进行中的工作/征求反馈：mkjail

• 原文链接：

• 作者：TOM JONES

jail 是 FreeBSD 最著名的功能之一。它们使单一服务器能够提供多个服务，同时保持服务器运行的应用程序之间的明确分离。虽然 jail 是容器化技术最早的应用之一，但 FreeBSD 并没有获得大多数人的关注，相反，像 docker 这样的工具获得了广泛的使用。

这其中的一个原因可能是，正常的 FreeBSD 安装中包含的高质量工具，已经足够用来管理单个主机上的一系列服务。随着时间的推移，工具变得更加友好，而在 FreeBSD 中，缺少一个单一、简单的管理和自动化框架来处理 jail 管理任务。这可以从许多旨在为 FreeBSD 基础工具添加额外层次来管理 jail 及其生命周期的项目中看出。

mkjail 不是这些 jail 管理层之一，实际上，它是一个用于创建、更新和升级 jail 的简单接口。mkjail 只做这三件事。jail 生命周期的其他管理工作由 FreeBSD 的正常 jail 基础设施处理。

mkjail 避免了许多其他功能更全面的 jail 框架所带来的复杂性。其他框架允许复杂的配置层次和覆盖层，使用基础 jail 上的精简 jail 来稍微减少占用空间。相反，mkjail 是一个简单的工具，用于创建 jail——它将 FreeBSD 系统创建为“瓶子”。它源代码的第一行很好地描述了它：“懒惰、肮脏的工具，用于创建胖 jail。”

mkjail 通过减少其工作场景而变得简单。它仅提供创建所谓的“胖”jail，而每个胖 jail 都有一个单独的 jail。

mkjail 使用一个小的配置文件来描述将要创建的 jail 的 zfs 数据集位置、它们在文件系统中的位置，以及应该安装到 jail 中的安装集。若使用 mkjail 创建了 jail，它必须以与使用基本系统工具管理的其他 jail 相同的方式集成到 /etc/jail.conf 中。

使用基本系统工具创建 jail 是直接的——bsdinstall 有一个 jail 命令，可以将 jail 安装到任何指定的目录中。mkjail 扩展了这个功能，并处理与 zfs 工具的集成，以及执行更新和升级的干净接口。

mkjail 在更新和升级 jail 时表现出色，将这些操作转化为单个命令。因为 mkjail 只运行胖 jail，所以在执行更新和升级时，不会出现与精简 jail 相关的管理问题。

mkjail[1] 最初由 Mark Felder 开发，由 BSDCan 的 Dan Lagille 上传到 GitHub，并得到了 Andrew Fyfe 的贡献。该项目在 GitHub 上进行开发（https://github.com/mkjail/mkjail），并且仍然非常年轻——源代码树导入到 GitHub 可以追溯到 2021 年中。

mkjail 旨在成为一个小工具，用于增强和简化 jail 的创建、更新和升级。它是通过几个小型 shell 脚本编写的，足够小，可以集成到 FreeBSD 的基本系统中。

mkjail 很高兴通过其 GitHub 接受贡献，形式可以是代码或文档的 pull 请求，也可以在 GitHub 上讨论错误和新特性的 issues。mkjail 完全用 sh 编写，这使得贡献代码相对简单。

由于 mkjail 是一个年轻的项目，它可以从测试中受益，既包括其已实现的子命令测试，也包括通过暴露给你的工作流程获得的反馈。贡献 mkjail 的最佳方式是尝试使用它，并反馈你在文档、代码或任何痛点方面遇到的问题，或者在小的改进能使你的工作流程更顺畅的地方提供建议。

TOM JONES 希望基于 FreeBSD 的项目能够获得应有的关注。他住在苏格兰东北部，并提供 FreeBSD 咨询服务。