Чек-лист проверки корректности работы#

Проверка работоспособности кластера DropApp производится при помощи следующих команд:

Проверьте службы кластера DropApp:

kubelet:
  [linux-tester@control-plane ~]$ sudo systemctl status kubelet
  ● kubelet.service - Kubernetes Kubelet Server
      Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
    Drop-In: /etc/systemd/system/kubelet.service.d
          └─kubeadm.conf
  Active: active (running) since Fri 2023-03-31 17:25:44 UTC; 2 days ago

Убедитесь, что в log-файлах нет ошибок.

Проверьте, запущена ли служба CRI-O:

[linux-tester@control-plane ~]$ sudo systemctl status crio
● crio.service - Container Runtime Interface for OCI (CRI-O)
    Loaded: loaded (/usr/lib/systemd/system/crio.service; enabled; vendor preset: disabled)
    Active: active (running) since Fri 2023-03-31 17:25:04 UTC; 2 days ago

Убедитесь, что в log-файлах нет ошибок.

Проверьте, что образы главных компонентов DropApp загрузились на главный node, с помощью команды:
```
sudo crictl images
```
Проверьте запущенные nodes и убедитесь, что все nodes находятся в статусе READY. А также убедитесь, что отображаются Master node control plane и Worker nodes (Worker1, Worker2):
```
kubectl get nodes
```
Проверьте запущенные pods в namespace Kube-system убедитесь, что они отображаются в статусе Running и имеют, например, Readiness 1/1 c отсутствующими перезапусками (колонка RESTARTS):
```
kubectl get pods -n kube-system
```

Проверка ролевой модели#

Авторизация под разными пользователями и проверка полномочий#

Очистите токен, находящийся в кеше:
```
rm -rf ~/.kube/cache/oidc-login/*
```
Выполните вход под разными пользователями и проверьте, работают ли ограничения.
```
kubectl get ns --user=oidc
kubectl get pods --user=oidc
kubectl get deploy --user=oidc
rm -rf ~/.kube/cache/oidc-login/*
```

Проверка системы авторизации#

Выполните вход в Grafana https://<grafana_dns>.
Убедитесь, что в разделе меню «Data sources» есть data source Loki: datasource loki http://loki.logging.svc.cluster.local:3100.

Раздел меню «Data source Loki» в Grafana

Убедитесь, что в разделе меню «Explore» есть записи аудита kube-api-server по выборке job = auditlogs:

Раздел меню «Explore» в Grafana

В представленном примере, в разделе меню «Explore», ниже раздела Logs volume, представлены журналы аудита.