Skip to main content
NetApp Solutions
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

驗證

貢獻者
PDF

若要驗證先前步驟中設定的多租戶架構、請完成下列步驟:

驗證存取權、以在指派的專案中建立PVCS或Pod

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 檢查存取權限以建立新專案。

    oc create ns sub-project-1

  3. 在專案1中使用指派給專案1的storageclassed建立一個PVC.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. 檢查與室早相關的PV。

    oc get pv

  5. 驗證PV及其Volume是否是在專門用於NetApp ONTAP 上專案1的SVM中建立。

    volume show -vserver project-1-svm

  6. 在專案1中建立一個Pod、然後掛載上一步建立的永久虛擬儲存設備。

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  volumes:
    - name: test-pvc-project-1
      persistentVolumeClaim:
       claimName: test-pvc-project-1
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: test-pvc-project-1
EOF

  7. 檢查Pod是否正在執行、以及是否已掛載磁碟區。

    oc describe pods test-pvc-pod -n project-1

驗證存取權限、以在另一個專案中建立PVCS或Pod、或使用其他專案專用的資源

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 使用指派給專案2的儲存裝置在專案1中建立一個PVC.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-1-sc-2
  namespace: project-1
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-2-sc
EOF

  3. 在專案2中建立一個PVC.

    cat << EOF | oc create -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc-project-2-sc-1
  namespace: project-2
  annotations:
    trident.netapp.io/reclaimPolicy: Retain
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: project-1-sc
EOF

  4. 確保未建立PVCS「test-PVC-project - 1-sc-2」和「test-PVC-project - 2-sc-1」。

    oc get pvc -n project-1
oc get pvc -n project-2

  5. 在專案2中建立Pod。

    cat << EOF | oc create -f -
kind: Pod
apiVersion: v1
metadata:
  name: test-pvc-pod
  namespace: project-1
spec:
  containers:
    - name: test-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
EOF

驗證存取權限、以檢視及編輯專案、資源配額和儲存類別

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 檢查存取權限以建立新專案。

    oc create ns sub-project-1

  3. 驗證存取權限以檢視專案。

    oc get ns

  4. 檢查使用者是否可以在專案1中檢視或編輯資源配額。

    oc get resourcequotas -n project-1
oc edit resourcequotas project-1-sc-rq -n project-1

  5. 驗證使用者是否有權檢視儲存空間。

    oc get sc

  6. 檢查存取以描述儲存空間。

  7. 驗證使用者的存取權、以編輯儲存空間。

    oc edit sc project-1-sc