Skip to main content
NetApp container solutions
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

확인

기여자 kevin-hoke

이전 단계에서 구성된 멀티테넌트 아키텍처를 검증하려면 다음 단계를 완료하세요.

할당된 프로젝트에서 PVC 또는 Pod를 생성하기 위한 액세스 권한 확인

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 새로운 프로젝트를 생성하려면 액세스를 확인하세요.

    oc create ns sub-project-1
  3. project-1에 할당된 스토리지 클래스를 사용하여 project-1에 PVC를 생성합니다.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. PVC와 연관된 PV를 확인하세요.

    oc get pv
  5. PV와 해당 볼륨이 NetApp ONTAP 의 project-1 전용 SVM에 생성되었는지 확인합니다.

    volume show -vserver project-1-svm
  6. project-1에 포드를 생성하고 이전 단계에서 생성한 PVC를 마운트합니다.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      volumes:
        - name: test-pvc-project-1
          persistentVolumeClaim:
           claimName: test-pvc-project-1
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
          volumeMounts:
            - mountPath: "/usr/share/nginx/html"
              name: test-pvc-project-1
    EOF
  7. 포드가 실행 중인지, 볼륨을 마운트했는지 확인하세요.

    oc describe pods test-pvc-pod -n project-1

다른 프로젝트에서 PVC 또는 포드를 생성하거나 다른 프로젝트에 전용된 리소스를 사용할 수 있는 액세스 권한을 검증합니다.

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 프로젝트-2에 할당된 스토리지 클래스를 사용하여 프로젝트-1에 PVC를 생성합니다.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1-sc-2
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-2-sc
    EOF
  3. 프로젝트-2에서 PVC를 만듭니다.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-2-sc-1
      namespace: project-2
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. PVC를 확인하세요 test-pvc-project-1-sc-2 그리고 test-pvc-project-2-sc-1 생성되지 않았습니다.

    oc get pvc -n project-1
    oc get pvc -n project-2
  5. project-2에 포드를 만듭니다.

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
    EOF

프로젝트, 리소스 할당량 및 스토리지 클래스를 보고 편집할 수 있는 액세스 권한을 확인합니다.

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 새로운 프로젝트를 생성하려면 액세스를 확인하세요.

    oc create ns sub-project-1
  3. 프로젝트 보기에 대한 액세스를 검증합니다.

    oc get ns
  4. 사용자가 project-1에서 ResourceQuotas를 볼 수 있거나 편집할 수 있는지 확인하세요.

    oc get resourcequotas -n project-1
    oc edit resourcequotas project-1-sc-rq -n project-1
  5. 사용자가 스토리지 클래스를 볼 수 있는 권한이 있는지 확인합니다.

    oc get sc
  6. 스토리지 클래스를 설명하려면 액세스를 확인하세요.

  7. 사용자가 스토리지 클래스를 편집할 수 있는 권한을 검증합니다.

    oc edit sc project-1-sc