Cuotas de sistema de archivos
Las cuotas ayudan a controlar los costos mediante la limitación de la capacidad que pueden consumir usuarios o grupos individuales en un sistema de archivos o mediante la limitación del consumo total de un sistema de archivos.
Tipos de cuotas
Los administradores pueden definir tres tipos de cuotas en un sistema de archivos:
- Cuota del sistema de archivos: la cuota global del sistema de archivos limita el consumo de almacenamiento para el sistema de archivos. Un sistema de archivos no puede crecer más allá de su límite especificado, incluso si los usuarios o grupos que utilizan ese sistema de archivos no han excedido su cuota.
- Cuotas de usuario: las cuotas de usuario están vinculadas a un principal de UNIX específico designado por UID.
- Cuotas de grupo: las cuotas de grupo están vinculadas a un principal de UNIX específico y designadas por GID.
Los administradores pueden establecer reglas de cuota predeterminadas para limitar el almacenamiento para todos los usuarios y todos los grupos de cualquier sistema de archivos. Al crear cuotas por defecto, no es necesario definir los límites de cuota para cada usuario o grupo.
Los límites explícitos para usuarios o grupos individuales pueden ser mayores o menores que el valor por defecto. Los límites individuales explícitos sustituyen cualquier cuota por defecto para ese usuario o grupo.
Cualquier usuario puede estar sujeto a tres cuotas al mismo tiempo: usuario, grupo y sistema de archivos. La cuota mínima siempre se utiliza en primer lugar. Por ejemplo, el usuario puede tener 32 GB en la cuota de usuario, pero solo 10 GB en la cuota de grupo. En este caso, no pudieron escribir un archivo de 24 GB.
Una cuota flexible actúa como umbral de advertencia. Una cuota variable no detiene las nuevas escrituras, pero se puede utilizar para comprender a los usuarios o grupos que están alcanzando los límites. Cuando un usuario o grupo alcanza la cuota fija, se impide cualquier nueva escritura hasta que se libera espacio o se aumenta la cuota aplicable.
Los administradores pueden activar o desactivar cuotas para el sistema de archivos bajo demanda sin necesidad de volver a configurar todas las cuotas existentes. Las cuotas no se aplican hasta que el estado de cuota del sistema de archivos cambia a Activado.
| Tipo de Cuota | Detalles |
|---|---|
| Cuota de sistema de archivos | Limita el tamaño del sistema de archivos. El consumo total del sistema de archivos no puede superar este límite. |
| Cuota de usuario por defecto | Este límite se aplica automáticamente a todos los usuarios que acceden al sistema de archivos. No es necesario crear cuotas separadas para cada usuario. Puede especificar límites estrictos y flexibles. |
| Cuota de grupo por defecto | Este límite se aplica automáticamente a todos los grupos que acceden al sistema de archivos. No es necesario crear cuotas separadas para cada grupo. Puede especificar límites estrictos y flexibles. |
| Cuota de usuario individual | Este límite se aplica a un usuario individual que accede al sistema de archivos y sustituye la cuota de usuario por defecto. Los usuarios se especifican mediante su ID de usuario (UID) de UNIX. Puede especificar límites estrictos y flexibles. |
| Cuota de grupo individual | Este límite se aplica a un único grupo que accede al sistema de archivos y sustituye la cuota de grupo por defecto. El consumo total de un grupo se mide por el tamaño total de los objetos del sistema de archivos (archivos y directorios) propiedad de ese grupo. Los grupos se especifican mediante su ID de grupo UNIX (GID). Puede especificar límites estrictos y flexibles. |
Supervisión de cuotas
Los administradores pueden enumerar usuarios y grupos y su uso y cuotas o utilizar métricas y eventos para supervisar las solicitudes que superan las cuotas.
Los logs del sistema de archivos realizan un seguimiento del historial de gestión de cuotas.
En el sistema de archivos, utilice los comandos du y find para verificar el uso. El comando df no proporciona un uso correcto con respecto a las cuotas. El uso total informado por el comando df puede ser mayor que el tamaño de cuota del sistema de archivos porque el comando df incluye el espacio utilizado en instantáneas y clones. Debido a que los resultados de df están sujetos al ciclo de medición, no se deben considerar precisos en un momento dado.
Política del servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Para administradores: la política Cómo permitir a los usuarios crear, gestionar y suprimir sistemas de archivos permite a los usuarios gestionar sistemas de archivos, incluidas cuotas.
Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Limitaciones y consideraciones
Tenga en cuenta lo siguiente al trabajar con cuotas:
- Los sistemas de archivos con cuotas activadas pueden afectar al rendimiento. El impacto depende de muchos factores, pero los principales factores incluyen:
- Número de usuarios activos y simultáneos del sistema de archivos
- Si el usuario o el grupo están cerca del límite de cuota
- Si el sistema de archivos se exporta mediante varios destinos de montaje
- Puede tardar hasta una hora después de activar inicialmente las cuotas para que se aplique un sistema de archivos.
- No se realiza un seguimiento del uso en los sistemas de archivos a menos que se activen las cuotas para ese sistema de archivos. Si las cuotas están desactivadas, el uso informado cuando se muestran las cuotas es cero (0). El uso de cuota informado solo es correcto cuando la aplicación está activada.
- El tamaño mínimo de cuota es de 10 GB, especificado con una granularidad mínima de 1 GB. Una cuota de 0 GB significa que el principal no puede escribir en el sistema de archivos.
- El margen de error para un contingente es de 64 K.
- Cualquier escritura que empuje al usuario por encima del límite se rechaza con un error
NFS_QUOTA. Si un usuario tiene 10 GB por debajo de su límite e intenta escribir 32 GB en un archivo, se rechaza la escritura. No se admiten escrituras parciales. Si el usuario intenta una escritura de 8 GB, se realiza correctamente. - Las cuotas aplican el uso de datos, no el uso de metadatos. Incluso si un usuario ha alcanzado su cuota fija, puede crear archivos y directorios vacíos.
- Las instantáneas no cuentan para las cuotas.
- El comando
dfno proporciona un uso correcto con respecto a las cuotas. Utilice los comandosduyfindpara verificar el uso en el sistema de archivos. Para obtener más información, consulte Supervisión de Cuotas. - Los sistemas de archivos clonados y replicados heredan cuotas principales y de origen, pero esas cuotas están desactivadas por defecto y deben estar explícitamente activadas.
- Las cuotas de usuarios y grupos individuales se especifican mediante el ID de UNIX o el GID. La integración con LDAP, Active Directory u Oracle Cloud Infrastructure Identity and Access Management no está soportada. Sin la integración con un almacén de identidades común externo, File Storage no puede aplicar que el ID de usuario presentado por el cliente se asigne al mismo usuario real en todos los clientes. Si los procesos de negocio o las estrategias de seguridad requieren esta coherencia, debe aplicarla.
- Las cuotas de File Storage funcionan de forma diferente a la cuota de archivos nativos de Linux. Por ejemplo, las cuotas de Linux incluyen períodos de gracia, que no están soportados por File Storage. No se admiten comandos como
edquotayrepquota. - Solo se puede actualizar una regla de cuota a la vez. No se admiten ediciones masivas de cuotas de usuarios o grupos individuales.
- Debido a que cada cuota se define individualmente, es posible crear un juego de cuotas que no sea válido. Una cuota variable debe ser menor que su cuota fija correspondiente para que el conjunto de cuotas sea válido. Si un juego de cuotas no es válido, no se aplica.