Udostępnij za pośrednictwem

Omówienie domyślnych i indywidualnych limitów przydziałów użytkowników i grup

  • Artykuł

Limity przydziału użytkowników i grup umożliwiają ograniczenie przestrzeni logicznej, z której użytkownik lub grupa może korzystać w woluminie. Przydziały użytkowników i grup mają zastosowanie do określonego woluminu usługi Azure NetApp Files.

Wprowadzenie

Użycie pojemności użytkownika na woluminach usługi Azure NetApp Files można ograniczyć, ustawiając limity przydziału użytkowników i/lub grup na woluminach. Limity przydziału użytkowników i grup różnią się od przydziałów woluminów w sposób, w jaki dodatkowo ograniczają użycie pojemności woluminu na poziomie użytkownika i grupy.

Aby ustawić limit przydziału woluminu, możesz użyć witryny Azure Portal lub interfejsu API usługi Azure NetApp Files, aby określić maksymalną pojemność magazynu dla woluminu. Po ustawieniu limitu przydziału woluminu definiuje rozmiar woluminu i nie ma żadnych ograniczeń dotyczących pojemności, jaką może zużywać dowolny użytkownik.

Aby ograniczyć użycie pojemności użytkowników, możesz ustawić limit przydziału użytkownika i/lub grupy. Można ustawić domyślne i/lub indywidualne limity przydziału. Po ustawieniu limitów przydziału użytkowników lub grup użytkownicy nie mogą przechowywać większej ilości danych w woluminie niż określony limit przydziału użytkowników lub grup.

Łącząc limity przydziałów woluminów i użytkowników, można zapewnić, że pojemność magazynu jest wydajnie dystrybuowana i zapobiegać używaniu nadmiernej ilości miejsca do magazynowania przez pojedynczego użytkownika lub grupę użytkowników.

Aby zrozumieć zagadnienia i zarządzać limitami przydziałów użytkowników i grup dla woluminów usługi Azure NetApp Files, zobacz Zarządzanie domyślnymi i indywidualnymi przydziałami użytkowników i grup dla woluminu.

Zachowanie domyślnego i indywidualnego przydziału użytkowników i grup

W tej sekcji opisano zachowanie przydziałów użytkowników i grup.

Następujące pojęcia i aspekty behawioralne mają zastosowanie do przydziałów użytkowników i grup:

  • Pojemność woluminu, którą można używać, może być ograniczona na poziomie użytkownika i/lub grupy.
    • Przydziały użytkowników są dostępne dla woluminów SMB, NFS i podwójnych protokołów.
    • Przydziały grup nieobsługiwane w woluminach SMB i podwójnych protokołów.
  • Gdy użycie użytkownika lub grupy osiągnie maksymalny skonfigurowany limit przydziału, dalsze zużycie miejsca jest zabronione.
  • Limit przydziału poszczególnych użytkowników ma pierwszeństwo przed domyślnym limitem przydziału użytkownika.
  • Limit przydziału poszczególnych grup ma pierwszeństwo przed domyślnym limitem przydziału grup.
  • W przypadku ustawienia limitu przydziału grupy i limitu przydziału użytkownika najbardziej restrykcyjny limit przydziału jest efektywnym limitem przydziału.

W poniższych podsekcjach opisano i przedstawiono zachowanie różnych typów przydziałów.

Domyślny limit przydziału użytkownika

Domyślny limit przydziału użytkowników automatycznie stosuje limit przydziału dla wszystkich użytkowników, którzy uzyskują dostęp do woluminu bez tworzenia oddzielnych przydziałów dla każdego użytkownika docelowego. Każdy użytkownik może korzystać tylko z ilości miejsca do magazynowania zdefiniowanego przez domyślne ustawienie limitu przydziału użytkownika. Żaden użytkownik nie może wyczerpać pojemności woluminu, o ile domyślny limit przydziału użytkownika jest mniejszy niż limit przydziału woluminu. Na poniższym diagramie przedstawiono to zachowanie.

Diagram showing behavior of default user quota.

