distribuído sob licença BSD.
Para gerenciar contêineres, é fornecida uma interface de linha de comando bastille que permite criar e atualizar ambientes Jail com base na versão selecionada do FreeBSD e executar operações de contêiner, como iniciar/parar, construir, clonar, importar/exportar, converter, alterar configurações, gerenciar o acesso à rede e definir restrições ao consumo de recursos. É possível implantar ambientes Linux (Ubuntu e Debian) em um container, rodando usando Linuxulator. Entre os recursos avançados, ele suporta a execução de comandos padrão em vários contêineres ao mesmo tempo, modelos aninhados, instantâneos e backups. A partição raiz no contêiner é montada em modo somente leitura.
O repositório oferece cerca de 60 modelos para iniciar rapidamente contêineres de aplicativos típicos, que contêm programas para servidores (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, etc.), desenvolvedores (gitea, gitlab, jenkins jenkins, python , php, perl, ruby, ferrugem, go, node.js, openjdk) e usuários (firefox, chromium). Suporta a criação de pilhas de contêineres, permitindo usar um modelo em outro. O ambiente para execução de containers pode ser criado tanto em servidores físicos ou placas Raspberry Pi, quanto nos ambientes de nuvem AWS EC2, Vultr e DigitalOcean.
O projeto está sendo desenvolvido por Christer Edwards da SaltStack, que também mantém portas do sistema de gerenciamento de configuração centralizado Salt para FreeBSD. Christer já contribuiu para o desenvolvimento do Ubuntu, foi administrador de sistema na Fundação GNOME e trabalhou para a Adobe (ele é o autor da ferramenta Hubble de código aberto da Adobe para monitorar e manter a segurança do sistema).
Na nova versão:
- Adicionado suporte para clonagem de ambientes jail hospedados em partições ZFS.
- Adicionado o comando "bastille list release -p" para mostrar versões intermediárias ao listar versões do sistema em ambientes.
- Implantação aprimorada de ambientes Linux. Adicionado suporte para uso de ambientes Debian e Ubuntu para a arquitetura Aarch64 (arm64).
- Os problemas com a criação de redes virtuais para combinar contêineres usando o subsistema VNET foram resolvidos.
Fonte: opennet.ru