Skip to main content
NetApp container solutions
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Validación

Colaboradores kevin-hoke

Para validar la arquitectura multiinquilino que se configuró en los pasos anteriores, complete los siguientes pasos:

Validar el acceso para crear PVC o pods en el proyecto asignado

  1. Inicie sesión como ocp-project-1-user, desarrollador en proyecto-1.

  2. Verifique el acceso para crear un nuevo proyecto.

    oc create ns sub-project-1
  3. Cree una PVC en el proyecto-1 utilizando la clase de almacenamiento asignada al proyecto-1.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Verifique el PV asociado con el PVC.

    oc get pv
  5. Valide que el PV y su volumen se creen en una SVM dedicada al proyecto 1 en NetApp ONTAP.

    volume show -vserver project-1-svm
  6. Cree un pod en el proyecto-1 y monte el PVC creado en el paso anterior.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      volumes:
        - name: test-pvc-project-1
          persistentVolumeClaim:
           claimName: test-pvc-project-1
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
          volumeMounts:
            - mountPath: "/usr/share/nginx/html"
              name: test-pvc-project-1
    EOF
  7. Verifique si el pod está ejecutándose y si montó el volumen.

    oc describe pods test-pvc-pod -n project-1

Validar el acceso para crear PVC o pods en otro proyecto o utilizar recursos dedicados a otro proyecto

  1. Inicie sesión como ocp-project-1-user, desarrollador en proyecto-1.

  2. Cree una PVC en el proyecto-1 utilizando la clase de almacenamiento asignada al proyecto-2.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1-sc-2
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-2-sc
    EOF
  3. Crea un PVC en el proyecto-2.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-2-sc-1
      namespace: project-2
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Asegúrese de que los PVC test-pvc-project-1-sc-2 y test-pvc-project-2-sc-1 no fueron creados

    oc get pvc -n project-1
    oc get pvc -n project-2
  5. Crear un pod en el proyecto-2.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
    EOF

Validar el acceso para ver y editar proyectos, cuotas de recursos y clases de almacenamiento

  1. Inicie sesión como ocp-project-1-user, desarrollador en proyecto-1.

  2. Verificar el acceso para crear nuevos proyectos.

    oc create ns sub-project-1
  3. Validar el acceso para ver proyectos.

    oc get ns
  4. Verifique si el usuario puede ver o editar ResourceQuotas en el proyecto-1.

    oc get resourcequotas -n project-1
    oc edit resourcequotas project-1-sc-rq -n project-1
  5. Validar que el usuario tenga acceso para ver las clases de almacenamiento.

    oc get sc
  6. Compruebe el acceso para describir las clases de almacenamiento.

  7. Validar el acceso del usuario para editar las clases de almacenamiento.

    oc edit sc project-1-sc