ファイル・システム割当て制限
割当て制限は、個々のユーザーまたはグループがファイル・システムで消費できる容量を制限するか、ファイル・システムの合計消費を制限することで、コストを制御するのに役立ちます。
割当て制限タイプ
管理者は、ファイル・システムで次の3つのタイプの割当てを設定できます。
- ファイル・システム割当て制限: ファイル・システム割当て制限全体により、ファイル・システムのストレージ消費が制限されます。ファイル・システムを使用するユーザーまたはグループが割当て制限を超えていない場合でも、ファイル・システムは指定された制限を超えることはできません。
- ユーザー割り当て制限: ユーザー割り当て制限は、UIDによって指定された特定のUNIX主体に関連付けられます。
- グループ割り当て制限: グループ割り当て制限は、特定のUNIX主体に関連付けられ、GIDによって指定されます。
管理者は、default割り当て制限規則を設定して、すべてのユーザーおよび任意のファイルシステムのすべてのグループのストレージを制限できます。デフォルト割当てを作成する場合、すべてのユーザーまたはグループに対して割当て制限を定義する必要はありません。
個々のユーザーまたはグループの明示的な制限は、デフォルトよりも大きくすることも小さくすることもできます。明示的な個々の制限は、そのユーザーまたはグループのデフォルトの割り当て制限をオーバーライドします。
ユーザー、グループ、およびファイルシステムという3つの割り当て制限を同時に適用できます。最小割当ては常に最初に使用されます。たとえば、ユーザー割当て制限は32 GBですが、グループ割当て制限は10 GBのみです。この場合、24 GBのファイルを書き込めませんでした。
ソフトクォータは警告しきい値として機能します。ソフト割当て制限は新規書込みを停止しませんが、制限に達しているユーザーまたはグループを理解するために使用できます。ユーザーまたはグループがハード割当て制限に達すると、領域を解放するか、適用可能な割当て制限を増やすまで、新しい書込みは防止されます。
管理者は、既存のすべての割当てを再構成しなくても、オンデマンドでファイル・システムの割当てを有効化または無効化できます。割当て制限は、ファイル・システムの割当て制限の状態が「有効」に変わるまで強制されません。
| 割当て制限タイプ | 詳細 |
|---|---|
| ファイル・システム割当て制限 | ファイル・システムのサイズを制限します。ファイル・システムの合計消費量がこの制限を超えることはできません。 |
| デフォルト・ユーザーの割当て制限 | この制限は、ファイル・システムにアクセスするすべてのユーザーに自動的に適用されます。ユーザーごとに個別の割当てを作成する必要はありません。弱い制限と強い制限の両方を指定できます。 |
| デフォルト・グループの割当て制限 | この制限は、ファイル・システムにアクセスするすべてのグループに自動的に適用されます。グループごとに個別の割当てを作成する必要はありません。弱い制限と強い制限の両方を指定できます。 |
| 個々のユーザー割当て制限 | この制限は、ファイルシステムにアクセスする個々のユーザーに適用され、デフォルトのユーザー割り当て制限をオーバーライドします。ユーザーは、UNIXユーザーID (UID)によって指定されます。弱い制限と強い制限の両方を指定できます。 |
| 個々のグループ割当て制限 | この制限は、ファイル・システムにアクセスする単一のグループに適用され、デフォルトのグループ割当て制限をオーバーライドします。グループの合計消費量は、そのグループが所有するファイル・システム・オブジェクト(ファイルおよびディレクトリ)の合計サイズで測定されます。グループは、UNIXグループID (GID)で指定されます。弱い制限と強い制限の両方を指定できます。 |
割当ての監視
管理者は、ユーザーおよびグループとその使用状況および割当て制限をリストしたり、メトリックおよびイベントを使用して割当て制限を超えるリクエストをモニターできます。
ファイルシステムログは、割り当て管理履歴を追跡します。
ファイル・システムで、duおよびfindコマンドを使用して使用方法を確認します。dfコマンドは、割当て制限に対する正しい使用方法を提供しません。dfコマンドにはスナップショットおよびクローンで使用される領域が含まれるため、dfコマンドによってレポートされる合計使用量は、ファイル・システムの割当て制限サイズより大きくなる可能性があります。dfの結果は測定サイクルの対象となるため、ポイント・イン・タイムの正確性を考慮しないでください。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーは割当てを含むファイル・システムを管理できます。
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
制限事項および考慮事項
割り当て制限を操作する場合は、次のことを考慮してください。
- 割り当て制限が有効になっているファイルシステムでは、パフォーマンスに影響することがあります。影響は多くの要因によって異なりますが、主な要因は次のとおりです。
- アクティブな同時ファイル・システム・ユーザーの数
- ユーザーまたはグループが割当て制限に近づいている場合
- ファイル・システムを複数のマウント・ターゲットからエクスポートする場合
- ファイル・システムで強制が実行されるように割当て制限が最初に有効化されてから最大1時間かかる場合があります。
- ファイルシステムの使用状況は、そのファイルシステムに対して割り当てが有効になっている場合を除き追跡されません。割当て制限が無効になっている場合、割当て制限のリスト時の使用状況はゼロ(0)になります。レポートされた割当て使用量が正しいのは、強制が有効になっている場合のみです。
- 最小割当て容量サイズは10 GBで、最小粒度は1 GBです。0 GBの割り当て制限は、主体がファイルシステムへの書き込みができないことを意味します。
- 割当ての誤差の余白は64Kです。
- 制限を超えてユーザーをプッシュする書込みは、
NFS_QUOTAエラーで拒否されます。ユーザーが制限の下で10 GBで、ファイルに32 GBを書き込もうとすると、書込みは拒否されます。部分書込みはサポートされていません。ユーザーが8 GBの書込みを試行すると、成功します。 - 割当て制限により、メタデータの使用ではなくデータの使用が強制されます。ユーザーがハード割当て制限に達した場合でも、空のファイルおよびディレクトリを作成できます。
- スナップショットは割当て制限に対してカウントされません。
dfコマンドは、割当て制限に対する正しい使用方法を提供しません。duおよびfindコマンドを使用して、ファイル・システムでの使用状況を確認します。詳細は、割当ての監視を参照してください。- クローンおよびレプリケートされたファイルシステムは親およびソースの割り当て制限を継承しますが、これらの割り当て制限はデフォルトで無効になっており、明示的に enabledである必要があります。
- 個々のユーザーおよびグループの割り当て制限は、UNIX IDまたはGIDによって指定されます。LDAP、Active DirectoryまたはOracle Cloud Infrastructure Identity and Access Managementとの統合はサポートされていません。外部共通アイデンティティ・ストアとの統合がないと、File Storageでは、クライアント提示のユーザーIDがすべてのクライアントで同じ実際のユーザーにマップされることを強制できません。ビジネス・プロセスまたはセキュリティ・ポスチャにこの一貫性が必要な場合は、強制する必要があります。
- ファイル・ストレージの割当て制限は、Linuxネイティブ・ファイル割当て制限とは動作が異なります。たとえば、Linuxの割当て制限には、File Storageではサポートされない猶予期間が含まれます。
edquotaやrepquotaなどのコマンドはサポートされていません。 - 一度に更新できる目標ルールは1つのみです。個々のユーザーまたはグループ割当ての一括編集はサポートされていません。
- 各割当て制限は個別に設定されるため、無効な割当て制限のセットを作成できます。ソフト割り当て制限は、割り当て制限セットが有効になるために、対応するハード割り当て制限より小さくする必要があります。目標セットが無効な場合、強制されません。