Bastille 0.9.20220216 版本已经发布,这是一个用于自动部署和管理在使用 FreeBSD Jail 机制隔离的容器中运行的应用程序的系统。 代码是用Shell编写的,不需要外部依赖即可运行,并在BSD许可下分发。
为了管理容器,提供了 Bastille 命令行界面,允许您基于所选的 FreeBSD 版本创建和更新 Jail 环境,并执行容器操作,例如启动/停止、构建、克隆、导入/导出、转换、更改设置、管理网络访问并设置资源消耗限制。 可以在容器中部署 Linux 环境(Ubuntu 和 Debian),并使用 Linuxulator 运行。 在高级功能中,它支持同时在多个容器中运行标准命令、嵌套模板、快照和备份。 容器中的根分区以只读模式挂载。
该存储库提供了大约 60 个模板,用于快速启动典型应用程序的容器,其中包含服务器程序(nginx、mysql、wordpress、asterisk、redis、postfix、elasticsearch、salt 等)、开发人员程序(gitea、gitlab、jenkins jenkins、python) 、php、perl、ruby、rust、go、node.js、openjdk)和用户(firefox、chromium)。 支持创建容器堆栈,允许您在另一个模板中使用一个模板。 容器运行环境既可以在物理服务器或Raspberry Pi板上创建,也可以在AWS EC2、Vultr和DigitalOcean云环境中创建。
该项目由 SaltStack 的 Christer Edwards 开发,他还维护 FreeBSD 的 Salt 集中配置管理系统的端口。 Christer曾为Ubuntu的开发做出过贡献,曾担任GNOME基金会的系统管理员,并曾在Adobe工作(他是Adobe用于监控和维护系统安全的开源Hubble工具的作者)。
在新版本中:
- 添加了对 ZFS 分区上托管的克隆监狱环境的支持。
- 添加了“bastille list release -p”命令,以在列出环境中的系统版本时显示中间版本。
- 改进了 Linux 环境的部署。 添加了对 Aarch64 (arm64) 架构使用 Debian 和 Ubuntu 环境的支持。
- 使用 VNET 子系统创建用于组合容器的虚拟网络的问题已得到解决。
来源: opennet.ru