Fix grammar

2026-03-13 13:21:18 +00:00 · 2026-02-17 22:17:02 -08:00
parent f68795f34c
commit 063c3f1381
62 changed files with 117 additions and 161 deletions
--- a/11_ops/logs/elk.md
+++ b/11_ops/logs/elk.md
@@ -1,6 +1,5 @@
 ## ELK/EFK 堆栈

-
 ELK (Elasticsearch, Logstash, Kibana) 是目前业界最流行的开源日志解决方案。而在容器领域，由于 Fluentd 更加轻量级且对容器支持更好，EFK (Elasticsearch, Fluentd, Kibana) 组合也变得非常流行。

 ### 方案架构
@@ -14,7 +13,6 @@ ELK (Elasticsearch, Logstash, Kibana) 是目前业界最流行的开源日志解

 ### 部署流程

-
 我们将使用 Docker Compose 来一键部署整个日志堆栈。

 #### 1. 编写 Compose 文件
--- a/11_ops/monitor/prometheus.md
+++ b/11_ops/monitor/prometheus.md
@@ -1,6 +1,5 @@
 ## Prometheus + Grafana

-
 Prometheus 和 Grafana 是目前最流行的开源监控组合，前者负责数据采集与存储，后者负责数据可视化。

 [Prometheus](https://prometheus.io/) 是一个开源的系统监控和报警工具包。它受 Google Borgmon 的启发，由 SoundCloud 在 2012 年创建。
@@ -16,7 +15,6 @@ Prometheus 的主要组件包括：

 ### 快速部署

-
 我们可以使用 Docker Compose 快速部署一套 Prometheus + Grafana 监控环境。

 #### 1. 准备配置文件
--- a/11_ops/security/kernel_capability.md
+++ b/11_ops/security/kernel_capability.md
@@ -1,6 +1,5 @@
 ## 内核能力机制

-
 Docker 利用 Linux 的能力机制（Capabilities）来限制容器的权限，从而提高系统的安全性。

 [能力机制（Capability）](https://man7.org/linux/man-pages/man7/capabilities.7.html) 是 Linux 内核一个强大的特性，可以提供细粒度的权限访问控制。
--- a/11_ops/security/kernel_ns.md
+++ b/11_ops/security/kernel_ns.md
@@ -1,6 +1,5 @@
 ## 内核命名空间

-
 命名空间（Namespace）是 Linux 容器隔离的基础，它确保了容器内的进程无法干扰主机或其他容器。

 Docker 容器和 LXC 容器很相似，所提供的安全特性也差不多。当用 `docker run` 启动一个容器时，在后台 Docker 为容器创建了一个独立的命名空间和控制组集合。
--- a/11_ops/security/other_feature.md
+++ b/11_ops/security/other_feature.md
@@ -1,6 +1,5 @@
 ## 其它安全特性

-
 除了上述机制，Linux 内核还提供了一系列安全增强功能，可以进一步保护容器环境。

 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, Seccomp, SELinux, GRSEC 等。
--- a/11_ops/security/summary.md
+++ b/11_ops/security/summary.md
@@ -1,6 +1,5 @@
 ## 总结

-
 Docker 的安全性依赖于多层隔离机制的协同工作，同时需要用户遵循最佳实践。

 总体来看，Docker 容器还是十分安全的，特别是在容器内不使用 root 权限来运行进程的话。