Documentation sur Oracle Cloud Infrastructure

Quotas du système de fichiers

Les quotas aident à contrôler les coûts en limitant la capacité que les utilisateurs ou les groupes peuvent consommer dans un système de fichiers ou en limitant la consommation totale d'un système de fichiers.

Types de quota

Les administrateurs peuvent définir trois types de quota sur un système de fichiers :

  • Quota pour le système de fichiers : le quota global du système de fichiers limite la consommation de stockage pour le système de fichiers. Un système de fichiers ne peut pas dépasser la limite spécifiée, même si les utilisateurs ou les groupes utilisant ce système de fichiers n'ont pas dépassé leur quota.
  • Quotas d'utilisateurs : les quotas d'utilisateurs sont liés à un principal UNIX spécifique désigné par UID.
  • Quotas de groupe : les quotas de groupe sont liés à un principal UNIX spécifique et désignés par GID.

Les administrateurs peuvent définir des règles de quota par défaut pour limiter le stockage de tous les utilisateurs et de tous les groupes pour tout système de fichiers. Lorsque vous créez des quotas par défaut, vous n'avez pas à définir les limites de quota pour chaque utilisateur ou groupe.

Les limites explicites pour des utilisateurs ou des groupes individuels peuvent être plus grandes ou plus petites que la valeur par défaut. Les limites individuelles explicites remplacent les quotas par défaut pour cet utilisateur ou ce groupe.

Tout utilisateur peut être soumis à trois quotas en même temps : utilisateur, groupe et système de fichiers. Le quota minimum est toujours utilisé en premier. Par exemple, l'utilisateur peut avoir 32 Go sous son quota d'utilisateur, mais seulement 10 Go sous le quota de groupe. Dans ce cas, ils ne pouvaient pas écrire un fichier de 24 Go.

Un quota flexible sert de seuil d'avertissement. Un quota souple n'arrête pas les nouvelles écritures, mais il peut être utilisé pour comprendre les utilisateurs ou les groupes qui atteignent les limites. Lorsqu'un utilisateur ou un groupe atteint le quota fixe, les nouvelles écritures sont empêchées jusqu'à ce qu'elles libèrent de l'espace ou que le quota applicable soit augmenté.

Note

Les administrateurs peuvent activer ou désactiver les quotas pour le système de fichiers sur demande sans avoir à reconfigurer tous les quotas existants. Les quotas ne sont pas appliqués tant que l'état du quota du système de fichiers n'est pas réglé à Activé.
Type de quota Détails
Quota pour le système de fichiers Limite la taille du système de fichiers. La consommation totale du système de fichiers ne peut pas dépasser cette limite.
Quota par défaut de l'utilisateur Cette limite est automatiquement appliquée à tous les utilisateurs qui accèdent au système de fichiers. Il n'est pas nécessaire de créer des quotas distincts pour chaque utilisateur. Vous pouvez définir à la fois des limites flexibles et des limites strictes.
Quota par défaut du groupe Cette limite est automatiquement appliquée à tous les groupes accédant au système de fichiers. Il n'est pas nécessaire de créer des quotas distincts pour chaque groupe. Vous pouvez définir à la fois des limites flexibles et des limites strictes.
Quota individuel d'utilisateur Cette limite s'applique à un utilisateur qui accède au système de fichiers et remplace le quota par défaut de l'utilisateur. Les utilisateurs sont spécifiés par leur ID utilisateur UNIX (UID). Vous pouvez définir à la fois des limites flexibles et des limites strictes.
Quota individuel de groupe Cette limite s'applique à un seul groupe accédant au système de fichiers et remplace le quota de groupe par défaut. La consommation totale d'un groupe est mesurée par la taille totale des objets du système de fichiers (fichiers et répertoires) appartenant à ce groupe. Les groupes sont spécifiés par leur ID groupe UNIX (GID). Vous pouvez définir à la fois des limites flexibles et des limites strictes.

Surveillance des quotas

Les administrateurs peuvent énumérer les utilisateurs et les groupes, ainsi que leur utilisation et leurs quotas ou utiliser des mesures et des événements pour surveiller les demandes qui dépassent les quotas.

