具有 100GB 磁盘运行 docker/nomad 类型工作负载的 VM 的分区大小建议

从安全的角度来看，如何对磁盘进行分区并不重要。

实际考虑：

• /boot/需要被 GRUB 读取，因此如果您更喜欢 GRUB 无法读取的文件系统，您需要一个单独的分区。如果您的磁盘超过一定大小，您还需要一个单独的引导分区，对于 100GB 的磁盘没关系。
• 将数据与系统分离是有意义的。当您的根磁盘填满您的虚拟机时，您的虚拟机将无法使用，您将需要从救援磁盘启动来修复它，从而增加停机时间。
  • 为您的数据创建一个单独的大分区并将其挂载到您需要的位置
  • 根分区通常不需要很大
  • /home应该没关系，它不应该用于存储大量数据。
  • 如果您期望大量日志，则将其放在/var/log单独的分区/磁盘上可能会很有用

我个人对具有 Docker 工作负载的 VM 的首选分区_{（这当然是固执己见）}：

• /dev/sda1: 1 GB/boot
• /dev/sda2: X GB 交换（X 取决于 RAM 大小）
• /dev/sda3: ~10 GB/
• /dev/sdb1: Y GB /var/lib/docker(Y 取决于容器)
• （用于非常大的应用程序的附加磁盘（不是分区））

我不在乎 VM 是否使用 LVM，这并不重要，无论哪种方式调整磁盘大小都很容易。LVM 增加了一层额外的复杂性，这在技术上对于 VM 来说是不必要的。

这种相当简单的分区模式的其他原因：

• 将交换分区放在根分区之前可以在以后需要时更轻松地调整根分区的大小
• 使用多个分区会使以后调整大小变得更加困难。您永远不知道哪个分区会先填满并需要调整大小。
• 使用单独的较小磁盘而不是较大磁盘中的多个分区可以更轻松地调整大小
• 始终使用 GPT 分区。你永远不知道磁盘会增长到多大，不要用旧的 MBR 分区模式来限制它。
• For/tmp现在通常是挂载的 tmpfs，不需要分区。

使用合理的最小值，然后根据需要在线调整 lv 和文件系统的大小。使用一个带有 lvm 的分区。

/ 4g
/boot 1g
/home 1g
/var/lib/docker gigabytes
/var/log 2g
/tmp 4g
swap = RAM size

我的建议是：忘记/var/log/auditand /var/tmp，通常它们不需要或不需要大量使用（不包括您需要实施 FIPS 建议并创建这些专用文件系统的情况）
/boot- 1gb
其余使用 LVM：
/- 4-6GB
/home- 2GB
/tmp- 从2GB
swap- 取决于大量 RAM 和负载
/var- 从 2GB
/var/log开始 - 从2GB 开始 - 从 2GB
/var/lib/docker开始

并根据需要适度扩展。

如果您考虑需要缩小文件系统的情况，请不要对这个文件系统使用 XFS！