回首2017和展望2018

回首2017 回首 2017的一个核心关键字就是“慌”,两个字就是“焦虑”。因为在写这篇文章之前我思考了一下,脑子一片空白。虽然这一年我基本没有在12点之前睡觉过,但是我仍然没法准确的描述出来这一年有何建树。但这应该就是回首的意义所在,在2017我错在哪里。 流水账 我女儿出生了,难以言表 创业失败 兼职糊口 得失 得 女儿 生活 创业 挣钱思维 失 时间 技术成长 体会 父女 4月19号晚上11点半,我的女儿来到了我们的身边。我现在仍然记得20号早上我在看完老婆

如何充分利用你的24h

最近在豆瓣阅读上读了一本极短的书,时间管理: 如何充分利用你的24小时 。个人感觉,抛去外界条件,人与人之间的差距在于对时间的利用。我个人在时间管理上遇到的最大的问题: 难以坚持 对任务的主次优先不敏感 下面是本书的读书笔记,贴在这里希望以后能反复来反思自己。 你现在是如何利用时间的? 意识 意识到时间知道可以利用的时间,才可以调整 会把时间当做一种资产对待 目标 给任务列个清单 选择 生命就是在相互竞争的压力下不断的平衡 让你拥有的时间发挥最大的效应 你可

Docker基础教程之镜像安全

上一篇我总结下了Docker的镜像构建,这一篇我来谈下镜像安全。 概述 安全一直是一个不出事没人关心等到出事的时候也已经晚了的话题,以我目前的了解成熟的项目基本没有,而且比较知名的就是Docker Cloud和Quay.io在收费版里集成了安全扫描的功能。本文主要是我以 A Scan of the Container Vulnerability Scanner Landscape 这篇文章为线索,实战了其中的Anchore和Clair两个项目的简单介绍,后续还会持续观察更新。

Docker基础教程之镜像构建

这个系列已经好久没更新了,上一篇我总结了目前主流的镜像存储方案,这一篇总结下Docker的镜像构建 Dockerfile 这是Docker官方的构建镜像的方案,其背后的思想和早在Docker诞生之前就已经广泛使用的配置管理工具(puppet, ansible, chef等)是一样的,就是说你只需要用一个文件来描述你想要的镜像是什么样的,然后Docker会依据Dockerfile来build出来目标镜像,并且你在Dockerfile里的指令就是对应最终镜像的每一层,这样就可以充

基于OpenResty自动签发Let's Encrypt证书

安装OpenResty yum-config-manager --add-repo https://openresty.org/yum/centos/OpenResty.repo yum install -y openresty OpenResty所有的文件以及依赖包都安装在 /usr/local/openresty 目录下 安装配置lua-resty-auto-ssl 安装Luarocks Luarocks是Lua的包管理工具,很多OpenResty的包都可以通过lu

Docker基础教程之镜像存储

上一篇我总结下了Docker的基本概念,这一篇我来重点总结下目前主流的镜像存储的方案。 Registry 总体上来说,我这里的方案是启动一个仅支持http的registry服务,然后在前面放一个nginx来终结https请求和用户验证(basic auth或者通过第三方模块来集成LDAP)。 启动registry docker run -d -p 5000:5000 --restart=always --name registry \ -v /data:/regist

Docker基础教程之基本概念

简介 本文是整个系列教程的第一篇,我将从一个使用者的角度向你展示其中几个技术:namespace, cgroups, veth, bridge, copy-on-write, image 和 container。整个容器技术的核心包括namespace和cgroup两个部分,其中namespace负责资源隔离,cgroups负责资源限制。而Docker在这两个技术之上提出了几个重要概念让容器技术得以流行。 如果你刚接触Docker请参考我另外两篇文章: Docker初识 D

Docker基础教程

回首一看,又有一个多月没有更新博客了。最近工作上发生了一些变动:公司裁员,无论主动的还是被动的,多数人拿了补偿走人了;而因为我做的还可以公司希望我留下,然而当我选择离开时公司认为我是主动离职不支付赔偿,我问了下律师被告知公司从法律上没有什么问题,也就作罢。趁工作交接之际,我整理下近两年多自己的容器领域的技术积累,算是给自己的一个总结,如果能对于别人有所帮助,幸甚至哉! 我要总结的第一个系列是Docker,我从14年开始使用Docker,大概是0.5或者0.6的版本,一路过来见

基于GitLab的Pages服务构建静态博客

背景 之前我有一篇博客讨论过基于Pelican, Github以及Nginx+Lua实现的自动发布静态博客。最近重新思考这个方案感觉不够精简,也许当时是出于学习的目的引入了Ngnix+Lua这块。正好今年上半年GitLab宣布支持Pages服务了,而且支持的远比Github彻底,所以决定将我的博客托管在GitLab的Pages上。 流程 本地只需要往Git仓库里添加或者编辑markdown文件,当源文件被push到Gitlab服务端,触发GitLab的Pipeline,Pip

利用mailgun搭建私有域名邮箱

起因 本着折腾中进步的原则,从切换到xdays.me这个域名之后就想折腾下邮箱。个人邮箱主要带来以下好处: 有些服务需要用企业邮箱 看上去牛逼一些 本文总结了利用mailgun和gmail来实现私有域名邮箱功能。 Mailgun Mailgun是Rackspace面向开发者的邮件发送服务,但是它提供的功能足够我们打造属于自己的个人邮箱了。我们知道邮箱服务简单来说就两个功能,发送邮件和接收邮件。Mailgun为我们提供了SMTP server用于发送邮件和Email Rou