6.2.4. 创建验证规则

您可以通过将包含规则的配置映射自定义资源(CR)应用到 Validation 服务来创建验证规则。

重要

如果您创建与现有规则 相同的规则，验证服务 将使用 规则执行 OR 操作。
如果您创建使用默认规则迭代的规则，则 Validation 服务将不会启动。

验证规则示例

验证规则基于由 Provider Inventory 服务收集的虚拟机(VM)属性。

例如，VMware API 使用此路径来检查 VMware 虚拟机是否配置了 NUMA 节点关联性： MOR:VirtualMachine.config.extraConfig["numa.nodeAffinity"]。

Provider Inventory 服务使用列表值简化了此配置并返回 testable 属性：

"numaNodeAffinity": [
    "0",
    "1"
],

"numaNodeAffinity": [
    "0",
    "1"
],

Copy to Clipboard

Toggle word wrap

您可以根据此属性创建一个 Rego 查询，并将其添加到 forklift-validation-config 配置映射中：

`count(input.numaNodeAffinity) != 0`

`count(input.numaNodeAffinity) != 0`

Copy to Clipboard

Toggle word wrap

流程

根据以下示例创建配置映射 CR：

$ cat << EOF | oc apply -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: <forklift-validation-config>
  namespace: openshift-mtv
data:
  vmware_multiple_disks.rego: |-
    package <provider_package> 

    has_multiple_disks { 
      count(input.disks) > 1
    }

    concerns[flag] {
      has_multiple_disks 
        flag := {
          "category": "<Information>", 
          "label": "Multiple disks detected",
          "assessment": "Multiple disks detected on this VM."
        }
    }
EOF

$ cat << EOF | oc apply -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: <forklift-validation-config>
  namespace: openshift-mtv
data:
  vmware_multiple_disks.rego: |-
    package <provider_package>



    has_multiple_disks {


      count(input.disks) > 1
    }

    concerns[flag] {
      has_multiple_disks


        flag := {
          "category": "<Information>",


          "label": "Multiple disks detected",
          "assessment": "Multiple disks detected on this VM."
        }
    }
EOF

Copy to Clipboard

Toggle word wrap

1: 指定供应商软件包名称。允许的值是 VMware 的 io.konveyor.forklift.vmware 和 io.konveyor.forklift.ovirt。
2: 指定 问题 名称和 Rego 查询。
3: 指定 concerns 名称和 标志 参数值。
4: 允许的值是 Critical、警告 和信息。

通过将 forklift-controller 部署扩展到 0 来停止 Validation pod：

oc scale -n openshift-mtv --replicas=0 deployment/forklift-controller

$ oc scale -n openshift-mtv --replicas=0 deployment/forklift-controller

Copy to Clipboard

Toggle word wrap

通过将 forklift-controller 部署扩展到 1：

oc scale -n openshift-mtv --replicas=1 deployment/forklift-controller

$ oc scale -n openshift-mtv --replicas=1 deployment/forklift-controller

Copy to Clipboard

Toggle word wrap

检查 Validation pod 日志，以验证 pod 是否已启动：
```
oc logs -f <validation_pod>
```
```
$ oc logs -f <validation_pod>
```
Copy to Clipboard Toggle word wrap
如果自定义规则与默认规则冲突，则 Validation pod 将不会启动。

删除源供应商：

oc delete provider <provider> -n openshift-mtv

$ oc delete provider <provider> -n openshift-mtv

Copy to Clipboard

Toggle word wrap

添加源供应商以应用新规则：

$ cat << EOF | oc apply -f -
apiVersion: forklift.konveyor.io/v1beta1
kind: Provider
metadata:
  name: <provider>
  namespace: openshift-mtv
spec:
  type: <provider_type> 
  url: <api_end_point> 
  secret:
    name: <secret> 
    namespace: openshift-mtv
EOF

$ cat << EOF | oc apply -f -
apiVersion: forklift.konveyor.io/v1beta1
kind: Provider
metadata:
  name: <provider>
  namespace: openshift-mtv
spec:
  type: <provider_type>


  url: <api_end_point>


  secret:
    name: <secret>


    namespace: openshift-mtv
EOF

Copy to Clipboard

Toggle word wrap

1: 允许的值是 ovirt 和 vsphere。
2: 指定 API 端点 URL，例如： https://<vCenter_host>/sdk for vSphere 或 https://<engine_host>/ovirt-engine/api/ for RHV。
3: 指定供应商 Secret CR 的名称。

您必须在创建自定义规则后更新规则版本，以便 Inventory 服务检测到更改并验证虚拟机。

6.2.4. 创建验证规则

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links