Skip to main content
NetApp Solutions
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Validação

Colaboradores
PDFs

Para validar a arquitetura multitenant configurada nas etapas anteriores, execute as seguintes etapas:

Valide o acesso para criar PVCs ou pods no projeto atribuído

  1. Faça login como ocp-project-1-user, desenvolvedor em project-1.

  2. Verifique o acesso para criar um novo projeto.

    oc create ns sub-project-1

  3. Crie um PVC no project-1 usando a storageclass que é atribuída ao project-1.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Verifique o PV associado ao PVC.

    oc get pv

  5. Valide que o PV e seu volume sejam criados em uma SVM dedicada ao Project-1 no NetApp ONTAP.

    volume show -vserver project-1-svm

  6. Crie um pod no project-1 e monte o PVC criado na etapa anterior.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF

  7. Verifique se o pod está funcionando e se ele montou o volume.

    oc describe pods test-pvc-pod -n project-1

Valide o acesso para criar PVCs ou pods em outro projeto ou use recursos dedicados a outro projeto

  1. Faça login como ocp-project-1-user, desenvolvedor em project-1.

  2. Crie um PVC no project-1 usando a storageclass que é atribuída ao project-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF

  3. Crie um PVC no Project-2.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. Certifique-se de que os PVCs test-pvc-project-1-sc-2 e test-pvc-project-2-sc-1 não foram criados.

    oc get pvc -n project-1
oc get pvc -n project-2

  5. Crie um pod no project-2.

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF

Valide o acesso para visualizar e editar projetos, ResourceQuotes e StorageClasses

  1. Faça login como ocp-project-1-user, desenvolvedor em project-1.

  2. Verifique o acesso para criar novos projetos.

    oc create ns sub-project-1

  3. Valide o acesso para visualizar projetos.

    oc get ns

  4. Verifique se o usuário pode visualizar ou editar ResourceQuotes no project-1.

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1

  5. Valide que o usuário tem acesso para visualizar os storageclasses.

    oc get sc

  6. Verifique o acesso para descrever os storageclasses.

  7. Valide o acesso do usuário para editar as storageclasses.

    oc edit sc project-1-sc