通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

了解默认配额和单个用户和组配额

利用用户和组配额可以限制用户或组可以在卷中使用的逻辑空间。 用户和组配额会应用于特定的 Azure NetApp 文件卷。

介绍

可以通过在卷上设置用户和/或组配额来限制 Azure NetApp 文件卷上的用户容量消耗。 用户和组配额与卷配额不同,因为它们在用户和组级别进一步限制卷容量消耗。

若要设置 卷配额,可以使用 Azure 门户或 Azure NetApp 文件 API 指定卷的最大存储容量。 设置卷配额后,它会定义卷的大小,对任何用户可以使用多少容量没有限制。

若要限制用户的容量消耗,可以设置用户和/或组配额。 可以设置默认配额和/或单个配额。 设置用户或组配额后,用户无法将超过指定用户或组配额限制的数据存储在卷中。

通过结合使用卷和用户配额,可以确保有效分配存储容量,并防止任何单个用户或用户组消耗过多的存储量。

若要了解注意事项并管理 Azure NetApp 文件卷的用户和组配额,请参阅 管理卷的默认和单个用户和组配额

默认配额及单个用户和组配额的行为

本部分介绍用户和组配额的行为。

以下概念和行为方面适用于用户和组配额:

  • 可以在用户和/或组级别限制可消耗的存储容量。
    • 用户配额适用于 SMB、NFS 和双协议卷。
    • SMB 和双协议卷不支持组配额
  • 当用户或组消耗达到最大配置的配额时,将禁止进一步占用空间。
  • 单个用户配额优先于默认用户配额。
  • 单个组配额优先于默认组配额。
  • 如果设置组配额和用户配额,则限制最大的配额是有效配额。

以下小节描述和描述各种配额类型的行为。

默认用户配额

默认用户配额会自动将配额限制应用于访问卷的 所有用户 ,而无需为每个目标用户创建单独的配额。 每个用户只能使用默认用户配额设置定义的存储量。 只要默认用户配额小于卷配额,任何单个用户都无法耗尽卷容量。 下图描述了此行为。

显示默认用户配额行为的图示。

单个用户配额

单个用户配额将配额应用于访问卷的单个目标用户。 可以按 UNIX 用户 ID(UID)或 Windows 安全标识符(SID)指定目标用户,具体取决于卷协议(NFS 或 SMB)。 可以在一个卷上定义多个单个用户配额设置。 每个用户只能使用其单个用户配额设置定义的存储量。 只要单个用户配额小于卷配额,任何单个用户都无法耗尽卷容量。 单个用户配额会覆盖默认用户配额(如果适用)。 下图描述了此行为。

显示单个用户配额行为的图表。

组合默认和单个用户配额

通过组合默认用户配额和个别用户配额设置,可以为特定用户设置比默认配额更少或更多的容量,来创建配额例外。 在以下示例中,已为user1user2user3设定了单个用户配额。 任何其他用户都受到默认用户配额设置的约束。 单个配额设置可以小于或大于默认用户配额设置。 下图描述了此行为。

显示合并默认配额和单个用户配额时的行为的关系图。

默认组配额

默认组配额会自动将配额限制应用于访问卷的所有组内的所有用户,而无需为每个目标组创建单独的配额。 任何组中所有用户的总消耗量不能超过组配额限制。 组配额不适用于 SMB 和双协议卷。 单个用户可能会消耗整个组配额。 下图描述了此行为。

显示默认组配额行为的示意图。

单个组配额

单个组配额将配额应用于访问卷的单个目标组内的所有用户该组中所有用户的总消耗量不能超过组配额限制。 组配额不适用于 SMB 和双协议卷。 您可以通过 UNIX 组 ID(GID)来指定组。 单个组配额会覆盖默认组配额(如果适用)。 下图描述了此行为。

显示单个组配额行为的示意图。

结合使用单个和默认组配额

通过组合默认组和单个组配额设置,可以允许这些组小于或多于默认组配额设置的容量,从而为特定组创建配额例外。 组配额不适用于 SMB 和双协议卷。 在下面的示例中,为各个组设置配额 group1group2。 任何其他组都受默认组配额设置的约束。 单个组配额设置可以小于或大于默认组配额设置。 下图描述了此方案。

显示默认配额与单个组配额合并时行为的图。

结合使用默认配额及单个用户和组配额

可以组合前面所述的各种配额选项来实现非常具体的配额定义。 你可以通过(可选)从定义默认组配额开始创建非常具体的配额定义,然后是符合要求的单个组配额。 然后,可以首先(可选)定义默认用户配额,然后是符合单个用户要求的单个用户配额,从而进一步收紧单个用户消耗量。 组配额不适用于 SMB 和双协议卷。 在以下示例中,已设置默认组配额以及用于 group1group2的单个组配额。 此外,已设置默认用户配额,并为user1user2user3user5userZ单独设置了配额。 下图描述了此方案。

显示合并默认配额和单个用户和组配额时的行为的关系图。

观察用户配额设置和消耗

用户可以分别观察连接到 NFS、SMB 或双协议卷的客户端系统中的用户配额设置和消耗情况。 Azure NetApp 文件目前不支持显式报告组配额设置和消耗。 以下部分介绍了用户如何查看其用户配额设置和使用情况。

Windows 客户端

Windows 用户可以在 Windows 资源管理器中通过运行 dir 命令来观察其用户配额和消耗。 假设已配置具有 100 MiB 默认配额或单个用户配额的 2 TiB 卷。 在客户端上,此方案如下所示:

  • 管理员视图:

    显示用户配额和使用情况的管理员视图的屏幕截图。

  • 用户视图:

    显示用户配额和消耗情况的用户视图的屏幕截图。

Linux 客户端

Linux 用户可以使用命令来观察其quota(1)配额和消耗量。 假设已配置具有 100 MiB 默认配额或单个用户配额的 2 TiB 卷。 在客户端上,此方案如下所示:

演示如何使用配额命令的示例。

Azure NetApp 文件当前不支持组配额报告。 但是,如果你在尚未达到用户配额的情况下写入卷时收到 Disk quota exceeded 错误消息,你知道你已达到组的配额限制。

在以下情境中,用户 user4user5group2 的成员。 组 group2 已分配 200 MiB 默认配额或单个组配额。 卷已填充用户 user4 拥有的 150 MiB 数据。 根据 user5 命令的报告,用户 quota(1) 似乎有 100 MiB 的可用配额,但由于 user5 的剩余组配额,group2 无法消耗超过 50 MiB。 尽管未达到用户配额,但用户 user5 在编写 50 MiB 后收到 Disk quota exceeded 错误消息。

显示超出磁盘配额的方案的示例。

重要

若要使配额报告正常工作,客户端需要访问 Azure NetApp 文件卷存储终结点上的端口 4049/UDP。 将 NSG 与 Azure NetApp 文件委托子网上的标准网络功能配合使用时,请确保启用访问。

后续步骤