Linux
具有 100GB 磁碟執行 docker/nomad 類型工作負載的 VM 的分區大小建議
我的理解是從安全形度出發,最好把東西放在單獨的分區上,使用lvm組。在這樣做時,您如何決定為諸如
/var/opt, et al 之類的東西分配大小。/ (root) /home /tmp /var /var/tmp /var/log /var/log/audit /boot /boot/efi
從安全的角度來看,如何對磁碟進行分區並不重要。
實際考慮:
/boot/需要被 GRUB 讀取,因此如果您更喜歡 GRUB 無法讀取的文件系統,您需要一個單獨的分區。如果您的磁碟超過一定大小,您還需要一個單獨的引導分區,對於 100GB 的磁碟沒關係。將數據與系統分離是有意義的。當您的根磁碟填滿您的虛擬機時,您的虛擬機將無法使用,您將需要從救援磁碟啟動來修復它,從而增加停機時間。
- 為您的數據創建一個單獨的大分區並將其掛載到您需要的位置
- 根分區通常不需要很大
/home應該沒關係,它不應該用於儲存大量數據。- 如果您期望大量日誌,則將其放在
/var/log單獨的分區/磁碟上可能會很有用我個人對具有 Docker 工作負載的 VM 的首選分區(這當然是固執己見):
/dev/sda1: 1 GB/boot/dev/sda2: X GB 交換(X 取決於 RAM 大小)/dev/sda3: ~10 GB//dev/sdb1: Y GB/var/lib/docker(Y 取決於容器)- (用於非常大的應用程序的附加磁碟(不是分區))
我不在乎 VM 是否使用 LVM,這並不重要,無論哪種方式調整磁碟大小都很容易。LVM 增加了一層額外的複雜性,這在技術上對於 VM 來說是不必要的。
這種相當簡單的分區模式的其他原因:
- 將交換分區放在根分區之前可以在以後需要時更輕鬆地調整根分區的大小
- 使用多個分區會使以後調整大小變得更加困難。您永遠不知道哪個分區會先填滿並需要調整大小。
- 使用單獨的較小磁碟而不是較大磁碟中的多個分區可以更輕鬆地調整大小
- 始終使用 GPT 分區。你永遠不知道磁碟會增長到多大,不要用舊的 MBR 分區模式來限制它。
- For
/tmp現在通常是掛載的 tmpfs,不需要分區。