本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

驗證

若要驗證先前步驟中設定的多租戶架構、請完成下列步驟:

驗證存取權、以在指派的專案中建立PVCS或Pod

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 檢查存取權限以建立新專案。

    oc create ns sub-project-1
  3. 在專案1中使用指派給專案1的storageclassed建立一個PVC.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. 檢查與室早相關的PV。

    oc get pv
  5. 驗證PV及其Volume是否是在專門用於NetApp ONTAP 上專案1的SVM中建立。

    volume show -vserver project-1-svm
  6. 在專案1中建立一個Pod、然後掛載上一步建立的永久虛擬儲存設備。

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      volumes:
        - name: test-pvc-project-1
          persistentVolumeClaim:
           claimName: test-pvc-project-1
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
          volumeMounts:
            - mountPath: "/usr/share/nginx/html"
              name: test-pvc-project-1
    EOF
  7. 檢查Pod是否正在執行、以及是否已掛載磁碟區。

    oc describe pods test-pvc-pod -n project-1

驗證存取權限、以在另一個專案中建立PVCS或Pod、或使用其他專案專用的資源

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 使用指派給專案2的儲存裝置在專案1中建立一個PVC.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-1-sc-2
      namespace: project-1
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-2-sc
    EOF
  3. 在專案2中建立一個PVC.

    cat << EOF | oc create -f -
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: test-pvc-project-2-sc-1
      namespace: project-2
      annotations:
        trident.netapp.io/reclaimPolicy: Retain
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
      storageClassName: project-1-sc
    EOF
  4. 確保未建立PVCS「test-PVC-project - 1-sc-2」和「test-PVC-project - 2-sc-1」。

    oc get pvc -n project-1
    oc get pvc -n project-2
  5. 在專案2中建立Pod。

    cat << EOF | oc create -f -
    kind: Pod
    apiVersion: v1
    metadata:
      name: test-pvc-pod
      namespace: project-1
    spec:
      containers:
        - name: test-container
          image: nginx
          ports:
            - containerPort: 80
              name: "http-server"
    EOF

驗證存取權限、以檢視及編輯專案、資源配額和儲存類別

  1. 以專案1的開發人員OCP專案1使用者身分登入。

  2. 檢查存取權限以建立新專案。

    oc create ns sub-project-1
  3. 驗證存取權限以檢視專案。

    oc get ns
  4. 檢查使用者是否可以在專案1中檢視或編輯資源配額。

    oc get resourcequotas -n project-1
    oc edit resourcequotas project-1-sc-rq -n project-1
  5. 驗證使用者是否有權檢視儲存空間。

    oc get sc
  6. 檢查存取以描述儲存空間。

  7. 驗證使用者的存取權、以編輯儲存空間。

    oc edit sc project-1-sc