Les journaux du système de fichiers suivent l'historique de gestion des quotas.

Dans le système de fichiers, utilisez les commandes du et find pour vérifier l'utilisation. La commande df ne fournit pas une utilisation correcte par rapport aux quotas. L'utilisation totale indiquée par la commande df peut être supérieure à la taille du quota du système de fichiers, car la commande df inclut l'espace utilisé dans les instantanés et les clones. Comme les résultats df sont soumis au cycle de mesure, ils ne doivent pas être considérés comme précis à un instant donné.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : La politique présentée à la rubrique Permettre aux utilisateurs de créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de gérer des systèmes de fichiers, y compris des quotas.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.

Limites et points à considérer

Lorsque vous utilisez des quotas, tenez compte des points suivants :

  • Les systèmes de fichiers avec des quotas activés peuvent avoir une incidence sur les performances. L'impact dépend de nombreux facteurs, mais les principaux facteurs sont les suivants :
    • Nombre d'utilisateurs actifs et simultanés du système de fichiers
    • Si l'utilisateur ou le groupe est proche de la limite de quota
    • Si le système de fichiers est exporté au moyen de plusieurs cibles de montage
  • La mise en oeuvre d'un système de fichiers peut prendre jusqu'à une heure après l'activation initiale des quotas.
  • L'utilisation dans les systèmes de fichiers n'est pas suivie tant que les quotas ne sont pas activés pour ce système de fichiers. Si les quotas sont désactivés, l'utilisation indiquée lorsque la liste des quotas est égale à zéro (0). L'utilisation de quota déclarée n'est correcte que lorsque l'application est activée.
  • La taille minimale du quota est de 10 Go, spécifiée avec une granularité minimale de 1 Go. Un quota de 0 Go signifie que le principal ne peut pas écrire dans le système de fichiers.
  • La marge d'erreur pour un quota est de 64 K.
  • Toute écriture qui pousserait l'utilisateur au-delà de la limite est rejetée avec une erreur NFS_QUOTA. Si un utilisateur dépasse la limite de 10 Go et qu'il essaie d'écrire 32 Go dans un fichier, l'écriture est rejetée. Les écritures partielles ne sont pas prises en charge. Si l'utilisateur tente une écriture de 8 Go, elle réussit.
  • Les quotas imposent l'utilisation des données et non celle des métadonnées. Même si un utilisateur a atteint son quota fixe, il peut toujours créer des fichiers et des répertoires vides.
  • Les instantanés ne comptent pas dans les quotas.
  • La commande df ne fournit pas une utilisation correcte par rapport aux quotas. Utilisez les commandes du et find pour vérifier l'utilisation du système de fichiers. Pour plus d'informations, voir Surveillance des quotas.
  • Les systèmes de fichiers clonés et répliqués héritent des quotas parents et sources, mais ces quotas sont désactivés par défaut et doivent être explicitement activés.
  • Les quotas individuels d'utilisateurs et de groupes sont spécifiés par ID UNIX ou IDG. L'intégration avec LDAP, Active Directory ou Oracle Cloud Infrastructure Identity and Access Management n'est pas prise en charge. Sans intégration avec un magasin d'identités commun externe, File Storage ne peut pas imposer que l'ID utilisateur présenté par le client soit mappé avec le même utilisateur réel pour tous les clients. Si les processus de gestion ou les postures de sécurité requièrent cette cohérence, vous devez l'appliquer.
  • Les quotas File Storage fonctionnent différemment des quotas de fichiers natifs Linux. Par exemple, les quotas Linux incluent des périodes de grâce, qui ne sont pas prises en charge par File Storage. Les commandes telles que edquota et repquota ne sont pas prises en charge.
  • Une seule règle de quota peut être mise à jour à la fois. Les modifications en masse des quotas d'utilisateur ou de groupe individuels ne sont pas prises en charge.
  • Comme chaque quota est défini individuellement, il est possible de créer un jeu de quotas non valide. Un quota souple doit être inférieur à son quota fixe correspondant pour que l'ensemble de quotas soit valide. Si un jeu de quotas n'est pas valide, il n'est pas appliqué.