2025-07-12 00:00:00
在 Linux 系统,尤其是当我们在管理多个容器时,了解系统和容器的资源使用情况至关重要。今天,就给大家介绍一款强大的监控工具 ctop,本文详细介绍 ctop 的安装、使用、命令选项。
ctop 是一个类似 top 命令的界面工具,它专注于容器环境,能够实时监控 Docker/Podman 等容器运行时的性能指标,如 CPU、内存、网络、磁盘 I/O 等使用情况。
它以一种直观的方式展示各个容器的详细信息,让管理员可以迅速掌握系统整体健康状况,并且快速定位到可能存在性能瓶颈的容器。
与传统 top 命令相比,ctop 提供更丰富的容器相关数据和更便捷的交互方式。
它不仅能展示容器的基本资源使用率,还能深入到每个容器的进程级别,查看内部运行具体进程,这对于深入分析容器性能表现非常有帮助。
1 |
sudo wget https://github.com/bcicen/ctop/releases/download/v0.7.7/ctop-0.7.7-linux-amd64 -O /usr/local/bin/ctop |
注意:可以直接从 Github 下载最新版本的二进制文件进行安装,以上是具体的步骤「这里以 v0.7.7 版本为例」最后,用命令 ctop -v 验证是否安装成功,若可以正确显示版本号,说明安装成功。
1 |
docker run --rm -it --name=ctop -v /var/run/docker.sock:/var/run/docker.sock quay.io/vektorlab/ctop:latest |
注意:也可以使用 Docker 快速启动 ctop 容器来进行监控。
在终端中输入 ctop 命令后回车,即可启动 ctop 程序进入主界面。在界面中,会显示出所有正在运行的容器及其资源使用情况的概览,包括容器名称、CPU 使用率、内存使用量及限制、网络收发速率、磁盘读写速率、进程数等信息。
可以通过方向键上下移动光标来选择不同容器,然后按下回车键可以查看到所选容器详细信息,如容器的创建时间、各资源的详细使用数据以及内部运行的进程列表等。
命令选项列表如下:
| 选项 | 描述 |
|---|---|
| ctop -a | 只查看正在运行中容器,方便专注那些实际处于活动状态、可能对系统资源产生影响的容器。 |
| ctop -f string | 查看包含指定字符串的容器,当系统中有大量容器时,利用此选项可快速过滤出我们关心的特定容器进行监控。 |
| ctop -i | 反转默认颜色,如默认的颜色显示效果不佳,或需要与其它界面风格保持一致,可使用该选项来改变界面的颜色显示。 |
| ctop -r | 反向容器排列顺序,默认情况下存活的容器在前,使用此选项可将其顺序反转,以便按照不同顺序查看容器。 |
| ctop -s string | 按照指定字段排序,如执行 ctop -s net 可以按照网络使用率对容器进行排序,从而快速找到网络流量较高容器。 |
交互操作列表如下:
| 操作 | 描述 |
|---|---|
| h | 打开帮助,在使用过程中如果忘记了某些快捷键的功能或者想了解更多操作方法,可以随时按下 h 键查看帮助信息。 |
| s | 打开排序,通过此快捷键可以方便地切换不同的排序字段,无需重新输入命令选项。 |
| q | 退出打开的对话框,当查看完帮助信息或排序设置后,按下 q 键可以退出相应的对话框,返回到主界面。 |
| a | 只显示正在运行的容器,与 ctop -a 命令效果一致,但在已经启动了 ctop 程序的情况下,使用快捷键可更快速地切换显示模式。 |
| r | 反转排序,正在运行容器放在末尾,方便在不同的排序需求之间快速切换。 |
| f | 输入指定字符串过滤出想要查看容器,与 ctop -f string 命令类似,无需重新输入命令,直接在当前界面中进行过滤操作。 |
| j | 用于向下移动光标,方便在容器列表中快速定位到不同的容器。 |
| k | 用于向上移动光标,方便在容器列表中快速定位到不同的容器。 |
| Enter | 查看指定容器详细指标,当光标定位到某个容器,按下回车键即可进入该容器详细信息界面,查看更全面的资源使用以及进程信息。 |
