Опубликован выпуск Bastille 0.9.20220216, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD.
Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшоты и резервное копирование. Корневой раздел в контейнере монтируется в режиме только для чтения.
В репозитории предлагается около 60 шаблонов для быстрого запуска контейнеров типовых приложений, в которых представлены программы для серверов (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt и т.п.), разработчиков (gitea, gitlab, jenkins jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) и пользователей (firefox, сhromium). Поддерживается создание стеков контейнеров, позволяющих использовать один шаблон в другом. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных окружениях AWS EC2, Vultr и DigitalOcean.
Проект развивает Кристер Эдвардс (Christer Edwards) из компании SaltStack, который в том числе сопровождает порты с системой централизованного управления конфигурацией Salt для FreeBSD. Кристер когда-то участвовал в разработке Ubuntu, был системным администраторм в GNOME Foundation и работал в компании Adobe (является автором открытого компанией Adobe инструментария Hubble для мониторинга и поддержания безопасности систем).
在新版本中:
- Добавлена поддержка клонирования jail-окружений, размещённых на разделах ZFS.
- Добавлена команда «bastille list release -p» для показа промежуточных выпусков при выводе списка версий системы в окружениях.
- Улучшено развёртывание окружений с Linux. Добавлена поддержка использования окружений Debian и Ubuntu для архитектуры Aarch64 (arm64).
- Решены проблемы с созданием виртуальных сетей для объединения контейнеров с использованием подсистемы VNET.
來源: opennet.ru