Skip to main content
NetApp Solutions
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Convalida

Collaboratori
PDF

Per convalidare l'architettura multi-tenant configurata nei passaggi precedenti, attenersi alla seguente procedura:

Convalidare l'accesso per creare PVC o pod nel progetto assegnato

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Controllare l'accesso per creare un nuovo progetto.

    oc create ns sub-project-1
    Console
    Copy

  3. Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 1.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. Controllare il PV associato al PVC.

    oc get pv
    Console
    Copy

  5. Convalida che il PV e il suo volume siano creati in una SVM dedicata al progetto 1 su NetApp ONTAP.

    volume show -vserver project-1-svm
    Console
    Copy

  6. Creare un pod nel progetto 1 e montare il PVC creato nel passaggio precedente.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF
    Console
    Copy

  7. Verificare che il pod sia in funzione e che il volume sia stato montato.

    oc describe pods test-pvc-pod -n project-1
    Console
    Copy

Convalidare l'accesso per creare PVC o pod in un altro progetto o utilizzare risorse dedicate a un altro progetto

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Creare un PVC nel progetto 1 utilizzando lo storageclass assegnato al progetto 2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF
    Console
    Copy

  3. Creare un PVC nel progetto 2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. Assicurarsi che i PVC test-pvc-project-1-sc-2 e. test-pvc-project-2-sc-1 non sono stati creati.

    oc get pvc -n project-1
oc get pvc -n project-2
    Console
    Copy

  5. Creare un pod nel progetto 2.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF
    Console
    Copy

Convalida l'accesso per visualizzare e modificare progetti, ResourceQuotas e StorageClasses

  1. Accedi come ocp-project-1-user, Developer in project-1.

  2. Controllare l'accesso per creare nuovi progetti.

    oc create ns sub-project-1
    Console
    Copy

  3. Convalidare l'accesso per visualizzare i progetti.

    oc get ns
    Console
    Copy

  4. Verificare se l'utente può visualizzare o modificare ResourceQuotas nel progetto-1.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1
    Console
    Copy

  5. Verificare che l'utente abbia accesso per visualizzare gli storageclasses.

    oc get sc
    Console
    Copy

  6. Controllare l'accesso per descrivere i magazzini.

  7. Convalidare l'accesso dell'utente per modificare gli storageclasses.

    oc edit sc project-1-sc
    Console
    Copy