Quotas de système de fichiers

Les quotas permettent de contrôler les coûts en limitant la capacité que les utilisateurs ou les groupes individuels peuvent utiliser dans un système de fichiers ou en limitant la consommation totale d'un système de fichiers.

Types de quota

Les administrateurs peuvent définir trois types de quota sur un système de fichiers :

  • Quota de système de fichiers : le quota global de système de fichiers limite la consommation de stockage pour le système de fichiers. Un système de fichiers ne peut pas dépasser la limite indiquée, même si les utilisateurs ou les groupes utilisant ce système de fichiers n'ont pas dépassé leur quota.
  • Quotas utilisateur : les quotas utilisateur sont liés à un principal UNIX spécifique désigné par l'UID.
  • Quotas de groupe : les quotas de groupe sont liés à un principal UNIX spécifique et désignés par le GID.

Les administrateurs peuvent définir des règles de quota par défaut afin de limiter le stockage pour tous les utilisateurs et tous les groupes pour n'importe quel système de fichiers. Lorsque vous créez des quotas par défaut, vous n'avez pas à définir les limites de quota pour chaque utilisateur ou groupe.

Les limites explicites pour des utilisateurs ou des groupes individuels peuvent être supérieures ou inférieures à la valeur par défaut. Les limites individuelles explicites remplacent tous les quotas par défaut pour cet utilisateur ou ce groupe.

Tout utilisateur peut être soumis à trois quotas en même temps : utilisateur, groupe et système de fichiers. Le quota minimum est toujours utilisé en premier. Par exemple, l'utilisateur peut être de 32 Go sous son quota utilisateur, mais seulement 10 Go sous le quota de groupe. Dans ce cas, ils n'ont pas pu écrire un fichier de 24 Go.

Un quota temporaire sert de seuil d'avertissement. Un quota ajustable n'arrête pas les nouvelles écritures, mais il peut être utilisé pour comprendre les utilisateurs ou les groupes qui atteignent les limites. Lorsqu'un utilisateur ou un groupe atteint le quota strict, toute nouvelle écriture est empêchée jusqu'à ce qu'il libère de l'espace ou que le quota applicable soit augmenté.

Remarque

Les administrateurs peuvent activer ou désactiver les quotas pour le système de fichiers à la demande sans avoir à reconfigurer tous les quotas existants. Les quotas ne sont pas appliqués tant que l'état de quota du système de fichiers n'est pas passé à Activé.
Type de quota Détails
Quota de système de fichiers Limite la taille du système de fichiers. La consommation totale du système de fichiers ne peut pas dépasser cette limite.
Quota d'utilisateur par défaut Cette limite est automatiquement appliquée à tous les utilisateurs accédant au système de fichiers. Vous n'avez pas besoin de créer des quotas distincts pour chaque utilisateur. Vous pouvez spécifier des limites dépassables et fixes.
Quota de groupe par défaut Cette limite est automatiquement appliquée à tous les groupes accédant au système de fichiers. Vous n'avez pas besoin de créer des quotas distincts pour chaque groupe. Vous pouvez spécifier des limites dépassables et fixes.
Quota d'utilisateur individuel Cette limite s'applique à un utilisateur individuel accédant au système de fichiers et remplace le quota d'utilisateurs par défaut. Les utilisateurs sont spécifiés par leur ID utilisateur UNIX (UID). Vous pouvez spécifier des limites dépassables et fixes.
Quota de groupe individuel Cette limite s'applique à un seul groupe accédant au système de fichiers et remplace le quota de groupe par défaut. La consommation totale d'un groupe est mesurée par la taille totale des objets de système de fichiers (fichiers et répertoires) appartenant à ce groupe. Les groupes sont spécifiés par leur ID de groupe UNIX (GID). Vous pouvez spécifier des limites dépassables et fixes.

Surveillance des quotas

Les administrateurs peuvent répertorier les utilisateurs et les groupes, ainsi que leur utilisation et leurs quotas, ou utiliser des mesures et des événements pour surveiller les demandes qui dépassent les quotas.

