Docker 主要是由 Linux 内核的三个部分组成：
1) namesapce 用于将各个服务隔离开，并按需求分成一个个隔离组，每个隔离组就可以看作一个容器，各个隔离组之间相互隔离
2) CGroup 用于限制各个隔离组的可用资源，避免各个隔离组之间进行硬件资源争抢
3) SELinux 用于安全，也可以不要让资源裸奔

章节二：容器和虚拟机

容器和虚拟机类似，但是容器有很多部分公用着宿主机系统的环境和软件，而虚拟机系统和宿主机系统之间是完全隔离的

October 3, 2020June 11, 2022

你的星辰

暗光弥漫的小道旁
漂浮着花落之季的残香
落花染粉的石阶上
游离着初夏之夜的萤光

人们灵魂深处的圣殿
人生必将通过的走廊
那些似乎是宿命的未来
会通向怎样令人欲罢不能的方向

不知疲倦的时间之沙一直流淌
尽力燃烧着人类有限的生命之光
生命和生命所处的时代如此复杂难以揣摩
初生的婴儿们却在用最清澈的眼神凝视着她

生命本身是带着残缺而生
只有看到了最美的星辰所指的方向才算完整
指针和地图上上浅浅勾勒出的箭头
是目光敏锐的作家们在传记里唯一愿下笔的内容

赤子心中那份温柔而深邃的愿望
就算最终都会被现实粉碎成残缺不全的冰晶
也是人们心中最宝贵的财富和向往
奔流着梦幻般永恒不变的五彩星光

September 27, 2020August 25, 2022

[内容] Ansible 数据的加密（vault）

注意：

在使用 Ansible 数据的加密之前，要先安装 Ansible、添加被 Ansible 管理的主机，并且需要 root 权限

Ansible 的安装方法

Ansible 所管理的服务器的添加和分组

正文：

内容一：加密机密文件

1.1 通过密码加密机密文件

# ansible-vault encrypt <confidential files to encrypt>

1.2 通过文件加密机密文件

# ansible-vault reky --vualt-password-file=<file as password> <confidential file to encrypt>

（补充：作为密码的文件可以是任意明文文本）

内容二：更换已加密的机密文件的密码

2.1 更换通过密码加密的机密文件的密码

# ansible-vault reky --vault-id <encrypted confidential file>

或者：

# ansible-vault reky --ask-vault-pass <encrypted confidential file>

2.2 更换通过文件加密的机密文件的密码

# ansible-vault reky --new-vualt-password-file=<file as password> <encrypted confidential file>

（补充：作为密码的文件可以是任意明文文本）

内容三：解密机密文件

3.1 直接解密机密文件

# ansible-vault decrypt <confidential file to decrypt>

3.2 解密机密文件后再将其另存为

# ansible-vault decrypt <confidential file to decrypt> --output <confidential file saved as a decrypted file>

内容四：显示已加密的机密文件

# ansible-vault view <encrypted confidential file>

内容五：显示已解密的机密文件

# ansible-vault edit <encrypted confidential file>

内容六：执行已加密的机密文件

# ansible-playbook --vault-id <encrypted confidential file>

或者：

# ansible-playbook --ask-vault-pass <encrypted confidential file>