2025-07-06 00:00:00
Zstandard 以其卓越的性能和丰富的功能,成为了 Linux 下一款不可或缺的压缩工具。无论是对单个文件还是整个目录的压缩和解压,它都可以轻松应对,且在处理速度和压缩效果上都有着出色的表现。
Zstandard 是由 Facebook 开发并开源的一种快速无损压缩算法,2015 年首次发布以来,凭借其高压缩比和快速的解压缩速度,逐渐受到了开发者青睐。
它不仅在压缩效率上超越传统的 gzip 等工具,还能在保持高压缩率的同时,实现极快解压速度,特别适合对数据处理效率要求较高的场景,如大数据处理、日志压缩、网络数据传输等等。
高压缩比:通常情况下 Zstandard 能够获得比 gzip 更好压缩效果,有效减少数据存储空间。
快速解压:其解压缩速度极快,即使是低压缩等级,解压速度也能远超一些 SSD 的读取速度,大大提高了数据的读取效率。
多线程的支持:Zstandard 自带多线程压缩功能,可以充分利用多核 CPU 的性能,大幅提升压缩速度。例如,在处理大量数据时,多线程压缩能够显著的缩短压缩时间,提高工作效率。
丰富压缩级别选择:提供了从 1 到 22 的压缩级别选择,用户可根据实际需求在压缩速度和压缩率之间进行灵活权衡。压缩级别越高,压缩比率越大,但压缩速度会相应减慢;反之,压缩级别越低,压缩速度越快,但压缩比率会有所降低。
字典压缩模式:Zstandard 为小数据提供一种特殊的字典压缩模式。用户可通过提供一些样本数据来训练生成字典,然后在压缩和解压时加载该字典,从而在小数据上实现更高压缩率,这对于处理大量小文件场景非常有用。
使用模式:Zstandard 提供了多种命令模式,包括压缩、解压、查看压缩信息、测试压缩文件等等。
Debian/Ubuntu 系统的安装命令如下:
1 |
sudo apt install zstd |
Fedora/Red Hat/CentOS/AlmaLinux 系统的安装命令如下:
1 |
sudo dnf install zstd |
Arch Linux/Manjaro 系统的安装命令如下:
1 |
sudo pacman -S zstd |
也可以从源码编译安装「这里以 1.5.7 版本为例」命令如下:
1 |
wget https://github.com/facebook/zstd/releases/download/v1.5.7/zstd-1.5.7.tar.gz |
基础压缩:使用命令 zstd file_name 即可对文件进行压缩,压缩后会生成一个扩展名为.zst 的文件,如 zstd doc.txt,会生成 doc.txt.zst 文件。
指定压缩级别:可通过选项来指定压缩级别,例如 zstd -3 file_name 表示使用压缩级别-3 进行压缩。
基础解压:使用 zstd -d archive_name.zst 即可对文件进行解压,解压后的文件会自动去除.zst 后缀。
指定解压后文件名:同样可使用-o 选项来指定解压后的文件名,如 zstd -d archive_name.zst -o new_file_name。
压缩整个目录:可以使用 zstd -rz directory_name 来压缩整个目录,其中-r 表示递归压缩目录中所有文件和子目录,-z 表示压缩的操作。
解压目录:对于压缩后的目录文件,使用 zstd -dr archive_name.zst 进行解压缩,-d 表示解压缩操作,-r 表示递归解压缩。
使用 zstd -l archive_name.zst 可以查看压缩文件的相关信息,如压缩比、压缩级别、文件大小等等。
而 zstd -t archive_name.zst 则可用于测试压缩文件的完整性,确保文件在压缩和传输过程中未损坏。
2025-06-30 00:00:00
有小伙伴反馈说侧边栏随机图出现了重复,有些审美疲劳,要求杜老师再更新一些图片,正好聊天广场有小伙伴分享了一个美图的网址。本文分享如何使用 Python 脚本下载指定网页的图片文件,需要的小伙伴可以参考文中代码。
使用 Python 的语言编写一个脚本,下载指定网址中包含的多种格式图片文件,如 JPG 和 PNG 格式图片。
将图片保存至指定的目录中,可以指定绝对路径,或者相对路径。
