Início / server / Perguntas / 1109432
Accepted
rismoney
Asked: 2022-08-30 20:14:57 +0800 CST

recomendações de dimensionamento de partição para VM com disco de 100 GB executando cargas de trabalho do tipo docker/nomad

  • 772

Meu entendimento é de uma perspectiva de segurança, é melhor colocar as coisas em partições separadas e usar grupos lvm. Ao fazer isso, como você pode decidir alocar tamanhos para coisas como /var /opt, et al.

/ (root)
/home
/tmp
/var
/var/tmp
/var/log
/var/log/audit
/boot
/boot/efi
linux

3 respostas

  1. Best Answer

    De uma perspectiva de segurança, não importa como você particiona seu disco.

    Considerações práticas:

    • /boot/precisa ser legível pelo GRUB, portanto, se você preferir um sistema de arquivos que o GRUB não possa ler, precisará de uma partição separada para ele. Você também precisa de uma partição de inicialização separada se o seu disco exceder um determinado tamanho, para o seu disco de 100 GB isso não importa.
    • Faz sentido separar os dados do sistema. Quando seu disco raiz ficar cheio, sua VM ficará inutilizável e você precisará inicializar a partir de um disco de recuperação para repará-lo, aumentando o tempo de inatividade.
      • Crie uma grande partição separada para seus dados e monte-a onde precisar
      • a partição raiz geralmente não precisa ser muito grande
      • /homenão importa, não deve ser usado para armazenar grandes quantidades de dados.
      • Se você espera grandes quantidades de log, pode ser útil colocar /var/logem uma partição/disco separada

    Meu particionamento preferido pessoal para VMs com cargas de trabalho do Docker (que obviamente é opinativo) :

    • /dev/sda1: 1 GB/boot
    • /dev/sda2: X GB swap (X depende do tamanho da RAM)
    • /dev/sda3: ~10GB/
    • /dev/sdb1: Y GB /var/lib/docker(Y dependendo dos contêineres)
    • (discos adicionais (não partições) para aplicativos muito grandes)

    Eu não me importo se a VM usa LVM ou não, isso realmente não importa, redimensionar discos é fácil de qualquer maneira. O LVM adiciona uma camada adicional de complexidade que tecnicamente não é necessária com VMs.

    Outras razões para este esquema de particionamento bastante simples:

    • Colocar a partição swap antes da partição raiz facilita o redimensionamento da partição raiz, se necessário posteriormente
    • O uso de muitas partições dificulta o redimensionamento posteriormente. Você nunca sabe QUAL partição será preenchida primeiro e precisa ser redimensionada.
    • O uso de discos menores separados em vez de muitas partições em discos maiores facilita o redimensionamento
    • Sempre use o particionamento GPT. Você nunca sabe o tamanho do disco crescerá, não o limite com o antigo esquema de particionamento MBR.
    • /tmpHoje em dia geralmente é um tmpfs montado, sem necessidade de partição .
    • 1

  2. Use o mínimo razoável e ajuste redimensionando lv e sistemas de arquivos online conforme necessário. Use uma partição com lvm em cima dela.

    / 4g
/boot 1g
/home 1g
/var/lib/docker gigabytes
/var/log 2g
/tmp 4g
swap = RAM size
    • 0

  3. Minhas recomendações são: Esqueça /var/log/audite /var/tmp, geralmente eles não são necessários ou não são de uso pesado (excluindo casos em que você precisa implementar recomendações FIPS e criar esses sistemas de arquivos dedicados)
    /boot- 1 gb
    para o resto use LVM:
    /- 4-6 GB -
    /home2 GB
    /tmp- comece com 2 GB
    swap- depende de muita RAM e carga
    /var- comece com 2 GB
    /var/log- comece com 2 GB
    /var/lib/docker- comece com 2 GB

    e estender modestamente conforme necessário.

    Se você pensar na situação em que precisará reduzir o sistema de arquivos, não use o XFS para este sistema de arquivos!

    • 0

relate perguntas