Intelligenza artificiale
Convalida
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Intelligenza artificiale
-
Container
-
Red Hat OpenShift con NetApp
-
-
Multicloud ibrido NetApp con VMware
-
Raccolta di documenti PDF separati
Creating your file...
Per convalidare l'architettura multi-tenant configurata nei passaggi precedenti, attenersi alla seguente procedura:
Convalidare l'accesso per creare PVC o pod nel progetto assegnato
-
Accedi come ocp-project-1-user, Developer in project-1.
-
Controllare l'accesso per creare un nuovo progetto.
oc create ns sub-project-1 -
Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 1.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-1 namespace: project-1 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-1-sc EOF -
Controllare il PV associato al PVC.
oc get pv -
Convalida che il PV e il suo volume siano creati in una SVM dedicata al progetto 1 su NetApp ONTAP.
volume show -vserver project-1-svm -
Creare un pod nel progetto 1 e montare il PVC creato nel passaggio precedente.
cat << EOF | oc create -f - kind: Pod apiVersion: v1 metadata: name: test-pvc-pod namespace: project-1 spec: volumes: - name: test-pvc-project-1 persistentVolumeClaim: claimName: test-pvc-project-1 containers: - name: test-container image: nginx ports: - containerPort: 80 name: "http-server" volumeMounts: - mountPath: "/usr/share/nginx/html" name: test-pvc-project-1 EOF -
Verificare che il pod sia in funzione e che il volume sia stato montato.
oc describe pods test-pvc-pod -n project-1
Convalidare l'accesso per creare PVC o pod in un altro progetto o utilizzare risorse dedicate a un altro progetto
-
Accedi come ocp-project-1-user, Developer in project-1.
-
Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 2.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-1-sc-2 namespace: project-1 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-2-sc EOF -
Creare un PVC nel progetto 2.
cat << EOF | oc create -f - kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc-project-2-sc-1 namespace: project-2 annotations: trident.netapp.io/reclaimPolicy: Retain spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: project-1-sc EOF -
Assicurarsi che i PVC
test-pvc-project-1-sc-2e.test-pvc-project-2-sc-1non sono stati creati.oc get pvc -n project-1 oc get pvc -n project-2 -
Creare un pod nel progetto 2.
cat << EOF | oc create -f - kind: Pod apiVersion: v1 metadata: name: test-pvc-pod namespace: project-1 spec: containers: - name: test-container image: nginx ports: - containerPort: 80 name: "http-server" EOF
Convalida l'accesso per visualizzare e modificare progetti, ResourceQuotas e StorageClasses
-
Accedi come ocp-project-1-user, Developer in project-1.
-
Controllare l'accesso per creare nuovi progetti.
oc create ns sub-project-1 -
Convalidare l'accesso per visualizzare i progetti.
oc get ns -
Verificare se l'utente può visualizzare o modificare ResourceQuotas nel progetto-1.
oc get resourcequotas -n project-1 oc edit resourcequotas project-1-sc-rq -n project-1 -
Verificare che l'utente abbia accesso per visualizzare gli storageclasses.
oc get sc -
Controllare l'accesso per descrivere i magazzini.
-
Convalidare l'accesso dell'utente per modificare gli storageclasses.
oc edit sc project-1-sc