29.06.2022

Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail

Опубликован выпуск Bastille 0.9.20220216, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD.

Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшоты и резервное копирование. Корневой раздел в контейнере монтируется в режиме только для чтения.

В репозитории предлагается около 60 шаблонов для быстрого запуска контейнеров типовых приложений, в которых представлены программы для серверов (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt и т.п.), разработчиков (gitea, gitlab, jenkins
jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) и пользователей (firefox, сhromium). Поддерживается создание стеков контейнеров, позволяющих использовать один шаблон в другом. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных окружениях AWS EC2, Vultr и DigitalOcean.

Проект развивает Кристер Эдвардс (Christer Edwards) из компании SaltStack, который в том числе сопровождает порты с системой централизованного управления конфигурацией Salt для FreeBSD. Кристер когда-то участвовал в разработке Ubuntu, был системным администраторм в GNOME Foundation и работал в компании Adobe (является автором открытого компанией Adobe инструментария Hubble для мониторинга и поддержания безопасности систем).

В новом выпуске:

  • Добавлена поддержка клонирования jail-окружений, размещённых на разделах ZFS.
  • Добавлена команда «bastille list release -p» для показа промежуточных выпусков при выводе списка версий системы в окружениях.
  • Улучшено развёртывание окружений с Linux. Добавлена поддержка использования окружений Debian и Ubuntu для архитектуры Aarch64 (arm64).
  • Решены проблемы с созданием виртуальных сетей для объединения контейнеров с использованием подсистемы VNET.

Источник.