Documentazione dell'infrastruttura Oracle Cloud

Quote del file system

Le quote consentono di controllare i costi limitando la capacità che i singoli utenti o gruppi possono utilizzare in un file system o limitando il consumo totale di un file system.

Tipi di quota

Gli amministratori possono impostare tre tipi di quote in un file system:

  • Quota del file system: la quota complessiva del file system limita il consumo di storage per il file system. Le dimensioni di un file system non possono superare il limite specificato, anche se gli utenti o i gruppi che utilizzano tale file system non hanno superato la quota.
  • Quote utente: le quote utente sono collegate a un principal UNIX specifico designato da UID.
  • Quote di gruppo: le quote di gruppo sono legate a un principal UNIX specifico e designate dal GID.

Gli amministratori possono impostare regole di quota predefinite per limitare la memorizzazione per tutti gli utenti e per tutti i gruppi per qualsiasi file system. Quando si creano quote predefinite, non è necessario definire i limiti di quota per ogni utente o gruppo.

I limiti espliciti per singoli utenti o gruppi possono essere maggiori o minori di quelli predefiniti. I singoli limiti espliciti sostituiscono le quote predefinite per l'utente o il gruppo.

Qualsiasi utente può essere soggetto a tre quote contemporaneamente: utente, gruppo e file system. La quota minima viene sempre utilizzata per prima. Ad esempio, l'utente potrebbe essere 32 GB sotto la quota utente, ma solo 10 GB sotto la quota gruppo. In questo caso, non è stato possibile scrivere un file da 24 GB.

Una quota normale funge da soglia di avvertenza. Una quota flessibile non interrompe le nuove scritture, ma può essere utilizzata per comprendere gli utenti o i gruppi che stanno raggiungendo i limiti. Quando un utente o un gruppo raggiunge la quota fissa, qualsiasi nuova scrittura viene impedita finché non libera spazio o non aumenta la quota applicabile.

Nota

Gli amministratori possono abilitare o disabilitare le quote per il file system su richiesta senza dover riconfigurare tutte le quote esistenti. Le quote non vengono applicate finché lo stato di quota del file system non viene modificato in Abilitato.
Tipo di quota Dettagli
Quota del file system Limita la dimensione del file system. Il consumo totale del file system non può superare questo limite.
Quota utente predefinita Questo limite viene applicato automaticamente a tutti gli utenti che accedono al file system. Non è necessario creare quote separate per ciascun utente. È possibile specificare limiti temporanei e non superabili.
Quota gruppo predefinita Questo limite viene applicato automaticamente a tutti i gruppi che accedono al file system. Non è necessario creare quote separate per ogni gruppo. È possibile specificare limiti temporanei e non superabili.
Quota individuale utente Questo limite si applica a un singolo utente che accede al file system e sostituisce la quota utente predefinita. Gli utenti vengono specificati dall'ID utente (UID) di UNIX. È possibile specificare limiti temporanei e non superabili.
Quota individuale gruppo Questo limite si applica a un singolo gruppo che accede al file system e sostituisce la quota di gruppo predefinita. Il consumo totale di un gruppo viene misurato in base alla dimensione totale degli oggetti del file system (file e directory) di proprietà di tale gruppo. I gruppi sono specificati dal relativo ID gruppo UNIX (GID). È possibile specificare limiti temporanei e non superabili.

Monitoraggio delle quote

Gli amministratori possono elencare utenti e gruppi e il relativo uso e quote oppure utilizzare le metriche e gli eventi per monitorare le richieste che superano le quote.

I log del file system tengono traccia della cronologia di gestione delle quote.

Nel file system, utilizzare i comandi du e find per verificare l'uso. Il comando df non fornisce l'uso corretto rispetto alle quote. L'uso totale riportato dal comando df può essere maggiore della dimensione della quota del file system perché il comando df include lo spazio utilizzato nelle istantanee e nelle copie. Poiché i risultati di df sono soggetti al ciclo di misurazione, non devono essere considerati accurati point-in-time.

Criterio servizio IAM richiesto

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: il criterio in Consenti agli utenti di creare, gestire ed eliminare i file system consente agli utenti di gestire i file system, incluse le quote.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.

Limitazioni e considerazioni

Quando si utilizzano le quote, tenere presente quanto riportato di seguito.

  • I file system con quote abilitate potrebbero subire impatti sulle prestazioni. L'impatto dipende da molti fattori, ma i fattori principali includono:
    • Numero di utenti del file system attivi e simultanei
    • Se l'utente o il gruppo si trova vicino al limite di quota
    • Se il file system viene esportato tramite più destinazioni di accesso
  • L'esecuzione dell'applicazione potrebbe richiedere fino a un'ora dopo che le quote sono state inizialmente abilitate per un file system.
  • L'uso nei file system non viene tracciato a meno che non vengano abilitate le quote per tale file system. Se le quote sono disabilitate, l'uso segnalato quando si elencano le quote è zero (0). L'uso della quota segnalato è corretto solo se l'applicazione è abilitata.
  • La dimensione minima della quota è 10 GB, specificata con una granularità minima di 1 GB. Una quota di 0 GB significa che il nome principale non può scrivere nel file system.
  • Il margine di errore per una quota è di 64 K.
  • Qualsiasi scrittura che spinga l'utente oltre il limite viene rifiutata con un errore NFS_QUOTA. Se un utente ha un limite di 10 GB e tenta di scrivere 32 GB in un file, la scrittura viene rifiutata. Scritture parziali non supportate. Se l'utente tenta una scrittura da 8 GB, viene eseguito correttamente.
  • Le quote applicano l'uso dei dati, non i metadati. Anche se un utente ha raggiunto la quota massima, può comunque creare file e directory vuoti.
  • Gli snapshot non vengono conteggiati in base alle quote.
  • Il comando df non fornisce l'uso corretto rispetto alle quote. Utilizzare i comandi du e find per verificare l'uso nel file system. Per ulteriori informazioni vedere Monitoraggio delle quote.
  • I file system clonati e replicati ereditano le quote padre e di origine, ma tali quote sono disabilitate per impostazione predefinita e devono essere esplicitamente abilitate.
  • Le quote dei singoli utenti e dei gruppi sono specificate da ID UNIX o GID. L'integrazione con LDAP, Active Directory o Oracle Cloud Infrastructure Identity and Access Management non è supportata. Senza l'integrazione con un'area di memorizzazione delle identità comune esterna, lo storage di file non può applicare il mapping dell'ID utente presentato dal client allo stesso utente effettivo in tutti i client. Se i processi aziendali o le impostazioni di sicurezza richiedono questa coerenza, è necessario applicarla.
  • Le quote di storage dei file funzionano in modo diverso rispetto alla quota di file nativo Linux. Ad esempio, le quote Linux includono periodi di tolleranza, che non sono supportati dallo storage di file. Comandi quali edquota e repquota non sono supportati.
  • È possibile aggiornare una sola regola di quota alla volta. Le modifiche di massa delle quote di singoli utenti o gruppi non sono supportate.
  • Poiché ogni quota è impostata singolarmente, è possibile creare un set di quote non valido. Una quota flessibile deve essere inferiore alla quota fissa corrispondente affinché il set di quote sia valido. Se un set di quote non è valido, non viene applicato.