Skip to main content
NetApp container solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Validierung

Beitragende kevin-hoke

Führen Sie die folgenden Schritte aus, um die in den vorherigen Schritten konfigurierte Multitenant-Architektur zu validieren:

Validieren Sie den Zugriff zum Erstellen von PVCs oder Pods im zugewiesenen Projekt

  1. Melden Sie sich als ocp-project-1-user, Entwickler in project-1, an.

  2. Überprüfen Sie den Zugriff, um ein neues Projekt zu erstellen.

    oc create ns sub-project-1
  3. Erstellen Sie einen PVC in Projekt 1 unter Verwendung der Speicherklasse, die Projekt 1 zugewiesen ist.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Überprüfen Sie das mit dem PVC verknüpfte PV.

    oc get pv
  5. Überprüfen Sie, ob das PV und sein Volume in einer SVM erstellt werden, die für Projekt 1 auf NetApp ONTAP vorgesehen ist.

    volume show -vserver project-1-svm
  6. Erstellen Sie einen Pod in Projekt 1 und mounten Sie das im vorherigen Schritt erstellte PVC.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      volumes:
        - name: test-pvc-project-1
          persistentVolumeClaim:
           claimName: test-pvc-project-1
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
          volumeMounts:
            - mountPath: "/usr/share/nginx/html"
              name: test-pvc-project-1
    EOF
  7. Überprüfen Sie, ob der Pod ausgeführt wird und ob er das Volume gemountet hat.

    oc describe pods test-pvc-pod -n project-1

Validieren Sie den Zugriff, um PVCs oder Pods in einem anderen Projekt zu erstellen oder Ressourcen zu verwenden, die einem anderen Projekt zugewiesen sind.

  1. Melden Sie sich als ocp-project-1-user, Entwickler in project-1, an.

  2. Erstellen Sie einen PVC in Projekt 1 unter Verwendung der Speicherklasse, die Projekt 2 zugewiesen ist.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1-sc-2
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-2-sc
    EOF
  3. Erstellen Sie ein PVC in Projekt 2.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-2-sc-1
      namespace: project-2
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Stellen Sie sicher, dass PVCs test-pvc-project-1-sc-2 Und test-pvc-project-2-sc-1 wurden nicht erstellt.

    oc get pvc -n project-1
    oc get pvc -n project-2
  5. Erstellen Sie einen Pod in Projekt 2.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
    EOF

Überprüfen Sie den Zugriff zum Anzeigen und Bearbeiten von Projekten, Ressourcenkontingenten und Speicherklassen.

  1. Melden Sie sich als ocp-project-1-user, Entwickler in project-1, an.

  2. Überprüfen Sie den Zugriff, um neue Projekte zu erstellen.

    oc create ns sub-project-1
  3. Bestätigen Sie den Zugriff, um Projekte anzuzeigen.

    oc get ns
  4. Überprüfen Sie, ob der Benutzer ResourceQuotas in Projekt 1 anzeigen oder bearbeiten kann.

    oc get resourcequotas -n project-1
    oc edit resourcequotas project-1-sc-rq -n project-1
  5. Überprüfen Sie, ob der Benutzer Zugriff auf die Anzeige der Speicherklassen hat.

    oc get sc
  6. Überprüfen Sie den Zugriff, um die Speicherklassen zu beschreiben.

  7. Überprüfen Sie den Zugriff des Benutzers zum Bearbeiten der Speicherklassen.

    oc edit sc project-1-sc