在哪一层加密?
在哪一层加密?
提问于 2020-03-04 16:18:53
Option1: Linux分区-> LUKS -> LVM
Option2: Linux分区-> LVM -> LUKS
哪个堆栈从系统负载方面来说更好?
背景:在我的Linux服务器(CPU AMD Opteron 6338 P,LSI 3 3ware / SATA-RAID控制器,在RAID 1,64 GB RAM中有两个4TB HD )上,几个LXC容器正在运行,不幸的是这些容器之间存在I/O延迟的依赖关系。我想通过尽可能优化的系统布局来减少这种不必要的影响。因为我有一个来自主机提供商的“专用服务器”,所以我无法更改/优化硬件配置。
回答 1
Server Fault用户
发布于 2020-03-05 07:16:12
虽然您的服务器似乎没有为硬件优化提供空间,但出于灵活性的考虑,我会选择Option2 ( => LUKS)而不是Option1 ()。例如:
- 在Option2中,您将能够将一个或多个LV绑定到容器,并设置密码、密钥文件和其他LUKS参数,例如密码和设备类型,这些参数对容器是唯一的。在Option1中,您还可以将一个或多个LV绑定到容器,但是所有LV都不可避免地共享相同的参数,例如,您将无法在一个容器上设置更强的密码,而在另一个容器上设置较弱的密码。
- 在Option2中,由于性能原因,如果有必要,您可以创建非加密LV的加密版本。在Option1中,如果不使用不同的PV创建新的卷组,就无法做到这一点。
- 在Option2中,LUKS头的损坏只会导致一个逻辑卷的丢失。在Option1中,LUKS头的损坏将导致整个卷组的丢失。
- 在Option2中,如果可以将固态磁盘附加到服务器上,那么在现有卷组上设置lvmcache (7)就更容易了,并且可以选择单个LV的缓存。
我的猜测是,这两种选择都会显示出相似的表现。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1005576
复制相关文章
相似问题
腾讯云开发者
