Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail


Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом также развивается коллекция шаблонов для быстрого запуска контейнеров типовых приложений, в которой представлены не только серверные (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch и т.п.), но и пользовательские приложения (firefox).

Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшты и резервное копирование. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных окружениях AWS EC2, Vultr и DigitalOcean.

В новой версии:

  • Использование базовых шаблонов, которые автоматически подключаются при запуске новых контейнеров для определения их функциональности. В настоящее время предоставляются следующие базовые шаблоны: base, empty, thick, thin и vnet.
  • Поддержка создания окружений на основе ветки FreeBSD 13-CURRENT (для создания подобных окружений на стороне хост-системы также должен быть установлен FreeBSD 13-CURRENT).
  • Возможность развёртывания 32-разрядных контейнеров (i386) на 64-разрядных хост-системах (amd64).
  • Поддержка определения переменных для передачи настроек в шаблоны (по умолчанию определены переменные $JAIL\_NAME и $JAIL\_IP).
  • Добавлена команда "bastille config", позволяющая просматривать или изменять значения параметров конфигурации jail.conf.

Проект развивает Кристер Эдвардс (Christer Edwards) из компании SaltStack, который в том числе сопровождает порты с системой централизованного управления конфигурацией Salt для FreeBSD. Кристер когда-то участвовал в разработке Ubuntu, был системным администраторм в GNOME Foundation и работал в компании Adobe (является автором открытого компанией Adobe инструментария Hubble для мониторинга и поддержания безопасности систем).

Источник: https://www.opennet.ru/opennews/art.shtml?num=54370


Comments 0