Oracle Cloud Infrastructure - Dokumentation

Dateisystemquoten

Mit Quoten können Sie die Kosten kontrollieren, indem Sie die Kapazität einschränken, die einzelne Benutzer oder Gruppen in einem Dateisystem belegen können, oder indem Sie den Gesamtverbrauch eines Dateisystems begrenzen.

Quota-Typen

Administratoren können drei Arten von Kontingenten für ein Dateisystem festlegen:

  • Dateisystem-Quota: Die gesamte Dateisystem-Quota begrenzt den Speicherverbrauch für das Dateisystem. Ein Dateisystem kann seinen angegebenen Grenzwert nicht überschreiten, selbst wenn Benutzer oder Gruppen, die dieses Dateisystem verwenden, sein Kontingent nicht überschritten haben.
  • Benutzerquoten: Benutzerquoten sind an einen bestimmten UNIX-Principal gebunden, der durch die UID gekennzeichnet ist.
  • Gruppenkontingente: Gruppenkontingente sind an einen bestimmten UNIX-Principal gebunden und durch GID gekennzeichnet.

Administratoren können Standard-Quota-Regeln festlegen, um den Speicher für alle Benutzer und alle Gruppen für jedes Dateisystem zu begrenzen. Wenn Sie Standardquoten erstellen, müssen Sie die Quotenlimits nicht für jeden Benutzer oder jede Gruppe definieren.

Explizite Grenzwerte für einzelne Benutzer oder Gruppen können größer oder kleiner als der Standardwert sein. Explizite individuelle Limits überschreiben alle Standardquoten für diesen Benutzer oder diese Gruppe.

Jeder Benutzer kann drei Kontingenten gleichzeitig unterliegen: Benutzer, Gruppe und Dateisystem. Die Mindestquote wird immer zuerst verwendet. Beispiel: Der Benutzer hat eine Benutzerquote von 32 GB, aber nur 10 GB unter dem Gruppenkontingent. In diesem Fall konnten sie keine 24-GB-Datei schreiben.

Eine weiche Quota fungiert als Warnschwellenwert. Eine Soft Quota stoppt keine neuen Schreibvorgänge, kann jedoch verwendet werden, um die Benutzer oder Gruppen zu verstehen, die an die Grenzen stoßen. Wenn ein Benutzer oder eine Gruppe die Hard Quota erreicht, werden neue Schreibvorgänge verhindert, bis Speicherplatz freigegeben wird oder die entsprechende Quota erhöht wird.

Hinweis

Administratoren können Quotas für das Dateisystem bei Bedarf aktivieren oder deaktivieren, ohne alle vorhandenen Quotas neu konfigurieren zu müssen. Quota werden erst durchgesetzt, wenn der Quota-Status des Dateisystems in Aktiviert geändert wird.
Quota-Typ Details
Dateisystemquote Begrenzt die Größe des Dateisystems. Der Gesamtverbrauch des Dateisystems darf diesen Grenzwert nicht überschreiten.
Standard-Quota für Benutzer Dieser Grenzwert wird automatisch auf alle Benutzer angewendet, die auf das Dateisystem zugreifen. Sie müssen keine separaten Quoten für jeden Benutzer erstellen. Sie können sowohl flexible als auch harte Grenzwerte angeben.
Standard-Quota für Gruppe Dieser Grenzwert wird automatisch auf alle Gruppen angewendet, die auf das Dateisystem zugreifen. Sie müssen keine separaten Quoten für jede Gruppe erstellen. Sie können sowohl flexible als auch harte Grenzwerte angeben.
Quota für einzelne Benutzer Dieser Grenzwert gilt für einen einzelnen Benutzer, der auf das Dateisystem zugreift, und überschreibt die Standardbenutzerquote. Benutzer werden mit ihrer UNIX-Benutzer-ID (UID) angegeben. Sie können sowohl flexible als auch harte Grenzwerte angeben.
Quota für einzelne Gruppen Dieser Grenzwert gilt für eine einzelne Gruppe, die auf das Dateisystem zugreift, und überschreibt das Standardgruppenkontingent. Der Gesamtverbrauch einer Gruppe wird anhand der Gesamtgröße der Dateisystemobjekte (Dateien und Verzeichnisse) gemessen, deren Eigentümer diese Gruppe ist. Gruppen werden mit ihrer UNIX-Gruppen-ID (GID) angegeben. Sie können sowohl flexible als auch harte Grenzwerte angeben.

Quoten überwachen

Administratoren können Benutzer und Gruppen sowie deren Nutzung und Quota auflisten oder Metriken und Ereignisse verwenden, um Anforderungen zu überwachen, die Quotas überschreiten.

Die Logs des Dateisystems verfolgen die Quota-Verwaltungshistorie.

