FreeBSD Jail mekanizması kullanılarak izole edilmiş konteynerlerde çalışan uygulamaların dağıtımını ve yönetimini otomatikleştiren bir sistem olan Bastille 0.9.20220216'nın sürümü yayınlandı. Kod Shell'de yazılmıştır, çalışması için harici bağımlılık gerektirmez ve BSD lisansı altında dağıtılır.
Konteynerleri yönetmek için, seçilen FreeBSD sürümüne göre Jail ortamları oluşturmanıza ve güncellemenize ve başlatma/durdurma, oluşturma, klonlama, içe/dışa aktarma, dönüştürme, ayarları değiştirme gibi konteyner işlemlerini gerçekleştirmenize olanak tanıyan bir bastille komut satırı arayüzü sağlanır. ağ erişimini yönetmek ve kaynak tüketimine kısıtlamalar koymak. Linux ortamlarını (Ubuntu ve Debian) Linuxulator kullanarak çalışan bir konteynere dağıtmak mümkündür. Gelişmiş özellikler arasında, standart komutların aynı anda birkaç kapta çalıştırılmasını, iç içe şablonları, anlık görüntüleri ve yedeklemeleri destekler. Kaptaki kök bölüm salt okunur modda bağlanır.
Bu depo, tipik uygulamaların konteynerlerini hızlı bir şekilde başlatmak için yaklaşık 60 şablon sunmaktadır; bu şablonlar, programlar içeren uygulamalar sunmaktadır. sunucular (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, vb.), geliştiriciler (gitea, gitlab, jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) ve kullanıcılar (firefox, chromium) için tasarlanmıştır. Konteyner yığınları desteklenir ve bir şablonun diğerinin içinde kullanılmasına olanak tanır. Konteynerleri çalıştırmak için ortam hem fiziksel hem de sanal ortamlarda oluşturulabilir. sunucular veya Raspberry Pi kartlarında, ayrıca AWS EC2, Vultr ve DigitalOcean bulut ortamlarında.
Proje, aynı zamanda FreeBSD için Salt merkezi konfigürasyon yönetim sisteminin bağlantı noktalarını da koruyan SaltStack'tan Christer Edwards tarafından geliştiriliyor. Christer bir zamanlar Ubuntu'nun geliştirilmesine katkıda bulunmuş, GNOME Vakfı'nda sistem yöneticisi olarak çalışmış ve Adobe için çalışmıştır (sistem güvenliğini izlemek ve sürdürmek için Adobe'nin açık kaynaklı Hubble aracının yazarıdır).
Yeni sürümde:
- ZFS bölümlerinde barındırılan hapishane ortamlarının klonlanması için destek eklendi.
- Ortamlarda sistem sürümlerini listelerken ara sürümleri göstermek için "bastille list sürüm -p" komutu eklendi.
- Linux ortamlarının geliştirilmiş dağıtımı. Aarch64 (arm64) mimarisi için Debian ve Ubuntu ortamlarını kullanma desteği eklendi.
- VNET alt sistemini kullanarak konteynerleri birleştirmek için sanal ağlar oluşturmayla ilgili sorunlar çözüldü.
Kaynak: opennet.ru
