Skip to main content
NetApp container solutions
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Validation

Contributeurs kevin-hoke

Pour valider l’architecture multilocataire configurée aux étapes précédentes, procédez comme suit :

Valider l'accès pour créer des PVC ou des pods dans le projet attribué

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans le projet-1.

  2. Vérifiez l'accès pour créer un nouveau projet.

    oc create ns sub-project-1
  3. Créez un PVC dans le projet-1 en utilisant la classe de stockage attribuée au projet-1.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Vérifiez le PV associé au PVC.

    oc get pv
  5. Validez que le PV et son volume sont créés dans une SVM dédiée au projet-1 sur NetApp ONTAP.

    volume show -vserver project-1-svm
  6. Créez un pod dans le projet-1 et montez le PVC créé à l’étape précédente.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      volumes:
        - name: test-pvc-project-1
          persistentVolumeClaim:
           claimName: test-pvc-project-1
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
          volumeMounts:
            - mountPath: "/usr/share/nginx/html"
              name: test-pvc-project-1
    EOF
  7. Vérifiez si le pod est en cours d'exécution et s'il a monté le volume.

    oc describe pods test-pvc-pod -n project-1

Valider l'accès pour créer des PVC ou des pods dans un autre projet ou utiliser des ressources dédiées à un autre projet

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans le projet-1.

  2. Créez un PVC dans le projet-1 en utilisant la classe de stockage attribuée au projet-2.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1-sc-2
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-2-sc
    EOF
  3. Créez un PVC dans le projet-2.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-2-sc-1
      namespace: project-2
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. Assurez-vous que les PVC test-pvc-project-1-sc-2 et test-pvc-project-2-sc-1 n'ont pas été créés.

    oc get pvc -n project-1
    oc get pvc -n project-2
  5. Créez un pod dans le projet-2.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
    EOF

Valider l'accès pour afficher et modifier les projets, les quotas de ressources et les classes de stockage

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans le projet-1.

  2. Vérifiez l'accès pour créer de nouveaux projets.

    oc create ns sub-project-1
  3. Valider l'accès pour visualiser les projets.

    oc get ns
  4. Vérifiez si l'utilisateur peut afficher ou modifier les ResourceQuotas dans le projet-1.

    oc get resourcequotas -n project-1
    oc edit resourcequotas project-1-sc-rq -n project-1
  5. Validez que l'utilisateur a accès pour afficher les classes de stockage.

    oc get sc
  6. Vérifiez l'accès pour décrire les classes de stockage.

  7. Valider l'accès de l'utilisateur pour modifier les classes de stockage.

    oc edit sc project-1-sc