Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

検証

共同作成者
PDF

前の手順で設定したマルチテナントアーキテクチャを検証するには、次の手順を実行します。

割り当てられたプロジェクトで PVC またはポッドを作成するためのアクセスを検証します

  1. OCP-project-1-user として、 project-1 の開発者としてログインします。

  2. アクセス権をチェックして新しいプロジェクトを作成してください

    oc create ns sub-project-1
    Console
    Copy

  3. project-1 に割り当てられたストレージクラスを使用して 'project-1 に PVC を作成します

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. PVC に関連付けられている PV を確認します

    oc get pv
    Console
    Copy

  5. PV とそのボリュームが、 NetApp ONTAP 上のプロジェクト 1 専用の SVM に作成されていることを確認します。

    volume show -vserver project-1-svm
    Console
    Copy

  6. project-1 にポッドを作成し、前の手順で作成した PVC をマウントします。

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF
    Console
    Copy

  7. ポッドが実行中かどうか、およびボリュームがマウントされているかどうかを確認します。

    oc describe pods test-pvc-pod -n project-1
    Console
    Copy

アクセスを検証して別のプロジェクトに PVC またはポッドを作成するか、別のプロジェクト専用のリソースを使用します

  1. OCP-project-1-user として、 project-1 の開発者としてログインします。

  2. project-2 に割り当てられたストレージクラスを使用して 'project-1 に PVC を作成します

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF
    Console
    Copy

  3. PROJECT -2 で PVC を作成します。

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF
    Console
    Copy

  4. PVCと `test-pvc-project-2-sc-1`が作成されていないことを確認し `test-pvc-project-1-sc-2`ます。

    oc get pvc -n project-1
oc get pvc -n project-2
    Console
    Copy

  5. プロジェクト 2 でポッドを作成します。

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF
    Console
    Copy

アクセス権を検証して、プロジェクト、リソースクォータ、ストレージクラスを表示および編集します

  1. OCP-project-1-user として、 project-1 の開発者としてログインします。

  2. アクセス権をチェックして新しいプロジェクトを作成してください。

    oc create ns sub-project-1
    Console
    Copy

  3. アクセスを検証してプロジェクトを表示します

    oc get ns
    Console
    Copy

  4. ユーザーがで ResourceQuotas を表示または編集できるかどうかを確認します プロジェクト 1

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1
    Console
    Copy

  5. ユーザーがストレージクラスを表示するためのアクセス権を持っていることを確認します

    oc get sc
    Console
    Copy

  6. ストレージクラスについては ' アクセスを確認してください

  7. ストレージクラスを編集するためにユーザーのアクセス権を検証します

    oc edit sc project-1-sc
    Console
    Copy