Skip to main content
NetApp Solutions
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Validation

Contributeurs
PDF

Pour valider l'architecture mutualisée configurée lors des étapes précédentes, procédez comme suit :

Valider l'accès pour créer des demandes de volume persistant ou des pods dans le projet attribué

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans Project-1.

  2. Vérifiez l'accès pour créer un nouveau projet.

    oc create ns sub-project-1
    Console
    Copy

  3. Créez un PVC dans Project-1 en utilisant le storageclass affecté au projet-1.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. Vérifiez le volume persistant associé à la demande de volume persistant.

    oc get pv
    Console
    Copy

  5. Vérifiez que le volume persistant et son volume sont créés dans un SVM dédié à Project-1 sur NetApp ONTAP.

    volume show -vserver project-1-svm
    Console
    Copy

  6. Créez un pod dans Project-1 et montez le PVC créé à l'étape précédente.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF
    Console
    Copy

  7. Vérifiez si le pod est en cours d'exécution et si il a monté le volume.

    oc describe pods test-pvc-pod -n project-1
    Console
    Copy

Valider l'accès pour créer des demandes de volume persistant ou des pods dans un autre projet ou utiliser des ressources dédiées à un autre projet

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans Project-1.

  2. Créez un PVC dans Project-1 en utilisant le storageclass affecté au projet-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF
    Console
    Copy

  3. Création d'une demande de volume persistant dans Project-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. Assurez-vous que les ESV test-pvc-project-1-sc-2 et test-pvc-project-2-sc-1 n'ont pas été créés.

    oc get pvc -n project-1
oc get pvc -n project-2
    Console
    Copy

  5. Créez un pod dans Project-2.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF
    Console
    Copy

Validez l'accès pour afficher et modifier les projets, ResourceQuotas et Storageclasses

  1. Connectez-vous en tant qu'utilisateur ocp-project-1, développeur dans Project-1.

  2. Vérifiez l'accès pour créer de nouveaux projets.

    oc create ns sub-project-1
    Console
    Copy

  3. Valider l'accès pour afficher les projets.

    oc get ns
    Console
    Copy

  4. Vérifiez si l'utilisateur peut afficher ou modifier ResourceQuotas dans Project-1.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1
    Console
    Copy

  5. Vérifiez que l'utilisateur a accès à l'affichage des données de stockage.

    oc get sc
    Console
    Copy

  6. Vérifiez l'accès pour décrire les storageclasses.

  7. Validez l’accès de l’utilisateur pour modifier les storageclasses.

    oc edit sc project-1-sc
    Console
    Copy