昨日書いたスクリプト(【FreeBSD】Jail環境の作成を自動化してみた(qjail版) - くんすとの備忘録)の改良版です。

目標

目標を書いてなかったで……一応書いておくと、
最終的には「flavorをバージョン管理」して「flavorをデプロイ」することで気軽に破壊可能なJail運用をすることを目指しています。
おもいっきりimmutable infrastructureの影響を受けていますが……

前回からの変更点、及び特徴

  • flavorの運用について
    • qjailのflavorに加えて、ユーザーの作成したflavorを使用します(user_flavor)。
    • プロダクトごとにユーザーflavorをバージョン管理し、Jail作成時に任意に組み込むことができます。
    • システムのflavorはなるべく「qjail install」時に生成されたままのものを使用し、用途ごとの設定を、別途ユーザーflavorで更に味付けするイメージです。
  • ユーザーflavorの直下に「rc.root」と「rc.user」の起動スクリプト置くと、Jail作成直後に1度だけ実行されます。
  • 中で色々やるので、やっぱりsudoで実行してね。
必要最低限の機能は揃ったので、次の課題はスクリプトの整理や実運用してみたり、とか。