Validierung
Änderungen vorschlagen
PDFs
Führen Sie die folgenden Schritte aus, um die mandantenfähige Architektur zu validieren, die in den vorherigen Schritten konfiguriert wurde:
Validieren des Zugriffs zur Erstellung von VES oder Pods im zugewiesenen Projekt
-
Melden Sie sich als ocp-Project-1-user an, Entwickler in Projekt-1.
-
Überprüfen Sie den Zugriff, um ein neues Projekt zu erstellen.
oc create ns sub-project-1 -
Erstellen Sie in Projekt-1 ein PVC mit der Speicherklasse, die Projekt-1 zugewiesen ist.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-1 namespace: project-1 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-1-sc EOF -
Überprüfen Sie das mit der PVC verbundene PV.
oc get pv -
Überprüfen, ob das PV und sein Volume in einer für Projekt-1 auf NetApp ONTAP dedizierten SVM erstellt werden.
volume show -vserver project-1-svm -
Erstellen Sie im Projekt-1 einen Pod, und mounten Sie den im vorherigen Schritt erstellten PVC.
cat << EOF | oc create -f - kind: Pod apiVersion: v1 metadata: name: test-pvc-pod namespace: project-1 spec: volumes: - name: test-pvc-project-1 persistentVolumeClaim: claimName: test-pvc-project-1 containers: - name: test-container image: nginx ports: - containerPort: 80 name: "http-server" volumeMounts: - mountPath: "/usr/share/nginx/html" name: test-pvc-project-1 EOF -
Überprüfen Sie, ob der POD läuft und ob er das Volume montiert hat.
oc describe pods test-pvc-pod -n project-1
Validieren des Zugriffs zur Erstellung von PVCs oder Pods in einem anderen Projekt oder Verwenden von Ressourcen für ein anderes Projekt
-
Melden Sie sich als ocp-Project-1-user an, Entwickler in Projekt-1.
-
Erstellen Sie in Projekt-1 ein PVC mit der Lagerhalle, die Projekt-2 zugewiesen ist.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-1-sc-2 namespace: project-1 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-2-sc EOF -
PVC in Projekt-2 erstellen.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-2-sc-1 namespace: project-2 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-1-sc EOF -
Stellen Sie sicher, dass PVCs vorhanden sind
test-pvc-project-1-sc-2Undtest-pvc-project-2-sc-1Wurden nicht erstellt.oc get pvc -n project-1 oc get pvc -n project-2 -
Erstellen eines Pods in Projekt-2.
cat << EOF | oc create -f - kind: Pod apiVersion: v1 metadata: name: test-pvc-pod namespace: project-1 spec: containers: - name: test-container image: nginx ports: - containerPort: 80 name: "http-server" EOF
Validieren des Zugriffs zum Anzeigen und Bearbeiten von Projekten, ResourceQuotas und StorageClasses
-
Melden Sie sich als ocp-Project-1-user an, Entwickler in Projekt-1.
-
Zugriff prüfen, um neue Projekte zu erstellen.
oc create ns sub-project-1 -
Validieren des Zugriffs auf Projekte
oc get ns -
Überprüfen Sie, ob der Benutzer ResourceQuotas in Projekt-1 anzeigen oder bearbeiten kann.
oc get resourcequotas -n project-1 oc edit resourcequotas project-1-sc-rq -n project-1 -
Überprüfen Sie, ob der Benutzer Zugriff hat, um die Speicherageklösse anzuzeigen.
oc get sc -
Überprüfen Sie den Zugriff, um die Lagerflächen zu beschreiben.
-
Validieren Sie den Zugriff des Benutzers, um die Speicherageclasses zu bearbeiten.
oc edit sc project-1-sc