Limit przydziału poszczególnych użytkowników

Limit przydziału poszczególnych użytkowników stosuje limit przydziału do indywidualnego użytkownika docelowego, który uzyskuje dostęp do woluminu. Możesz określić użytkownika docelowego za pomocą identyfikatora użytkownika system UNIX (UID) lub identyfikatora zabezpieczeń systemu Windows (SID), w zależności od protokołu woluminu (NFS lub SMB). Można zdefiniować wiele ustawień limitu przydziału poszczególnych użytkowników na woluminie. Każdy użytkownik może korzystać tylko z ilości miejsca do magazynowania zdefiniowanego przez ustawienie limitu przydziału poszczególnych użytkowników. Żaden użytkownik nie może wyczerpać pojemności woluminu, o ile limit przydziału poszczególnych użytkowników jest mniejszy niż limit przydziału woluminu. Limity przydziału poszczególnych użytkowników zastępują domyślny limit przydziału użytkownika, jeśli ma to zastosowanie. Na poniższym diagramie przedstawiono to zachowanie.

Diagram showing behavior of individual user quota.

Łączenie domyślnych i indywidualnych przydziałów użytkowników

Można utworzyć wyjątki limitu przydziału dla określonych użytkowników, zezwalając tym użytkownikom na mniej lub więcej pojemności niż domyślne ustawienie limitu przydziału użytkownika, łącząc domyślne i indywidualne ustawienia limitu przydziału użytkowników. W poniższym przykładzie poszczególne limity przydziału użytkowników są ustawiane dla user1wartości , user2i user3. Każdy inny użytkownik podlega domyślnemu ustawieniu limitu przydziału użytkownika. Ustawienia poszczególnych przydziałów mogą być mniejsze lub większe niż domyślne ustawienie limitu przydziału użytkownika. Na poniższym diagramie przedstawiono to zachowanie.

Diagram showing behavior when you combine default and individual user quotas.

Domyślny limit przydziału grupy

Domyślny limit przydziału grup automatycznie stosuje limit przydziału dla wszystkich użytkowników w ramach wszystkich grup, którzy uzyskują dostęp do woluminu bez tworzenia oddzielnych przydziałów dla każdej grupy docelowej. Całkowite użycie dla wszystkich użytkowników w dowolnej grupie nie może przekroczyć limitu przydziału grupy. Przydziały grup nie mają zastosowania do woluminów SMB i podwójnych protokołów. Jeden użytkownik może potencjalnie korzystać z całego limitu przydziału grupy. Na poniższym diagramie przedstawiono to zachowanie.

Diagram showing behavior of default group quota.

Limit przydziału pojedynczej grupy

Limit przydziału pojedynczej grupy stosuje limit przydziału do wszystkich użytkowników w ramach pojedynczej grupy docelowej, która uzyskuje dostęp do woluminu. Całkowite użycie dla wszystkich użytkowników w tej grupie nie może przekroczyć limitu przydziału grupy. Przydziały grup nie mają zastosowania do woluminów SMB i podwójnych protokołów. Należy określić grupę według identyfikatora grupy system UNIX (GID). Przydziały poszczególnych grup zastępują domyślne przydziały grup, jeśli ma to zastosowanie. Na poniższym diagramie przedstawiono to zachowanie.

Diagram showing behavior of individual group quota.

Łączenie przydziału grup indywidualnych i domyślnych

Wyjątki przydziału dla określonych grup można utworzyć, zezwalając tym grupom na mniej lub więcej pojemności niż domyślne ustawienie limitu przydziału grupy przez połączenie domyślnych i indywidualnych ustawień przydziału grup. Przydziały grup nie mają zastosowania do woluminów SMB i podwójnych protokołów. W poniższym przykładzie poszczególne limity przydziału grup są ustawiane dla group1 elementów i group2. Każda inna grupa jest objęta domyślnym ustawieniem limitu przydziału grupy. Ustawienia przydziału poszczególnych grup mogą być mniejsze lub większe niż domyślne ustawienie limitu przydziału grupy. Na poniższym diagramie przedstawiono ten scenariusz.

Diagram showing behavior when you combine default and individual group quotas.

