首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

企业级分布式存储EDS

数字化转型背景下,数据类型更加丰富,数据量更加庞大。深信服分布式存储EDS采用全对称分布式架构,三节点起步即可提供块、文件、对象存储服务,用高性能块存储池承载结构化数据,使用容量通用存储池承载海量非结构化数据,最高可扩展EB级存储空间。同时支持 iSCSI 、 NFS、 CSI、HDFS、S3等多种存储协议对接不同类型的业务系统。
点击可切换产品版本
知道了
不再提醒
EDS 5.0.2
企业级分布式存储EDS 文档 产品手册 资源管理 文件存储 文件系统概述及配置 文件系统和MTree空间权限
{{sendMatomoQuery("企业级分布式存储EDS","文件系统和MTree空间权限")}}

文件系统和MTree空间权限

更新时间:2024-05-15

 

通过网络访问共享文件夹,受到共享权限与目标文件或文件夹的权限的双重保护,必须两个权限全部赋予权限,才可以正常访问,如下图。

创建的文件系统或MTree简单来讲就是一个目录,本章节介绍的就是目录权限。这个目录可对外提供nfs访问和cifs协议访问,那么nfs协议访问时用的是linuxmode权限(777)。创建好以后编辑即可进行设置:

即如linux系统的如下权限

共享为cifs协议以后,查看的为NT-acl权限,即为:

对应的windows系统的如下权限

     另外可以在[资源管理/文件存储/存储服务设置]中配置Windows权限设置单目录并发线程数据,默认线程数是8。再需要设置大量权限的时候可以增加线程数来提高效率,正常情况不需要调整。线程数设置越大,Windows权限设置速度越快,同时在设置权限时对性能影响越大。(例如:并发线程数为8时,性能下降约60%

4.1.1.4.文件配额管理

功能描述

创建文件系统空间或MTree空间时,可以选择是否打开用户配额功能。开启该功能的共享目录将追踪所有用户对容量和文件数的使用情况。默认不开启用户配额功能。

对共享目录可以设置针对所有用户&用户组的默认配额规则,也可以设定针对某个用户&用户组的特定配额规则,后者的优先级更高。当用户&用户组在该共享目录写入了数据以后,设置了特定配额规则的用户&用户组将产生显式配额报表项,未设置特定配额规则的用户&用户组将产生隐式配额报表项[2]。未设置任何配额规则的共享目录,将不会展示任何报表项。

当用户&用户组使用的容量和文件数接近配额上限时,会产生告警,当超过上限时,其IO将会在10秒内被拦截。用户&用户组的可用容量和文件数的计算,是以下几项中的最小值:

该用户在该共享目录的可用容量和文件数

该用户组在该共享目录的可用容量和文件数

该共享目录的可用容量和文件数

该用户在该父目录的可用容量和文件数

该用户组在父目录的可用容量和文件数

父目录的可用容量和文件数

客户端挂载点展示的可用容量,为上述几项的最小值。已用容量为当前用户&用户组的已用容量。

Cifs共享的管理员和NFS共享的root权限的客户端不受用户&用户组配额的限制。

501系列版本升级上来的共享目录不能开启用户&用户组配额功能。

非空共享目录不能开启用户&用户组配额功能。

一个共享目录开启了用户&用户组配额功能,它的子共享目录必须也开启该功能。

一个共享目录要关闭用户&用户组配额功能,则它的父目录必须关闭该功能。

用户&用户组配额功能对共享目录的性能有一定影响。

开启用户配额的共享目录的数量上限是256个。

 

功能配置

功能配置限制

  1. 如需配置或后期可能会配置用户配额功能,需在创建文件系统空间或者mtree空间时开启用户配额功能开关(如果文件系统空间已经开启用户配额功能开关,则创建mtree空间时默认会开启该功能,用户无需额外配置);
  2. 达到配额满拦截用户数据时,存在最大10s延迟。

操作步骤

一般配额会配合AD域或LADP域或NIS域使用,针对于上的账号设置配额,域的配置见第六章节的认证设置。

1.开启用户配额功能开关

1)创建文件系统空间时,勾选“用户配额”复选框

2)若创建文件系统空间时未勾选“用户配额”复选框,则创建mtree空间时如果需要该功能,需要勾选“用户配额”复选框

  1. 新增默认用户(组)配额规则

1)进入配额管理界面,点击新增,点击“文件系统空间”下拉框,选择需要配置该功能的文件系统空间,若需为mtree空间配置默认用户配额规则,则继续选择“mtree空间”;

2)勾选“配额类型”处的“用户”或“用户组”,界面默认会对应勾选“所有用户”或“所有用户组”,即对所有用户或用户组限制配使用,每个用户或用户组单独限制;

3)若需要配置容量配额和文件数配额阈值,则取消对应的“不限制”复选框,填入期望的限制阈值,容量配额阈值1G100PB,文件数配额阈值1千~10000百万(100亿)

;达到硬性配额后,对应用户/用户组不可再写入新数据,达到告警配配额后,界面告警日志处会产生告警,如下:

  1. 新增特定用户(组)配额规则

1)进入配额管理界面,点击新增,点击“文件系统空间”下拉框,选择需要配置该功能的文件系统空间,若需为mtree空间配置默认用户配额规则,则继续选择“mtree空间”;

2)勾选“配额类型”处的“用户”或“用户组”,勾选“指定用户”或“指定用户组”复选框,点击下拉框,弹出“选择用户”弹框;点击“用户类型”下拉框,可以选择“本地认证用户”/“本地认证用户组”、“AD域用户”/AD域用户组”、“LDAP域用户”、“NIS域用户”,为指定用户/用户组配置用户配额规则;

3)若需求配置容量配额和文件数配额阈值,则取消对应的”不限制“复选框,填入期望的限制阈值,容量配额阈值1G100PB,文件数配额阈值1千~10000百万(100亿)

;达到硬性配额后,对应用户/用户组不可再写入数据,达到告警配配额后,界面告警日志处会产生告警。

  1. 编辑默认/特定用户(组)配额规则

1)进入“配额管理”,找到需要编辑的配额规则,修改为期望的容量配额阈值和文件数配额阈值,点击确定。

  1. 删除默认/特定用户(组)配额规则

1)进入“配额管理”,找到需要删除的配额规则,界面会弹出二次确认弹框,点击确认即可删除。

  1. 解绑隐式配额

1)进入“配额管理”,找到需要解绑的配额规则,界面会弹出二次确认弹框,点击确认即可解绑,解绑后的配额独立生效,不再跟随所有用户/用户组配额调整。

  1. 配额报表展示

1)进入“配额管理”,选择“配额报表”,可以展示出各用户、用户组在所有配置了用户配额规则的文件系统空间内的配额使用情况,展示的“配额类型”包含目录配额、用户配额、用户组配额;

2)点击“下载”可下载csv格式的配额使用详情文件;

3)点击“操作”处的“编辑”可修改配额规则。