Skip to main content
NetApp Solutions
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Convalida

Collaboratori
PDF

Per convalidare l'architettura multi-tenant configurata nei passaggi precedenti, attenersi alla seguente procedura:

Convalidare l'accesso per creare PVC o pod nel progetto assegnato

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Controllare l'accesso per creare un nuovo progetto.

    oc create ns sub-project-1

  3. Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 1.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Controllare il PV associato al PVC.

    oc get pv

  5. Convalida che il PV e il suo volume siano creati in una SVM dedicata al progetto 1 su NetApp ONTAP.

    volume show -vserver project-1-svm

  6. Creare un pod nel progetto 1 e montare il PVC creato nel passaggio precedente.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF

  7. Verificare che il pod sia in funzione e che il volume sia stato montato.

    oc describe pods test-pvc-pod -n project-1

Convalidare l'accesso per creare PVC o pod in un altro progetto o utilizzare risorse dedicate a un altro progetto

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF

  3. Creare un PVC nel progetto 2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Assicurarsi che i PVC test-pvc-project-1-sc-2 e. test-pvc-project-2-sc-1 non sono stati creati.

    oc get pvc -n project-1
oc get pvc -n project-2

  5. Creare un pod nel progetto 2.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF

Convalida l'accesso per visualizzare e modificare progetti, ResourceQuotas e StorageClasses

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Controllare l'accesso per creare nuovi progetti.

    oc create ns sub-project-1

  3. Convalidare l'accesso per visualizzare i progetti.

    oc get ns

  4. Verificare se l'utente può visualizzare o modificare ResourceQuotas nel progetto-1.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1

  5. Verificare che l'utente abbia accesso per visualizzare gli storageclasses.

    oc get sc

  6. Controllare l'accesso per descrivere i magazzini.

  7. Convalidare l'accesso dell'utente per modificare gli storageclasses.

    oc edit sc project-1-sc