Łączenie domyślnych i indywidualnych przydziałów użytkowników i grup

Aby uzyskać bardzo szczegółowe definicje przydziału, można połączyć różne wcześniej opisane opcje przydziału. Możesz utworzyć bardzo określone definicje przydziału według (opcjonalnie) począwszy od zdefiniowania domyślnego limitu przydziału grupy, a następnie poszczególnych przydziałów grup spełniających wymagania. Następnie można jeszcze bardziej zaostrzyć użycie poszczególnych użytkowników, najpierw (opcjonalnie) definiując domyślny limit przydziału użytkownika, a następnie poszczególne limity przydziału użytkowników zgodne z wymaganiami poszczególnych użytkowników. Przydziały grup nie mają zastosowania do woluminów SMB i podwójnych protokołów. W poniższym przykładzie ustawiono domyślny limit przydziału grup, a także poszczególne przydziały grup dla group1 i group2. Ponadto ustawiono domyślny limit przydziału użytkowników, a także indywidualne przydziały dla user1, user2, user3, user5i userZ. Na poniższym diagramie przedstawiono ten scenariusz.

Diagram showing behavior when you combine default and individual user and group quotas.

Obserwowanie ustawień i użycia limitu przydziału użytkownika

Użytkownicy mogą obserwować ustawienia limitu przydziału użytkowników i zużycie z systemów klienckich połączonych odpowiednio z woluminami NFS, SMB lub dual-protocol. Usługa Azure NetApp Files obecnie nie obsługuje raportowania ustawień przydziału grupy i jawnego użycia. W poniższych sekcjach opisano, jak użytkownicy mogą wyświetlać ustawienia i użycie limitu przydziału użytkowników.

Klient systemu Windows

Użytkownicy systemu Windows mogą obserwować limit przydziału i zużycie użytkowników w Eksploratorze Windows oraz uruchamiając polecenie dir. Załóżmy scenariusz, w którym skonfigurowano wolumin 2-TiB z domyślnym limitem przydziału 100-MiB lub pojedynczym użytkownikiem. Na kliencie ten scenariusz jest reprezentowany w następujący sposób:

  • widok Administracja istratora:

    Screenshot showing administrator view of user quota and consumption.

  • Widok użytkownika:

    Screenshot showing user view of user quota and consumption.

Klienci systemu Linux

Użytkownicy systemu Linux mogą obserwować limit przydziału i zużycie użytkowników przy użyciu quota(1) polecenia . Załóżmy scenariusz, w którym skonfigurowano wolumin 2-TiB z domyślnym limitem przydziału 100-MiB lub pojedynczym użytkownikiem. Na kliencie ten scenariusz jest reprezentowany w następujący sposób:

Example showing how to use the quota command.

Usługa Azure NetApp Files obecnie nie obsługuje raportowania limitów przydziału grup. Jednak wiesz, że osiągnięto limit przydziału grupy, gdy wystąpi Disk quota exceeded błąd podczas zapisywania woluminu, gdy nie osiągnięto jeszcze limitu przydziału użytkownika.

W poniższym scenariuszu użytkownicy user4 i user5 są członkami programu group2. Grupa group2 ma przypisany domyślny limit przydziału 200-MiB lub pojedynczej grupy. Wolumin jest już wypełniony 150 MiB danych należących do użytkownika user4. Użytkownik user5 wydaje się mieć dostępny limit przydziału 100 MiB zgodnie z raportem quota(1) polecenia, ale user5 nie może zużywać więcej niż 50 MiB z powodu pozostałego limitu przydziału grupy dla group2. Użytkownik user5 otrzymuje Disk quota exceeded komunikat o błędzie po zapisie 50 MiB, mimo że nie osiągnie limitu przydziału użytkownika.

Example showing a scenario of exceeding disk quota.

Ważne

Aby raportowanie limitów przydziału działało, klient musi mieć dostęp do portu 4049/UDP w punkcie końcowym magazynu woluminów usługi Azure NetApp Files. W przypadku korzystania z sieciowych grup zabezpieczeń ze standardowymi funkcjami sieciowymi w delegowanej podsieci usługi Azure NetApp Files upewnij się, że dostęp jest włączony.

Następne kroki