并用随机数重命名,防止同名图片触发覆盖事件。
尽可能使用 Python 的标准库,尽量避免使用第三方库。
导入必要的库:包括 os/requests/re 以及 random;
定义函数:download_images 函数可用于下载图片;
获取图片链接:使用正则表达式从网页内容中提取图片 URL;
下载保存图片:使用 requests 库下载图片,并且使用 random 库生成随机数作为文件名;
指定目录:确保保存目录存在,如果不存在则创建;
获取内容:使用 requests 库获取网页内容。
1 |
import os |
注意:本示例代码仅适用于 Python 3.x 版本,运行于 Windows 系统。如使用 Linux 系统,可能需要进行相应修改。
将上述的代码保存为 download_images.py 文件。
在运行脚本时,传入目标网页的 URL 和保存图片的目录路径。
脚本会自动下载网页中所有图片,并且以随机数命名保存到指定目录中。
打开的网址保存在一个文件,每行一个网址。
2025-06-24 00:00:00
X Window 与 Wayland 不仅代表了图形界面技术不同发展阶段,更体现了设计理念、架构模式及应用场景的显著差异。本文将从历史背景、技术特点、应用场景及未来展望等多个维度,对 X Window 和 Wayland 进行深入剖析。
X11 诞生于 1984 年,由麻省理工学院 MIT 开发,旨在满足分布式计算环境下图形界面需求。其设计哲学强调网络透明性,允许用户在远程服务器运行应用程序,并在本地终端显示结果,极大地拓展 GUI 的可用性和灵活性。随着时间推移,X11 凭借其广泛的硬件和软件支持,逐渐成为 Linux 桌面环境的标准图形界面后端。
随着计算需求增长,X11 的一些设计局限逐渐显现,例如架构复杂、性能瓶颈和安全性问题。2008 年,Kristian 提出 Wayland 项目,旨在创建一个更加现代、高效窗口系统。Wayland 的设计重点在于简化架构、提高性能和增强安全性,采用客户端 Compositor 通信模型,减少了中间层,提升了效率和响应速度。
X11 采用 C/S 模型,客户端通过 X 协议与服务器通信,而 X 服务器负责处理所有图形和输入事件。相比之下,Wayland 采用了客户端 Compositor 模型,客户端可直接与 Compositor 通信,Compositor 负责了窗口管理、合成、输出。Wayland 的架构更加贴合现代图形硬件特性,可以更高效地利用 GPU 和现代显示技术。
X11 在安全性方面存在了固有弱点,其复杂协议和广泛权限易被恶意利用。Wayland 通过限制客户端权限以及简化通信模型,显著提高了安全性。例如,Wayland 禁止了应用程序直接访问底层硬件,只允许了它们与 Compositor 通信,从而增强系统的安全性。
Wayland 的协议设计更加高效,减少了延迟和带宽消耗。在移动设备和资源受限的环境中,Wayland 的优势尤为明显。此外,Wayland 避免了不必要的复杂性和额外处理,使得其在性能上优于 X11。尤其是在窗口大小调整以及拖动等操作中,Wayland 显得更加的平滑流畅。
X11 拥有庞大的生态系统,支持大量的应用程序和工具,几乎所有 Linux 发行版默认都使用 X11。然而,Wayland 的生态系统正在快速发展,主要桌面环境如 GNOME 和 KDE 已全面支持 Wayland。尽管如此,一些特定应用程序和工具可能仍需要额外的兼容层或补丁才能在 Wayland 下运行。
在桌面环境中,X11 凭借其广泛的兼容性和成熟度,仍然是许多用户的首选。但随着硬件技术的进步和用户对高性能图形渲染的需求增加,Wayland 正在逐渐成为主流的选择。
越来越多的 Linux 发行版开始默认支持 Wayland,例如 Fedora 和 Ubuntu 等。
在移动设备和嵌入式系统中,资源受限是一个普遍的问题。Wayland 的低功耗以及高性能特性使其成为这些场景下的理想选择。
例如,Android 系统中的 SurfaceFlinger 就是基于 Wayland 的原理设计,用于图形显示以及窗口管理。
在虚拟化和云计算的环境中,图形性能以及网络传输效率至关重要。
