Skip to main content
NetApp container solutions
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Validação

Colaboradores kevin-hoke
PDFs

Para validar a arquitetura multilocatário configurada nas etapas anteriores, conclua as seguintes etapas:

Validar acesso para criar PVCs ou pods no projeto atribuído

  1. Efetue login como ocp-project-1-user, desenvolvedor no projeto-1.

  2. Verifique o acesso para criar um novo projeto.

    oc create ns sub-project-1

  3. Crie um PVC no projeto-1 usando a classe de armazenamento atribuída ao projeto-1.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Verifique o PV associado ao PVC.

    oc get pv

  5. Valide se o PV e seu volume foram criados em um SVM dedicado ao projeto-1 no NetApp ONTAP.

    volume show -vserver project-1-svm

  6. Crie um pod no projeto-1 e monte o PVC criado na etapa anterior.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF

  7. Verifique se o pod está em execução e se o volume foi montado.

    oc describe pods test-pvc-pod -n project-1

Validar acesso para criar PVCs ou pods em outro projeto ou usar recursos dedicados a outro projeto

  1. Efetue login como ocp-project-1-user, desenvolvedor no projeto-1.

  2. Crie um PVC no projeto-1 usando a classe de armazenamento atribuída ao projeto-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF

  3. Crie um PVC no projeto-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Certifique-se de que os PVCs test-pvc-project-1-sc-2 e test-pvc-project-2-sc-1 não foram criados.

    oc get pvc -n project-1
oc get pvc -n project-2

  5. Crie um pod no projeto-2.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF

Validar acesso para visualizar e editar Projetos, ResourceQuotas e StorageClasses

  1. Efetue login como ocp-project-1-user, desenvolvedor no projeto-1.

  2. Verifique o acesso para criar novos projetos.

    oc create ns sub-project-1

  3. Valide o acesso para visualizar projetos.

    oc get ns

  4. Verifique se o usuário pode visualizar ou editar ResourceQuotas no projeto-1.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1

  5. Valide se o usuário tem acesso para visualizar as classes de armazenamento.

    oc get sc

  6. Verifique o acesso para descrever as classes de armazenamento.

  7. Valide o acesso do usuário para editar as classes de armazenamento.

    oc edit sc project-1-sc