Skip to main content
NetApp container solutions
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

확인

기여자 kevin-hoke
PDF

이전 단계에서 구성된 멀티테넌트 아키텍처를 검증하려면 다음 단계를 완료하세요.

할당된 프로젝트에서 PVC 또는 Pod를 생성하기 위한 액세스 권한 확인

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 새로운 프로젝트를 생성하려면 액세스를 확인하세요.

    oc create ns sub-project-1

  3. project-1에 할당된 스토리지 클래스를 사용하여 project-1에 PVC를 생성합니다.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. PVC와 연관된 PV를 확인하세요.

    oc get pv

  5. PV와 해당 볼륨이 NetApp ONTAP 의 project-1 전용 SVM에 생성되었는지 확인합니다.

    volume show -vserver project-1-svm

  6. project-1에 포드를 생성하고 이전 단계에서 생성한 PVC를 마운트합니다.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF

  7. 포드가 실행 중인지, 볼륨을 마운트했는지 확인하세요.

    oc describe pods test-pvc-pod -n project-1

다른 프로젝트에서 PVC 또는 포드를 생성하거나 다른 프로젝트에 전용된 리소스를 사용할 수 있는 액세스 권한을 검증합니다.

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 프로젝트-2에 할당된 스토리지 클래스를 사용하여 프로젝트-1에 PVC를 생성합니다.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF

  3. 프로젝트-2에서 PVC를 만듭니다.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. PVC를 확인하세요 test-pvc-project-1-sc-2 그리고 test-pvc-project-2-sc-1 생성되지 않았습니다.

    oc get pvc -n project-1
oc get pvc -n project-2

  5. project-2에 포드를 만듭니다.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF

프로젝트, 리소스 할당량 및 스토리지 클래스를 보고 편집할 수 있는 액세스 권한을 확인합니다.

  1. ocp-project-1-user, project-1의 개발자로 로그인합니다.

  2. 새로운 프로젝트를 생성하려면 액세스를 확인하세요.

    oc create ns sub-project-1

  3. 프로젝트 보기에 대한 액세스를 검증합니다.

    oc get ns

  4. 사용자가 project-1에서 ResourceQuotas를 볼 수 있거나 편집할 수 있는지 확인하세요.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1

  5. 사용자가 스토리지 클래스를 볼 수 있는 권한이 있는지 확인합니다.

    oc get sc

  6. 스토리지 클래스를 설명하려면 액세스를 확인하세요.

  7. 사용자가 스토리지 클래스를 편집할 수 있는 권한을 검증합니다.

    oc edit sc project-1-sc