Verwenden Sie im Dateisystem die Befehle du und find, um die Verwendung zu prüfen. Der Befehl df bietet keine korrekte Verwendung für Quota. Die vom Befehl df gemeldete Gesamtauslastung kann größer als die Dateisystemquotengröße sein, da der Befehl df den in Snapshots und Klonen verwendeten Speicherplatz enthält. Da df-Ergebnisse dem Messzyklus unterliegen, sollten sie nicht als pünktlich betrachtet werden.

Erforderliche IAM-Service-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Mit der Policy in Erstellen, Verwalten und Löschen von Dateisystemen durch Benutzer zulassen können Benutzer Dateisysteme einschließlich Quota verwalten.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.

Einschränkungen und Überlegungen

Beachten Sie Folgendes, wenn Sie mit Quoten arbeiten:

  • Bei Dateisystemen mit aktivierten Quotas kann es zu Performanceeinbußen kommen. Die Auswirkung hängt von vielen Faktoren ab, aber die wichtigsten Faktoren sind:
    • Die Anzahl aktiver, gleichzeitiger Dateisystembenutzer
    • Wenn der Benutzer oder die Gruppe sich dem Quotenlimit nähert
    • Wenn das Dateisystem über mehrere Mount-Ziele exportiert wird
  • Nach der anfänglichen Aktivierung von Kontingenten kann es bis zu einer Stunde dauern, bis ein Dateisystem durchgesetzt wird.
  • Die Verwendung in Dateisystemen wird nur verfolgt, wenn Quotas für dieses Dateisystem aktiviert sind. Wenn Quoten deaktiviert sind, beträgt die gemeldete Nutzung bei der Auflistung von Quoten null (0). Die gemeldete Quota-Verwendung ist nur korrekt, wenn die Durchsetzung aktiviert ist.
  • Die Mindestquotengröße beträgt 10 GB, angegeben mit einer Mindestgranularität von 1 GB. Ein Kontingent von 0 GB bedeutet, dass der Principal nicht in das Dateisystem schreiben kann.
  • Die Fehlerquote für eine Quote beträgt 64 K.
  • Schreibvorgänge, die den Benutzer über das Limit pushen würden, werden mit einem NFS_QUOTA-Fehler abgelehnt. Wenn ein Benutzer 10 GB unter seinem Limit liegt und versucht, 32 GB in eine Datei zu schreiben, wird der Schreibvorgang abgelehnt. Teilweise Schreibvorgänge werden nicht unterstützt. Wenn der Benutzer einen Schreibvorgang von 8 GB versucht, ist er erfolgreich.
  • Quotas setzen die Datennutzung durch, nicht die Verwendung von Metadaten. Selbst wenn ein Benutzer sein festes Kontingent erreicht hat, kann er dennoch leere Dateien und Verzeichnisse erstellen.
  • Snapshots werden nicht auf Quota angerechnet.
  • Der Befehl df bietet keine korrekte Verwendung für Quota. Verwenden Sie die Befehle du und find, um die Verwendung im Dateisystem zu prüfen. Weitere Informationen finden Sie unter Quotas überwachen.
  • Geklonte und replizierte Dateisysteme erben übergeordnete und Quellkontingente, diese Kontingente sind jedoch standardmäßig deaktiviert und müssen explizit aktiviert sein.
  • Einzelne Benutzer- und Gruppenkontingente werden durch UNIX-ID oder GID angegeben. Die Integration mit LDAP, Active Directory oder Oracle Cloud Infrastructure Identity and Access Management wird nicht unterstützt. Ohne Integration mit einem externen gemeinsamen Identitätsspeicher kann File Storage nicht erzwingen, dass die vom Client vorgestellte Benutzer-ID demselben tatsächlichen Benutzer über alle Clients hinweg zugeordnet wird. Wenn Geschäftsprozesse oder Sicherheitsanforderungen diese Konsistenz erfordern, müssen Sie sie durchsetzen.
  • File Storage-Quotas funktionieren anders als die native Linux-Dateiquota. Beispiel: Linux-Quotas enthalten Verlängerungsfristen, die von File Storage nicht unterstützt werden. Befehle wie edquota und repquota werden nicht unterstützt.
  • Es kann jeweils nur eine Quota-Regel aktualisiert werden. Massenbearbeitungen einzelner Benutzer- oder Gruppenkontingente werden nicht unterstützt.
  • Da jede Quota einzeln festgelegt ist, können Sie eine Gruppe von ungültigen Quoten erstellen. Eine variable Quote muss kleiner sein als die entsprechende feste Quote, damit die Quotengruppe gültig ist. Wenn eine Gruppe von Quoten nicht gültig ist, wird sie nicht erzwungen.