Bastille 0.9.20220216 是一個使用 FreeBSD Jail 機制隔離的容器中運行的應用程式的自動部署和管理系統,現已發布。程式碼是用 Shell 編寫的,不需要外部依賴即可運行,並根據 BSD 許可證分發。
對於容器管理,我們提供了 Bastille 命令列介面。它允許您根據所選的 FreeBSD 版本建立和更新受限環境,並執行諸如啟動/停止、建置、複製、匯入/匯出、轉換、變更設定、管理網路存取以及設定資源消耗限制等容器操作。此外,我們也支援在容器中部署環境。 Linux (Ubuntu и Debian),使用 Linux容器的進階功能包括支援在多個容器中同時執行常用指令、巢狀範本、快照和備份。容器中的根分割區以唯讀方式掛載。
該儲存庫提供了約 60 個模板,用於快速啟動典型應用程式的容器,這些容器展示了用於運行的程式。 服務器 (nginx、mysql、wordpress、asterisk、redis、postfix、elasticsearch、salt 等)、開發者(gitea、gitlab、jenkins、python、php、perl、ruby、rust、go、node.js、openjdk)和使用者(firefox、chromium)。支援容器堆疊,允許在一個模板中嵌套使用另一個模板。運行容器的環境可以在實體機上建立。 伺服器 或 Raspberry Pi 開發板,以及 AWS EC2、Vultr 和 DigitalOcean 雲端環境。
該專案由 SaltStack 的 Christer Edwards 開發,他同時也是 Salt 集中式組態管理系統 FreeBSD 移植版本的維護者。 Christer 曾參與過…的開發。 Ubuntu他曾是 GNOME 基金會的系統管理員,也曾在 Adobe 工作(他是 Adobe 開源的 Hubble 工具包的作者,該工具包用於監控和維護系統安全)。
在新版本中:
- 增加了對克隆 ZFS 分區上託管的監獄環境的支援。
- 新增了“bastille list release -p”命令,以便在環境中列出系統版本時顯示中間版本。
- 改善環境部署 Linux增加了對使用環境的支持 Debian и Ubuntu 適用於 Aarch64 (arm64) 架構。
- 解決了使用 VNET 子系統建立虛擬網路以連接容器的問題。
來源: opennet.ru