虽然 X11 的网络透明性在某些场景下仍有些优势,但 Wayland 通过优化的协议和架构,正在成为虚拟桌面基础设施 VDI 和云桌面解决方案的首选,特别在需要高性能图形渲染的场景中。
随着 GPU 技术的成熟以及高性能计算需求的增长,图形界面的渲染以及交互将变得更加复杂和多样化。
X11 和 Wayland 都在积极的探索与 Direct Rendering Manager、Mesa 等图形驱动框架的更紧密集成,以实现更高效的图形渲染和硬件加速。
此外,Wayland 还在研究如何更好地支持多显示器配置、高分辨率显示、触控输入,以满足未来计算环境多样化需求。
最后说两句题外话,近一个月杜老师因为工作的原因,拖更了很多篇文章,感谢小伙伴们的关注和催更,近期会大批量发表一些技术文章,欢迎大家关注。
2025-06-18 00:00:00
1Panel 的用户越来越多,内置 Web 服务 OpenResty 使用占比也在增加,但网上对其优化的教程很少。应关关童靴的需求,更新一篇有关 OpenResty 的一些优化建议。可优化设置项较少,需要的小伙伴可以根据实际需求变更配置。
含义:该参数用于设置服务器名字 hash 表大小,若名字过长或服务较多,保持默认值可能使 hash 表空间不足,引发错误。
优化建议:一般为 server_names_hash_max_size 的 1/2-1/3 左右,如服务器配置较高,可直接设置 256。
gzip_min_length 参数项:对小文件压缩可能得不偿失,一般设置为 1k 或 10k 左右,小于该值的文件不压缩。
gzip_comp_level 参数项:压缩级别,1 为最小最快,9 为最大最慢,通常建议设置为 4-6,以平衡压缩效果和 CPU 使用率。
含义:用于设置读取客户端请求头的缓冲区大小,若请求头过大,可能超出默认值导致客户端报错。
优化建议:根据实际业务需求调整,如业务请求头通常较大,可设为 32k 左右,确保可以完整读取大部分请求头。
含义:限制客户端请求主体的最大允许大小,超出该值请求将被拒绝。
优化建议:根据业务场景和服务器承受能力设置,如普通表单提交可设置为 10m-20m 左右,对于文件上传等大请求可以适当增大。
含义:设置长连接的超时时间,即客户端与服务器间连接保持空闲的最大时间。
优化建议:一般设为 60-90 秒左右,时间过短会频繁断开连接且增加开销,过长则可能占用过多的资源。
1 |
http { |
注意:以上配置仅供参考,具体优化需根据实际业务场景和硬件配置进行调优。
2025-06-12 00:00:00
Nginx 是一个高性能的 HTTP 服务器和反向代理服务器,广泛应用于处理高并发请求。然而,默认配置并不一定适合所有场景,尤其是在高流量或复杂业务逻辑的情况下。本文将介绍一些 Nginx 的基础配置优化和缓存的使用方法以提升 Nginx 的性能。
worker_processes 以及 worker_connections
Nginx 使用多进程模型处理请求。worker_processes 定义 Nginx 使用的工作进程数,而 worker_connections 定义每个工作进程可以处理的最大连接数:
1 |
worker_processes auto; |
参数作用如下:
| 参数 | 作用 |
|---|---|
| worker_processes | 设置为 auto 可以让 Nginx 自动根据 CPU 核心数来分配工作进程数。如服务器有 4 个 CPU 核心,Nginx 会启动 4 个工作进程。 |
| worker_connections | 这个值决定了每个工作进程可以处理的最大连接数。通常,可根据服务器的内存和网络带宽来调整这个值。1024 是一个常见起点,可以调整到 2048。 |
keepalive 长连接HTTP 协议中的 keepalive 机制允许客户端和服务器在同一个连接上发送多个请求,减少了 TCP 连接的建立和关闭开销:
1 |
http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| keepalive_timeout | 定义客户端与服务器保持连接的时间。设置为 65 秒意味着如果客户端在 65 秒内没有发送新请求,连接将被关闭。 |