Les journaux du système de fichiers suivent l'historique de gestion des quotas.

Sur le système de fichiers, utilisez les commandes du et find pour vérifier l'utilisation. La commande df ne fournit pas une utilisation correcte par rapport aux quotas. L'utilisation totale signalée par la commande df peut être supérieure à la taille de quota du système de fichiers, car la commande df inclut l'espace utilisé dans les instantanés et les clones. Etant donné que les résultats df sont soumis au cycle de mesure, ils ne doivent pas être considérés comme précis à un moment donné.

Stratégie de service IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour les administrateurs : la stratégie dans autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de gérer les systèmes de fichiers, y compris les quotas.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.

Limites et remarques

Tenez compte des points suivants lorsque vous utilisez des quotas :

  • Les systèmes de fichiers avec des quotas activés peuvent avoir un impact sur les performances. L'impact dépend de nombreux facteurs, mais les principaux facteurs sont les suivants :
    • Nombre d'utilisateurs de système de fichiers actifs et simultanés
    • Si l'utilisateur ou le groupe est proche de la limite de quota
    • Si le système de fichiers est exporté via plusieurs cibles de montage
  • L'application des quotas peut prendre jusqu'à une heure après l'activation initiale des quotas pour un système de fichiers.
  • L'utilisation sur les systèmes de fichiers n'est pas suivie, sauf si les quotas sont activés pour ce système de fichiers. Si les quotas sont désactivés, l'utilisation signalée lors de l'établissement de la liste des quotas est égale à zéro (0). L'utilisation de quota déclarée est correcte uniquement lorsque l'application est activée.
  • La taille de quota minimale est de 10 Go, indiquée avec une granularité minimale de 1 Go. Un quota de 0 Go signifie que le principal ne peut pas écrire dans le système de fichiers.
  • La marge d'erreur pour un quota est de 64 K.
  • Toute écriture qui pousserait l'utilisateur au-delà de la limite est rejetée avec une erreur NFS_QUOTA. Si un utilisateur a moins de 10 Go et qu'il tente d'écrire 32 Go dans un fichier, l'écriture est rejetée. Les écritures partielles ne sont pas prises en charge. Si l'utilisateur tente une écriture de 8 Go, elle réussit.
  • Les quotas appliquent l'utilisation des données et non des métadonnées. Même si un utilisateur a atteint son quota fixe, il peut toujours créer des fichiers et des répertoires vides.
  • Les instantanés ne sont pas pris en compte dans les quotas.
  • La commande df ne fournit pas une utilisation correcte par rapport aux quotas. Utilisez les commandes du et find pour vérifier l'utilisation sur le système de fichiers. Pour plus d'informations, reportez-vous à Surveillance des quotas.
  • Les systèmes de fichiers clonés et répliqués héritent des quotas parent et source, mais ces quotas sont désactivés par défaut et doivent être explicitement activés.
  • Les quotas individuels d'utilisateurs et de groupes sont spécifiés par ID UNIX ou GID. L'intégration à LDAP, Active Directory ou Oracle Cloud Infrastructure Identity and Access Management n'est pas prise en charge. Sans intégration à une banque d'identités commune externe, File Storage ne peut pas imposer que l'ID utilisateur présenté par le client soit mis en correspondance avec le même utilisateur réel sur tous les clients. Si les processus métier ou les postures de sécurité nécessitent cette cohérence, vous devez l'appliquer.
  • Les quotas File Storage fonctionnent différemment du quota de fichiers natif Linux. Par exemple, les quotas Linux incluent des périodes de grâce, qui ne sont pas prises en charge par File Storage. Les commandes telles que edquota et repquota ne sont pas prises en charge.
  • Une seule règle de quota peut être mise à jour à la fois. Les modifications en masse de quotas d'utilisateurs ou de groupes individuels ne sont pas prises en charge.
  • Comme chaque quota est défini individuellement, il est possible de créer un ensemble de quotas non valide. Un quota ajustable doit être inférieur au quota fixe correspondant pour que l'ensemble de quotas soit valide. Si un ensemble de quotas n'est pas valide, il n'est pas appliqué.