Опубліковано випуск Bastille 0.9.20220216, системи для автоматизації розгортання та управління програмами, що запускаються в контейнерах, ізольованих за допомогою механізму FreeBSD Jail. Код написаний на Shell, не вимагає роботи зовнішніх залежностей і поширюється під ліцензією BSD.
Для управління контейнерами надається інтерфейс командного рядка bastille, що дозволяє створювати та оновлювати Jail-оточення на базі вибраної версії FreeBSD та виконувати такі операції з контейнерами, як запуск/зупинка, складання, клонування, імпорт/експорт, перетворення, зміна налаштувань, керування мережним доступом та Завдання обмежень споживання ресурсів. Дозволяється розгортання у контейнері оточення з Linux (Ubuntu та Debian), що виконуються з використанням Linuxulator. З розширених можливостей підтримується запуск типових команд разом у кількох контейнерах, вкладені шаблони, снапшоти та резервне копіювання. Кореневий розділ у контейнері монтується у режимі лише читання.
У репозиторії пропонується близько 60 шаблонів для швидкого запуску контейнерів типових додатків, в яких представлені програми для серверів (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt і т.п.), розробників (gitea, gitlab, jenkins jenkins , python, php, perl, ruby, rust, go, node.js, openjdk) та користувачів (firefox, сhromium). Підтримується створення стеків контейнерів, що дозволяють використовувати один шаблон в іншому. Оточення для запуску контейнерів може бути створене як на фізичних серверах або платах Raspberry Pi, так і у хмарних оточеннях AWS EC2, Vultr та DigitalOcean.
Проект розвиває Крістер Едвардс (Christer Edwards) із компанії SaltStack, який у тому числі супроводжує порти із системою централізованого управління конфігурацією Salt для FreeBSD. Крістер колись брав участь у розробці Ubuntu, був системним адміністратором у GNOME Foundation і працював у компанії Adobe (є автором відкритого компанією Adobe інструментарію Hubble для моніторингу та підтримки безпеки систем).
У новому випуску:
- Додано підтримку клонування jail-оточень, розміщених на розділах ZFS.
- Додано команду bastille list release -p для показу проміжних випусків при виведенні списку версій системи в оточеннях.
- Покращено розгортання оточення з Linux. Додана підтримка використання оточення Debian та Ubuntu для архітектури Aarch64 (arm64).
- Вирішено проблеми зі створенням віртуальних мереж для об'єднання контейнерів із використанням підсистеми VNET.
Джерело: opennet.ru