Với ảo hóa, nó vẫn có ý nghĩa để sử dụng nhiều điểm gắn kết?

Trong năm 2013, có ý nghĩa gì khi vẫn có nhiều điểm gắn kết trên một hình ảnh Linux mới hoặc phân bổ tất cả không gian để / có ý nghĩa hơn?

Tôi muốn tránh khởi động lại cần thiết để tăng kích thước của điểm gắn kết. Tôi cũng thích theo dõi không gian của một thú cưỡi. Tôi muốn biết toàn bộ máy chủ sử dụng trên 70% dung lượng ổ đĩa, so với việc xử lý các điểm gắn kết riêng lẻ.

Chắc chắn nó vẫn hữu ích. Bạn không muốn một quá trình chạy trốn để điền vào một bản ghi và gây ra / để đi đầy đĩa. Ngoài ra, nếu bạn đang sử dụng một cái gì đó như LVM, bạn có thể mở rộng khối lượng trực tuyến.

Với nhiều máy ảo, dù sao bạn cũng muốn tách IO. Bạn có thể muốn cơ sở dữ liệu của mình trên các trục chính riêng biệt và cách duy nhất để thực hiện điều đó là có một điểm gắn kết riêng cho vị trí cơ sở dữ liệu của bạn. Cơ sở dữ liệu sang một bên, nó làm cho tính linh hoạt chi tiết hơn nếu bạn vượt xa thiết kế ban đầu của mình.

Vì vậy, trong ngắn hạn, vẫn có những lý do tốt để làm điều này trong năm 2013.

Ngày nay, tôi sẽ không sử dụng quá nhiều gắn kết riêng biệt, nhưng có lẽ một vài gắn kết chính sẽ hữu ích trong quản trị hệ thống.

Chỉ cần 2 hoặc 3, đặc biệt. với một trong những kích thước khác nhau. Điều này phụ thuộc vào những gì bạn đang sử dụng. Tôi sẽ nói chỉ / (tương đối ổn định) và / var (thay đổi). Tùy thuộc vào os và hình dạng đĩa, / boot cũng có thể cần thiết. / tmp có khả năng là một tmpfs mount được cài đặt bởi trình cài đặt.

Khối lượng thay đổi (/ var chủ yếu, nhưng có thể chỉ là / var / log và / var / lib / mysql, v.v.) thường là những gì bạn cần lo lắng và lên kế hoạch mở rộng. Vì vậy, nếu có thể, hãy sử dụng lvm, vv để thay đổi kích thước dễ dàng hơn.

Có, tôi vẫn sử dụng nhiều phân vùng trên các máy ảo và các điểm gắn kết để theo dõi, bảo mật và bảo trì.

Tôi không phải là fan hâm mộ của các máy ảo mountpoint đơn hoặc giới hạn (trừ khi chúng là máy vứt đi). Tôi đối xử với VM giống như cách tôi đối xử với các máy chủ vật lý. Căn chỉnh các phân vùng với một số Tiêu chuẩn phân cấp hệ thống tập tin Linux vẫn có ý nghĩa về mặt phân tách hợp lý các tệp thực thi, phân vùng dữ liệu, lưu trữ tạm thời và lưu trữ nhật ký. Điều này cũng giúp giảm bớt sửa chữa hệ thống. Điều này đặc biệt đúng với các máy ảo và máy chủ có nguồn gốc từ một mẫu.

(BTW, tôi cũng không thích LVM trên máy ảo ... Lập kế hoạch tốt hơn !! )

Trong các hệ thống của tôi, tôi cố gắng làm như sau:

• / thường nhỏ và không phát triển nhiều.
• /boot có thể dự đoán được về kích thước và sự tăng trưởng được kiểm soát bởi tần suất cập nhật kernel.
• /tmplà ứng dụng và môi trường phụ thuộc, nhưng có thể được kích thước phù hợp. Giám sát nó một cách riêng biệt giúp đo hành vi bất thường và bảo vệ phần còn lại của hệ thống.
• /usr Nên dự đoán được, có chứa các tệp thực thi, v.v.
• /varphát triển, nhưng số lượng dữ liệu khuấy có thể nhỏ hơn. Rất vui được đo riêng.
• Và một phân vùng tăng trưởng. Trong trường hợp này, đó là /data, nhưng nếu đây là một hệ thống cơ sở dữ liệu, thì nó có thể /var/lib/mysqlhoặc /var/lib/pgsql... Lưu ý rằng đó là một thiết bị khối khác , /dev/sdb. Đây chỉ đơn giản là một VMDK khác trên máy ảo này, vì vậy nó có thể được thay đổi kích thước độc lập với VMDK chứa các phân vùng HĐH thực.

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2              12G  2.5G  8.8G  23% /
tmpfs                 7.8G     0  7.8G   0% /dev/shm
/dev/sda1             291M  131M  145M  48% /boot
/dev/sda7             2.0G   68M  1.9G   4% /tmp
/dev/sda3             9.9G  3.5G  5.9G  38% /usr
/dev/sda6             6.0G  892M  4.8G  16% /var
/dev/sdb1             360G  271G   90G  76% /data

Việc tách một số phân vùng này giúp xác định xu hướng và phát hiện hành vi bất thường dễ dàng hơn nhiều; ví dụ, lõi 4GB đổ vào /var, một quá trình cạn kiệt /tmp,

Bình thường

Khác thường. Sự gia tăng đột ngột /varsẽ không dễ dàng phát hiện nếu một /phân vùng lớn được sử dụng.

Gần đây, tôi đã phải áp dụng một loạt các tham số và thuộc tính gắn kết hệ thống tập tin (gật đầu, nosuid, noexec, noatime, nobarrier) cho một mẫu VM được bảo mật. Phân vùng là một yêu cầu tuyệt đối cho việc này vì một số phân vùng yêu cầu cài đặt cụ thể không thể áp dụng trên toàn cầu. Một điểm dữ liệu khác.

Chắc chắn rằng nhiều điểm gắn kết vẫn có lợi thế của họ, một máy chủ ảo hóa hay không.

Nhưng với ảo hóa có lẽ bạn cũng sử dụng các mẫu máy ảo, phải không? Và hệ thống giám sát của bạn, chẳng hạn như Nagios (với NConf?) Cũng hỗ trợ các mẫu? Nếu vậy, sau đó bạn chỉ cần trải qua cuộc chiến gắn kết tinh thần này một lần.

Quay lại chủ đề.

Tôi sử dụng để chia hệ thống của tôi theo cách này: /, /home, /usr, /var, /tmp(và có thể một số khác điểm cho dữ liệu gắn kết), nhưng đó là quá mức cần thiết và một rắc rối. Ngày nay, một hình ảnh hệ điều hành đơn giản chỉ có /, có lẽ với một cách riêng biệt /varlà một cách phù hợp với tôi; sau đó nếu một máy chủ ảo cần lưu trữ nhiều dữ liệu hơn, thì tôi đưa ra một hình ảnh đĩa khác cho nó và gắn kết bất cứ nơi nào cần thiết.

Đối với máy chủ tệp, tôi cũng có xu hướng gắn /homeâm lượng trên phân vùng / đĩa riêng và sử dụng noexectùy chọn khi gắn nó. Chứng hoang tưởng, nhưng ngăn người dùng thực thi các tệp từ trong thư mục nhà của họ.

Đồng thời, tôi có xu hướng đặt /bootâm lượng trên gương RAID 1 trên tất cả các ổ đĩa, nhưng một lần nữa, cách làm cũ tôi làm theo là tôi chưa thấy nhược điểm nào