通过虚拟化,使用多个挂载点是否有意义?

在2013年,在新的Linux映像上仍然有多个挂载点,还是分配所有空间/更有意义?

我宁愿避免重新启动,以增加安装点的大小。 我也喜欢监视一个单一的安装空间。 我宁愿知道整个服务器的驱动器空间占用率高于70%,而不是处理单独的挂载点。

当然这仍然有用。 你不想要一个失控的进程填充日志,并导致/完全磁盘。 另外,如果您使用的是LVM之类的东西,则可以在线进行卷的扩展。

对于很多虚拟机,无论如何你都要分离IO。 你可能希望你的数据库位于不同的主轴上,唯一的办法就是为数据库的位置设置一个单独的挂载点。 除了数据库之外,如果你长大了原来的devise,它会使得更细化的灵活性。

所以,简言之,是的,2013年还有很好的理由。

现在,我不会使用太多的单独坐骑,但可能有一些关键的坐骑对系统pipe理有帮助。

只有2或3,尤其是。 其中一个大小不一。 这取决于你在用什么。 我会说只是/(相对稳定)和/ var(改变)。 根据操作系统和磁盘的几何形状,也可能需要/ boot。 / tmp可能是由安装程序设置的tmpfs安装。

改变(/ var主要是,但可能只是/ var / log和/ var / lib / mysql等)卷通常是你需要担心和计划扩大。 所以如果可能的话,使用lvm等来resize。

是的,我仍然在虚拟机和安装点上使用多个分区来监视,安全和维护要求。

我不是单个或有限的挂载点虚拟机的粉丝(除非它们是一次性的机器)。 我对待虚拟机就像处理物理服务器一样。 将分区与某些Linux文件系统层次结构标准alignment,对于可执行文件,数据分区,临时存储和日志存储的逻辑分离仍然是有意义的。 这也简化了系统修复。 从模板派生的虚拟机和服务器尤其如此。

(顺便说一下,我不喜欢虚拟机上的LVM … 计划更好!!

在我的系统中,我尝试执行以下操作:

  • /通常很小,不会增长太多。
  • /boot大小是可以预测的,增长是由内核更新频率控制的。
  • /tmp是应用程序和环境相关的,但可以适当resize。 单独监测有助于测量exception行为并保护系统的其他部分。
  • /usr应该是可预测的,包含可执行文件等
  • /var增长,但数据stream失的数量可以更小。 很高兴能够单独计量。
  • 还有一个增长分区。 在这种情况下,它是/data ,但如果这是一个数据库系统,它可能是/var/lib/mysql/var/lib/pgsql …注意,它是一个不同的块设备/dev/sdb 。 这只是该虚拟机上的另一个VMDK,因此可以独立于包含真实操作系统分区的VMDK来调整其大小。

 # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 12G 2.5G 8.8G 23% / tmpfs 7.8G 0 7.8G 0% /dev/shm /dev/sda1 291M 131M 145M 48% /boot /dev/sda7 2.0G 68M 1.9G 4% /tmp /dev/sda3 9.9G 3.5G 5.9G 38% /usr /dev/sda6 6.0G 892M 4.8G 16% /var /dev/sdb1 360G 271G 90G 76% /data 

分离这些分区中的一些使得识别趋势和检测exception行为变得容易得多; 例如在/var 4GB内核转储,这是一个耗尽/tmp的进程,

正常 在这里输入图像描述

不正常。 如果使用了一个大的分区,那么/var的突然上升不会很容易检测到。 在这里输入图像描述


最近,我必须为安全性强的VM模板应用文件系统挂载参数和属性 (nodev,nosuid,noexec,noatime,nobarrier)。 分区是绝对的要求,因为一些分区需要特定的设置,不能全局应用。 另一个数据点。

当然,多个挂载点仍然有它们的优势,不pipe是否是虚拟化的服务器。

但是通过虚拟化,你可能也会使用虚拟机模板,对吧? 而你的监控系统,如Nagios(带NConf?)也支持模板? 如果是这样的话,那么你只需要经过一次这个精神上的安装点战斗。

返回主题。

我用这种方式拆分我的系统: //home/usr/var/tmp (可能还有一些其他的数据挂载点),但是这太过分了,很麻烦。 现在一个简单的操作系统镜像只有/ ,也许带有一个单独的/var是一种适合我的方式; 那么如果一台虚拟服务器需要更多的数据存储空间,那么我会给它一个另外的磁盘映像,并在需要时安装它。

对于文件服务器,我也倾向于在自己的分区/磁盘上挂载/home卷,并在挂载时使用noexec选项。 偏执狂,但是阻止用户从他们的主文件夹内执行文件。

另外,我倾向于将/boot卷放在所有驱动器上的RAID 1镜像上,但是,我仍然遵循旧实践,我没有看到一个缺点