| keepalive_requests | 定义了单个连接上允许的最大请求数。设置为 100 意味着一个连接可以处理 100 个请求后关闭。 |
buffer 的大小Nginx 使用缓冲区来存储请求和响应数据。如缓冲区设置过小,Nginx 可能会频繁地进行磁盘 I/O 操作,影响性能:
1 |
http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| client_body_buffer_size | 定义用于存储客户端请求体的缓冲区大小。如请求体超过这个大小,会将数据写入磁盘。 |
| client_header_buffer_size | 定义用于存储客户端请求头的缓冲区大小。 |
| large_client_header_buffers | 定义用于存储大型请求头的缓冲区数量和大小。 |
对于静态资源,启用缓存可以显著减少服务器的负载:
1 |
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| expires | 定义了资源的缓存时间。30d 表示资源将缓存 30 天。 |
| Cache-Control |
public 表示资源可以被任何缓存「如浏览器、CDN等」缓存,no-transform 表示不允许代理服务器对资源进行转换「如压缩等」 |
如使用 Nginx 作为反向代理,可启用代理缓存来缓存后端服务器的响应:
1 |
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off; |
参数作用如下:
| 参数 | 作用 |
|---|---|
| proxy_cache_path | 定义了缓存存储的路径、缓存键的存储区域、缓存的最大大小及缓存的有效期。 |
| proxy_cache | 启用缓存并使用指定的缓存区域。 |
| proxy_cache_valid | 定义不同状态码的缓存时间。 |
gzip 压缩减少网络传输量gzip 压缩可以显著减少传输数据量,从而加快页面加载速度:
1 |
http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| gzip | 启用压缩。 |
| gzip_types | 定义了需要压缩的文件类型。通常包括文本文件、CSS/JavaScript/XML 等。 |
| gzip_comp_level | 定义压缩级别,范围是 1 到 9。1 是最低的压缩率,9 是最高的压缩率。默认值 6。 |
| gzip_min_length | 定义最小压缩文件大小。小于这个大小的文件不会被压缩。 |
| gzip_proxied | 定义了是否对代理请求启用压缩。any 表示对所有代理请求启用压缩。 |
| gzip_vary | 添加响应,确保代理服务器能正确处理缓存。 |
HTTP/2 提供了多路复用、头部压缩特性,可以显著提升性能:
1 |
server { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| http2 | 在 listen 指令中添加 http2 参数即可启用。 |
为了防止恶意请求或突发流量导致服务器过载,可使用 limit_req 模块限制请求速率:
1 |
http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| limit_req_zone | 定义限流区域。$binary_remote_addr 表示根据客户端的 IP 地址进行限流,rate=1r/s 表每秒允许 1 个请求。 |
| limit_req | 在指定的位置应用限流。burst=5 表允许突发 5 个请求。 |
1 |
upstream backend { |
注意:通过 upstream 模块可以将请求分发到多个后端服务器,提高并发处理能力。
1 |
access_log /var/log/nginx/access.log main buffer=16k; |
注意:调整日志级别可减少日志输出量,提升性能。这表示将访问日志的缓冲区大小设置为 16KB,并将错误日志级别设置为 warn。